mpls恢復過濾前的配置

❶ MPLS VPN RD RT MP-BGP誰能把這些關系給順一下

BGP MPLS VPN基本原理，及跨域VPN，一分鍾了解下

原創華億網路2020-03-04 13:16:52

一、基本原理

1、私網標簽分配

在 BGP/MPLS IP VPN 中，PE 通過 MP-BGP 發布私網路由給骨幹網的其他相關的 PE 前，需

要為私網路由分配 MPLS 標簽（私網標簽）。當數據包在骨幹網傳輸時，攜帶私網標簽。

PE 上分配私網標簽的方法有如下兩種：

1)、基於路由的 MPLS 標簽分配：為 VPN 路由表的每一條路由分配一個標簽（one

label per route）。這種方式的缺點是：當路由數量比較多時，設備入標簽映射表

ILM（Incoming Label Map）需要維護的表項也會增多，從而提高了對設備容量的

要求。

2）、基於 VPN 實例的 MPLS 標簽分配：為整個 VPN 實例分配一個標簽，該 VPN 實例里

的所有路由都共享一個標簽。使用這種分配方法的好處是節約了標簽。

2、私網路由交叉

兩台 PE 之間通過 MP-BGP 傳播的路由是 VPNv4 路由。當接收到 VPNv4 路由，PE 先進行

如下處理：

1）、 檢查其下一跳是否可達。如果下一跳不可達，該路由被丟棄。

2）、 對於 RR 發送過來的 VPNv4 路由，如果收到的路由中 cluster_list 包含自己的

cluster_id，則丟棄這條路由。

3）、 進行 BGP 的路由策略過濾，如果不通過，則丟棄該路由。

之後，PE 把沒有丟棄的路由與本地的各個 VPN 實例的 Import Target 屬性匹配。VPNv4 路

由與本地 VPN 實例的 Import VPN-Target 進行匹配的過程稱為私網路由交叉。

(1)mpls恢復過濾前的配置擴展閱讀：

公網隧道迭代

為了將私網流量通過公網傳遞到另一端，需要有一條公網隧道承載這個私網流量。因此私

網路由交叉完成後，需要根據目的 IPv4 前綴進行路由迭代，查找合適的隧道（本地交叉的

路由除外）；只有隧道迭代成功，該路由才被放入對應的 VPN 實例路由表。將路由迭代到

相應的隧道的過程叫做隧道迭代。

隧道迭代成功後，保留該隧道的標識符（Tunnel ID），供後續轉發報文時使用。Tunnel ID

用於唯一標識一條隧道。VPN 報文轉發時根據 Tunnel ID 查找對應的隧道，然後從隧道上

發送出去。

私網路由的選擇規則

經過路由交叉和隧道迭代的路由並不是全部被放入 VPN 實例路由表。從本地 CE 收到的路

由和本地交叉路由也不是全部被放入 VPN 實例路由表。

對於到同一目的地址的多條路由，如果不進行路由的負載分擔，按如下規則選擇其中的一

條：

1）、 同時存在直接從 CE 收到的路由和交叉成功後的同一目的地址路由，則優選從 CE

收到的路由。

2）、 同時存在本地交叉路由和從其他 PE 接收並交叉成功後的同一目的地址路由，則優

選本地交叉路由。