bgp-mplsvpn白皮书(编辑修改稿)

bgp-mplsvpn白皮书(编辑修改稿)内容摘要：

F 仅通过 hub 站点对其路由进行广播。 维护更新的 VPN 路由信息 当由于创建一个新的 VRF 或为一个已有 VRF 增加一个或多个新的输入目标策略时， PE 路由器的配置将发生改变， PE 路由器可能需要获得其以前丢弃的 VPNIPv4 路由。 使用传统 BGP4 提供更新的路由信息可能产生一定问题，因为它是一个基于状态的协议，并不支持路由刷新请求信息的交换及并发路由重广播。 一旦 BGP 对等体将它们的路由表同步，它们在路由信息发生更改之前不会交换路由信息。 对于这种设计功能的一个解决方案是使用 BGP 路由刷新。 在建立 MPIBGP 过程中，一个运行 BGP 的设备希望从其对等体或路由反射器接收到一条路由刷新消息，该对等体或路由反射器使用 BGP 能力广播对BGP 路由刷新能力进行广播。 BGP 路由刷新能力表明，只有当一个运行 BGP 的设备已经从对等体或路由反射器接收到了路由刷新能力广播，其才能向对等体或路由反射器发送一个路由刷新消息。 任何时候，当PE 路由器的配置发生改变时， PE 路由器可以要求其 MPIBGP 对等体重新发送以前丢弃的路由信息。 当路由被重新广播时，更新的输入目标策略在 PE 路由器广播其 VRF 时被使用。 节约骨干网带宽资源及 PE 路由器数据包处理资源 在处理发布 VRF 的过程中，运行 BGP 的设备经常从其对等体接收到不希望的路由，并基于每个 VRF 的输入目标策略将它们过滤掉。 由于产生、传输及处理路由更新消耗骨干网带宽及路由器数据包处理资源，这些资源可通过避免传输不必要的路由更新来节约。 BGP 路由更新的数量可以通过使能新的 BGP 合作路由过滤能力来降低。 在建立 MPIBGP 会话期过程中，希望从其对等体或路由反射器发送或接收出境路由过滤器（ ORF）的 BGP 设备使用 BGP 能力广播来广播合作路由过滤能力。 运行 BGP 的设备向其对等体发送以 BGP 共同体表达的一组 ORF。 ORF条目在 BGP路由刷新信息中承载。 对等体在实施其本地配置的输出目标属性外，还实施接收到的 ORF。 需要注意的是，一个 BGP 对等体可能采用或者不采用从其它运行 BGP 的设备接收到的 ORF。 通过实施这种机制， BGP合作路由过滤可被用于节约服务提 供商骨干网带宽及 PE 路由器数据包处理资源。 案例分析：单个服务提供商骨干网 假设一个服务提供商具有一个 IP 骨干网，为不同的企业提供 BGP/MPLS VPN服务。 网络中有 3 个 PE 路由器，连接到 7 个不同的用户站点（图 9）。 图 9： 案例分析：网络拓扑 下面的策略描述了此案例分析 中的站点间连通性。  站点 1 中的任何主机可以与站点 4 中的任何主机进行通信。  站点 2 中的任何主机可以与站点 5 中的任何主机进行通信。  站点 3 中的任何主机可以与站点 6 及站点 7 中的任何主机进行通信。  站点 4 中的任何主机可以与站点 1 中的任何主机进行通信。  站点 5 中的任何主机可以与站点 2 中的任何主机进行通信。  站点 6 中的任何主机可以与站点 3 及站点 7 中的任何主机进行通信。  站点 7 中的任何主机可以与站点 3 及站点 6 中的任何主机进行通信。 假设服务提供商使用 RSVP 在其骨干网中建立下面的 LSP（图 10）。 显示在每 条 LSP 入口处的标记为 PE路由器使用某路由将业务转发至远端 PE 路由器所相关的标记。 需要注意，如果提供商使用 LDP 建立 LSP，则 LSP 可能看起来不象点到点连接，而更象多点到点连接。 图 10：案例分析：标记交换路径 PE 1 的通常配置如图 11 中所示。 图 11：案例分析： PE 1 的一 般配置 PE 2 的通常配置如图 12 中所示。 图 12：案例分析： PE 2 的一般配置 PE 3 的通常配置如图 13 中所示。 图 13：案例分析： PE 3 的一般配置 VPN 路由信息的发布 在一个用户站点能够将 VPN业务转发到远端站点之前，必须将 VPN路由信息从每个用户站点通过骨干网转发至其它用户站点。 CE 路由器至入口 PE路由发布 CE 路由器将 IPv4 路由前缀广播给其 PE 路由器。 PE 路由器从其直连的 CE 路由器学习路由有多种机制。  静态路由  与 CE 路由器运行 IGP（ RIPv2， OSPF）  与 CE 路由器建立 EBGP 连接 在 CE 至入口 PE 路由信息流中， PE 路由器执行多种功能。 它为每个直连的站点建立并维护一个 VRF。 在这个例子中应注意的 是， PE 3 被配置成将多个站点（站点 6 及站点 7）与一个 VRF 向关联。 PE将针对运行在 PE路由器与 CE路由器间的本地输入策略对所有路由进行检验。 如果路由通过输入策略，前缀将作为 IPv4 路由被安装到 VRF 中。 PE 必须要十分小心以防止它从每个 CE 学习到的路由渗透到提供商的骨干网 IGP 中去。 在广播一条路由之前， PE 为该条路由分配一个 MPLS 标记。  如果该路由从一条点到点链路上学习到，则标记的分配将基于输入逻辑端口。 在点到点链路的情况下，所有路由都讲被分配相同的标记。  如果路由从如快速以太网一类的共享 媒体端口被学习到，标记的分配将基于广播该前缀的特定 CE路由器。 在共享媒体接口的情况下，所有从一个给定 CE 路由器学习到的路由将被分配相同的标记，而从不同 CE 路由器学习到的路由将被分配不同的标记。 PE 1 假设 PE 1 为从站点 1 学习到的路由分配标记为 1001，为从站点 2 学习到的路由分配标记为 1002，为从站点 3学习到的路由分配标记为 1003。 PE 1将安装 3条 MPLS路由，使当其从骨干网接收到具有标记 1001，1002，或 1003 的数据包时，它可以简单地将标记弹出，并基于数据包的标记值将 IPv4 的数据包 直接转发给 CE 1， CE 2，或 CE 3。 MPLS Forwarding Table (PE 1) Input Output Interface Label Action Interface If_2 1001 Pop if_1 If_2 1002 Pop if_4 If_2 1003 Pop if_3 这些操作的结果是 PE 1 上的 VRF 将包含如下本地路由。 VRF Red BGP Bottom Top Destination NextHop Interface Label Label VRF Blue BGP Bottom Top Destination NextHop Interface Label Label VRF Green BGP Bottom Top Destination NextHop Interface Label Label PE 2 假设 PE 2 为从站点 4 学习到的路由分配标记为 1004，为从站点 5 学习到的路由分配标记为 1005。 PE 2将安装 2 条 MPLS 路由，使当其从骨干网接收到具有标记 1004 或 1005 的数据包时，它可以简单地将标记弹出，并基于数据包的标记值将 IPv4 的数据包直接转发给 CE 4 或 CE 5。 MPLS Forwarding Table (PE 2) Input Output Interface Label Action Interface If_1 1004 Pop if_2 If_1 1004 Pop if_3 这些操作的结果是 PE 2 上的 VRF 将包含如下本地路由。 VRF Red BGP Bottom Top Destination NextHop Interface Label Label VRF Blue BGP Bottom Top Destination NextHop Interface Label Label PE 3 假设 PE 3 为从站点 6 学习到的路由分配标记为 1006，为从站点 7 学习到的路由分配标记为 1007。 PE 3将安装 2 条 MPLS 路由，使当其从骨干网接收到具有标记 1006 或 1007 的数据包时，它可以简单地将标记弹出，并基于数据包的标记值将 IPv4 的数据包直接转发给 CE 6 或 CE 7。 MPLS Forwarding Table (PE 3) Input Output Interface Label Action Interface If_1 1006 Pop if_2 If_1 1007 Pop if_3 这些操作的结果将使 PE 3 上的绿色 VRF 包含如下本地路由。 VRF Green BGP Bottom Top Destination NextHop Interface Label Label 入口 PE 通过骨干网向出口 PE 发布路由 入口 PE 路由器使用 MPIBPG 将从直连站点接收到的路由发布给出口 PE 路由器。 PE 路由被要求维护MPIBPG 全网状连接或使用路由反射器以确保路由信息被发布到所有 PE 路由器。 在入口 PE 路由器将本地 VPN 路由发布给它的 MPIBPG 对等体前，其使用包含该路由的 VRF 中配置的RD 将每个 IPv4 前缀转换成 VPNIPv4 前缀。 每条路由的广播包括下面的内容。  每条路由的 VPNIPv4 地址前缀。  包含入口 PE 路由器环回地址的 BGP 下一跳。 地址被编码成位具有 RD=0的 VPNIPv4 地址，因为 MPBGP 要求下一跳应与被广播的路由具有相同的地址族。  当入口 PE 路由器从其直连 CE 路由器学习到该本地路由时，入口 PE 路由器分配给该条路由的MPLS 标记。  基于包含该条本地路由的 VRF 配置的输出目标策略的路由目标属性。 这个例子中的所 有 PE 路由器都已经配置了路由目标属性，在广播红色 VPN 路由时，路由目标 =红色，当广播蓝色 VPN 路由时，路由目标 =蓝色，当广播绿色 VPN路由时，路由目标 =绿色。  另外，可以选择的降起源站点属性编码到路由起源扩展属性中去。 当一台入口 PE 路由器将其本地 VPNIPv4 路由广播给它的 MPIBGP 对等体时，其即可以将它 VRF 内的所有路由发布给它的 MPIBGP 对等体，也可以为每个对等体建立分立的广播，将不与该对等体共享的特定 VPN 路由排除在外。 该功能的实现方法是通过使用 ORF 允许运行 BGP 的路由器向其对等体或 路由反射器发布一组可以输入到由该 PE 路由器维护的一个或多个 VRF 中的路由。 当出口路由器从其对等体接收到一条 VPNIPv4 路由时，它将该条路由与其直连的所有 VPN 的 VRF 输入策略进行比较。 如果该条路由所承载的路由目标与出口 PE路由器上的 VRF输入目标策略中的至少相匹配，这条 VPNIPv4 路由将被安装到 表中。 是一个包含所有满足输出 PE 路由器上至少一个 VRF 的输入策略的所有路由的大型路由信息库（ RIB）。 这张表是唯一一张依赖于 RD 对路由进行区分的表， 因为它是唯一一张包含所有直连到给定PE 路由器上的 VPN的所有路由的表。 这张表内的路由应是全局唯一的，因为交迭的 IPv4 地址空间被分配了全局唯一的 RD。 在路由被输出到它们各自的目标 VRF 前， BGP 路径选择将在这个表中发生。 需要注意的是，用户在配置RD 时的错误可能导致该表中本应不同的 VPNIPv4 路由具有相同的结构。 如果发生这种情况， BGP 路径选择将被执行，只有一条路由将被安装到其 VRF 中。 由于这个原因， RFC 2547bis 建议服务提供商使用全局唯一的公共 ASN及。