MPLS VPN数据转发思路

2020-10-26 17:30:34 云杰通信 105

MPLS VPN数据转发思路

  MPLS VPN解决私网通信问题。

  MPLS VPN思路:

  1.先把私网路由传递给ISP,都与运营商之间运行IGP协议。

  2.在运营商边界是不能直接与R1或R5建立IGP协议的,否则学习到的路由会保存到路由器的主路由缓存中,就会牵扯到与BGP的底层IGP协议有选路的问题,所以学习私网路由必须存放在一个虚拟的路由缓存转发表中。

  3.在边界路由器上先创建虚拟路由缓存,接着为了标记不同的私网,引出了RD。

  4.一定把连接用户的接口划入虚拟路由转发中,每一个路由标记具有相同的RD值。

  5.将私网路由导入到主路由表中,是因为边界路由器并不能传递虚拟路由给中间类似于R3的路由器,所以需要重发布到主路由表中,这里是导入到BGP路由缓存中。而导入的路由是IPV4+RD,也就是XXXV4路由。

  5.版本4与版本4+区别在于版本4只支持IPV4路由,现在传递的是XXXV4,只能使用MP-BGP,也就是BGPV4+,由于默认BGP传递的是IPV4路由,现在重发布XXXV4,那么也是不认识这种路由的,所以要开启VPVV4的MP-BGP功能,单播传递。

  6.现在数据到达R4,那么怎么确保R1发过来的就是到达R5的路由呢?引出RT,路由目标,使用了BGP的扩展的团体属性。收到带有RT值与自己导出的RT值一致。

  7.R4收到的路由是BGP路由,不能支持传递给R5,所以有需要把BGP协议导入到IGP协议中,R1学习R5同样的过程。

  8.至此还没有用到MPLS,现在只是路由传递到对端了,数据依旧不通,其实数据到达R2肯定就丢弃了,因为R2的连接R1的接口划入VRF中,只能查看VRF表,又因为路由是以BGP的形式存在,根据BGP特点可知,下一跳地址为IBGP更新源地址,也就是4.4.4.4,但是在VRF表项中,根本不可能存在到达R4的4.4.4.4路由,所以递归失败,数据不通。

  9.接着做MPLS技术,数据到达R2后,查看VRF的cef表,但是针对5.5.5.0是不会打标签的,因为存在形式是BGP,标签是不支持部署在BGP路由的,于是只能针对下一跳地址分配的标签移植到BGP中,,这个时候标签是3给的,R3会收的,接着倒数第二跳弹出,变为IP数据包,到达R4后,一样只能查看主路由表中的cef表,是肯定找不到5.5.5.5的,报文丢弃。