MPLS IP VPN路由发布过程

2020-10-09 18:18:37 云杰通信 103

  MPLS VPN的几种分类

  在基本BGP/MPLSIPVPN组网中,VPN路由信息的发布涉及CE和PE,P路由器只维护骨干网的路由,不需要了解任何VPN路由信息。PE路由器也只维护与它直接相连的VPN的路由信息,不维护所有VPN路由。因此,BGP/MPLSIPVPN网络具有良好的可扩展性。

  VPN路由信息的发布过程包括三部分:本地CE到入口PE、入口PE到出口PE、出口PE到远端CE。完成这三部分后,本地CE与远端CE之间将建立可达路由,VPN私网路由信息能够在骨干网上发布。

  1.本地CE到入口PE的路由信息交换

  CE与直接相连的PE建立邻接关系后,把本站点的VPN路由发布给PE。

  CE与PE之间可以使用静态路由、RIP、OSPF、IS-IS或BGP。无论使用哪种路由协议,CE发布给PE的都是标准的IPv4路由。

  通常情况下,静态路由只用于stubVPN的CE与PE间交换路由。

  如果一个VPN接收本VPN以外的、非PE发布的路由,并将这些路由发布给PE,这类VPN称为过渡VPN(transitVPN)。只接收本VPN路由以及PE发布的路由的VPN称为stubVPN。

  2.入口PE到出口PE的路由信息交换

  PE从CE学到VPN路由信息后,为这些标准IPv4路由增加RD和VPNTarget属性,形成VPN-IPv4路由,存放到为CE创建的VPN实例中。

  入口PE通过MP-BGP把VPN-IPv4路由发布给出口PE。出口PE根据VPN-IPv4路由的ExportTarget属性与自己维护的VPN实例的ImportTarget,决定是否将该路由加入到VPN实例的路由表。PE之间通过IGP来保证内部的连通性。

  3.出口PE到远端CE的路由信息交换

  远端CE有多种方式可以从出口PE学习VPN路由,包括静态路由、RIP、OSPF、IS-IS和BGP。与本地CE到入口PE的路由信息交换相同。

  4.BGP的AS号替换

  在BGP/MPLSIPVPN中,如果PE和CE之间运行EBGP,由于BGP使用AS号检测路由环路,为保证路由信息的正确发送,需要为物理位置不同的节点分配不同的AS号。

  如果物理分散的CE复用相同的AS号,则PE上应配置BGP的AS号替换功能。此功能是BGP的出口策略,在发布路由时有效。

  使能了BGP的AS号替换功能后,当PE向指定对等体中的CE发布路由时,如果路由的AS_PATH中有与CE相同的AS号,将被替换成PE的AS号后再发布。

  CE1和CE2都使用AS号800,在PE2上使能针对CE2的AS号替换功能。当CE1发来的Update信息从PE2发布给CE2时,PE2发现AS_PATH中存在与CE2相同的AS号800,就把它替换为自己的AS号100,这样,CE2就可以正确接收CE1的路由信息。

  对于PE使用不同接口连接多个CE的情况,CE2和CE3,也可以使用BGP的AS号替换功能。

  对于CE连接到多个PE的情况(Multi-homedCE),单独使用BGP的AS号替换功能将可能导致路由环路,需要配合SOO(Site-of-Origin)特性一起使用。