MPLS VPN中VRF中RD、RT两个参数的理解及区别

2020-08-20 17:38:07 云杰通信 99

MPLS VPN中VRF中RD、RT两个参数的理解及区别

  最近看MPLS VPN,其中关于VRF中的两个参数RD和RT一直没想明白到底有什么区别。

  RD(Route-Distinguisher)用于标示PE设备上不同VPN实例,其主要作用也就是实现VPN实例之间地址复用,它与IP地址一起构成了12byte的VPNv4地址空间,RD与路由一起被携带在BGP Update报文中发布给对端。一方面我们需要验证RD功能是否实现,PE设备是否能够根据不同RD实现IP地址复用,携带不同RD的相同IP路由在PE上应该对应不同VPN实例路由。同时,RD不具有选路能力,不应影响路由接收和优选,对于同一VPN携带不同RD的相同IP路由,PE设备不应根据RD优选路由或当两条不同路由进行处理。由于RD具有两种赋值形式,在测试中也需要考虑到使用不同结构RD路由的传递,特别是对临界值、非常规值(如AS号为65535,IP地址为广播、组播地址等)的测试。

  RT(Route-Target)是VPNv4路由携带的一个重要属性,它决定VPN路由的收发和过滤,PE依靠RT属性区分不同VPN之间路由,也成为MBGP测试中的一个重点。

  通过在网上搜资料进行反复看和思考,个人总算是理解了。下面用一个更容易理解的比喻共享出来。

  比如你收到一张邀请函,需要去一个高档写字楼参加会议,因安保较严格,任何进入的人员都需要登记被许可后才能进入。此时保安类似PE,保安的工作内容是:首先需要核实你的身份(即接受你的私网路由),然后再告诉你应该到哪个会议室(即决定把你的私网路由发给哪个VRF)。RD类似于你身份号码,比如你叫李明,另外一个人也叫李明(李明代表不同VPN中相同的私网路由)。那么保安如何进行登记呢,只登记名字李明肯定无法进行区别了,那么保安就需要记录你名字的同时把你的身份证号码(即记录相同私网路由的RD)也记录在姓名的后面。核实完之后保安需要根据你的邀请函来告诉你应该去哪个会议室,此时邀请函就相当于RT。不知道这样是不是更容易理解一些。

  或者用最简单的比方,RD相当于的电脑的user id,RT相当于group id。user id用来标识你身份的唯一性;group id用来标识组的属性,具备相同group id的user才能属于同一个组。此时可以把组理解为同一个VPN。

  按照这样理解,在同一个VPN中,VRF的RD值可以不相同?因为RD是对VRF进行标识的。

  在同一个VPN中,VRF的RT值必须相同,因为RT相当于是VPN的一个属性,不同的VRF具备相同的RT才能属于同一个VPN。