为了让PE路由器上能区分是哪个本地接口上送来的VPN用户路由，在PE路由器上创建了大量的虚拟路由器，每个虚拟路由器都有各自的路由表和转发表，这些路由表和转发表统称为VRF(VPNRoutingandForwardinginstances)。一个VRF定义了连到PE路由器上的VPN成员。VRF中包含了IP路由表，IP转发表（也成为CEF表），使用该CEF表的接口集和路由协议参数和路由导入导出规则等等。

在VRF中定义的和VPN业务有关的两个重要参数是RD(RouteDistinguisher)和RT(RouteTarget)。RD和RT长度都是64比特。

有了虚拟路由器就能隔离不同VPN用户之间的路由，也能解决不同VPN之间IP地址空间重叠的问题。

2.MP-BGP协议对VPN用户路由的发布

正常的BGP4协议能只传递IPv4的路由，由于不同VPN用户具有地址空间重叠的问题，必须修改BGP协议。BGP最大的优点是扩展性好，可以在原来的基础上再定义新的属性，通过对BGP修改，把BGP4扩展成MP-BGP。在MP-IBGP邻居间传递VPN用户路由时打上RD标记，这样VPN用户传来的IPv4路由转变为VPNv4路由，这样保证VPN用户的路由到了对端的PE上，能够使对端PE区分开地址空间重叠但不同的VPN用户路由。

目前PE和CE之间可支持的路由协议只有四种BGP、OSPF、RIP2或者静态路由。

3.MPLS/VPN中标签分组的转发

同过MP-BGP协议各个VPN用户路由器学习到正确的路由，现在看看如何转发用户数据的。

1.CE1接收到发往10.1.1.1的IP数据包，查询路由表，把该IP数据包发送到PE1。

2.PE1从S1口上收到IP数据包后，根据S1所在的VRF，查询对应的CEF表，数据包打上标签8，注意该标签就是通过MP-BGP协议传来的。PE1继续查询全局CEF表，获知要把数据发往10.1.1.1，必须先发送到PE2，而要发送到PE2，则必须打上由P1告知的标签2。所以该IP包被打上了两个标签。

3.P1接收到标签包后，分析顶层的标签，把顶层标签换成4，继续发送的P2。

4.P2和P1一样做同样的操作，由于次末中继弹出机制，P2去掉标签4，直接把只带有一个标签的标签包发送的PE2。

5.PE2收到标签包后，分析标签头，由于该标签8是它本地产生的，而且是本地唯一的，所以PE2很容易查出带有标签8的标签包应该去掉标签，恢复IP包原貌，从S1端口发出。

6.CE2获得IP数据包后，进行路由查找，把数据发送到10.1.1.0/8网段上。

MPLS-VPN全面升级专网

由于历史的原因，广域网的技术接口标准非常复杂，不同的组网技术对应不同的带宽和接口，包括V.24（64K）、V.35（N×64K）、E1/T1（2M/1.5M/G.703/RJ48）、E3/T3（45M/34M）、STM-1（155M）等等。用户每一次网络升级都得投入大量的资金进行用户端设备的更新换代。

MPLS-V

上一页  [1] [2] [3] [4] [5] [6] 下一页