RD与RT的作用

不分白天黑夜 · 发表于 2013-2-4 14:05:00

MPLS VPN中有了RT来区分相应的VPN，那么RD用来干什么啊？数据包到达PE的时候不是不查RD的吗？

不分白天黑夜 · 发表于 2013-2-4 14:57:26

追问：PE端到底是根据私有标签还是根据RD来区分不同的VRF的？

victor_huang · 发表于 2013-2-5 13:16:14

RD（Route-Distinguisher）用于标示PE设备上不同VPN实例，其主要作用也就是实现VPN实例之间地址复用，它与IP地址一起构成了12byte的VPNv4地址空间，RD与路由一起被携带在BGP **报文中发布给对端。一方面我们需要验证RD功能是否实现，PE设备是否能够根据不同RD实现IP地址复用，携带不同RD的相同IP路由在PE上应该对应不同VPN实例路由。同时，RD不具有选路能力，不应影响路由接收和优选，对于同一VPN携带不同RD的相同IP路由，PE设备不应根据RD优选路由或当两条不同路由进行处理。由于RD具有两种赋值形式，在测试中也需要考虑到使用不同结构RD路由的传递，特别是对临界值、非常规值（如AS号为65535，IP地址为广播、组播地址等）的测试。

   RT（Route-Target）是VPNv4路由携带的一个重要属性，它决定VPN路由的收发和过滤，PE依靠RT属性区分不同VPN之间路由，也成为MBGP测试中的一个重点。

   利用RT属性对VPN路由进行过滤。RT与RD属性具有相同数据格式，但属性分为Import和Export两种。Export属性跟随对应VPN路由通过MBGP发送到对端，而Import属性则用于与收到的VPNv4路由中携带的RT Export属性进行比较过滤路由。对RT过滤路由功能可以从匹配、不匹配等多个状态进行测试。

   当PE设备上VPN实例中配置的RT export属性发生变化时，该PE发布对应这个VPN路由中携带的RT属性也应该同步变化，PE应该刷新这个VPN实例对应的VPNv4路由，更新其RT属性。同样，当VPN实例对应RT import属性变化时，被改变PE设备应该主动发出BGP refresh报文刷新VPN路由，用新配置的RT属性对路由进行过滤。

   与RD不同，我们可以为一个VPN实例配置多个RT属性，并且RT属性被放置在BGP **报文中的扩展团体属性中发布，格式与普通团体属性类似。那么当路由同时携带多个扩展团体属性和RT属性时，BGP协议、路由策略能否正确分析、处理这些不同属性，不会产生相互影响。
1. VRF
BGP/MPLS VPN的安全举措之一就是路由隔离和信息隔离，它是通过VPN路由转发(VPN Routing &&Forwarding：VRF)表和MPLS中的LSP来实现的。在PE路由器上，存在有多个VRF表，这些VRF表是和PE路由器上的一个或多个子接口相对应的，用于存放这些子接口所属VPN的路由信息。通常情况下，VRF表中只包含一个VPN的路由信息，但是当子接口属于多个VPN时，其所对应的VRF表中就包含了子接口所属的所有VPN的路由信息。
对于每一个VRF表，都具有路由区分符(Route Distinguisher：RD)和路由目标(Route Target：RT)两大属性。
2. RD

VPN中IP地址的规划是由客户自行制订的，因而有可能会出现客户选择在RFC1918中定义的私有地址作为他们的站点地址或者不同的VPN使用相同的地址域，也就是所谓的地址重叠现象。地址重叠的后果之一就是BGP无法区分来自不同VPN的重叠路由，从而导致某个站点不可达。
为了解决这个问题，BGP/MPLS VPN除了采用在PE路由器上使用多个VRF表的方法，还引入了RD的概念。RD具有全局唯一性，通过将8个字节的RD作为IPv4地址前缀的扩展，使不唯一的IPv4地址转化为唯一的VPN-IPv4地址。VPN-IPv4地址对客户端设备来说是不可见的，它只用于骨干网络上路由信息的分发。
RD和VRF表之间建立了一一对应的关系。通常情况下，对于不同PE路由器上属于同一个VPN的子接口，为其所对应的VRF表分配相同的RD，换句话说，就是为每一个VPN分配一个唯一的RD。但是对于重叠VPN，即某个站点属于多个VPN的情况，由于PE路由器上的某个子接口属于多个VPN，此时，该子接口所对应的VRF表只能被分配一个RD，从而多个VPN共享一个RD。
3. RT
RT的作用类似于BGP中扩展团体属性，用于路由信息的分发。它分成Import RT和Export RT，分别用于路由信息的导入、导出策略。当从VRF表中导出VPN路由时，要用Export RT对VPN路由进行标记;在往VRF表中导入VPN路由时，只有所带RT标记与VRF表中任意一个Import RT相符的路由才会被导入到VRF表中。RT使得PE路由器只包含和其直接相连的VPN的路由，而不是全网所有VPN的路由，从而节省了PE路由器的资源，提高了网络拓展性。
RT具有全局唯一性，并且只能被一个VPN使用。通过对Import RT和Export RT的合理配置，运营商可以构建不同拓扑类型的VPN，如重叠式VPN和Hub-and-spoke VPN。

Cindy_ju · 发表于 2013-2-5 13:17:03

victor_huang 发表于 2013-2-5 13:16
RD（Route-Distinguisher）用于标示PE设备上不同VPN实例，其主要作用也就是实现VPN实例之间地址复用，它与I ...

victor_huang · 发表于 2013-2-5 13:17:40

一般在MPLS VPN中，顶层标签是根据BGP的路由的下一跳分配的。底层标签是BGP根据BGP条目分配的，目的是在最终的目的PE上区分不同的VRF使用。

zhangaxyoyo · 发表于 2013-2-5 15:10:56

victor_huang 发表于 2013-2-5 13:16
RD（Route-Distinguisher）用于标示PE设备上不同VPN实例，其主要作用也就是实现VPN实例之间地址复用，它与I ...

好详细呢，不知道LZ是否理解了呢

账号		自动登录	找回密码
密码			立即注册