MPLS VPN中VRF中RD、RT两个参数的理解及区别
最近看MPLS VPN,其中关于VRF中的两个参数RD和RT一直没想明白到底有什么区别。
VRF(Virtual Route Forwarding): VRF的目的是解决不同企业私网地址段相同,为了防止冲突,采用将相同私网地址放到不同的VRF表中。VRF区分不同CE端进来边界PE的相同私网路由,路由器的每一个VRF 都自动生成相应VRF表,比如show route vrf A ,show route vrf B。对于每一个VRF表,都具有路由区分符(Route Distinguisher:RD)和路由目标(Route Target:RT)两大属性。
RD(Route-Distinguisher): 8个字节的RD+4个字节的IPv4地址组成96位VPNv4路由,使不唯一的IPv4地址转化为唯一的VPN-IPv4地址,该VPNv4路由在ISP域内传递(区分),RD给某VRF里面的路由打上标签,进而实现地址的复用而不产生冲突。RD用来区分本地VRF,该属性仅本地有效。RD(Route-Distinguisher)用于标示PE设备上不同VPN实例,其主要作用也就是实现VPN实例之间地址复用,它与IP地址一起构成了12byte的VPNv4地址空间,RD与路由一起被携带在BGP Update报文中发布给对端。一方面我们需要验证RD功能是否实现,PE设备是否能够根据不同RD实现IP地址复用,携带不同RD的相同IP路由在PE上应该对应不同VPN实例路由。同时,RD不具有选路能力,不应影响路由接收和优选,对于同一VPN携带不同RD的相同IP路由,PE设备不应根据RD优选路由或当两条不同路由进行处理。由于RD具有两种赋值形式,在测试中也需要考虑到使用不同结构RD路由的传递,特别是对临界值、非常规值(如AS号为65535,IP地址为广播、组播地址等)的测试。
RT(Route Tagert):BGP的扩展团体属性,它分成Import RT和Export RT,分别用于路由的导入、导出策略。也即RT是控制这个VRF里面可以发出和接受什么样的路由。RT具有全局唯一性,并且只能被一个VPN使用。RT(Route-Target)是VPNv4路由携带的一个重要属性,它决定VPN路由的收发和过滤,PE依靠RT属性区分不同VPN之间路由,也成为MBGP测试中的一个重点。
通过在网上搜资料进行反复看和思考,个人总算是理解了。下面用一个更容易理解的比喻共享出来。
比如你收到一张邀请函,需要去一个高档写字楼参加会议,因安保较严格,任何进入的人员都需要登记被许可后才能进入。此时保安类似PE,保安的工作内容是:首先需要核实你的身份(即接受你的私网路由),然后再告诉你应该到哪个会议室(即决定把你的私网路由发给哪个VRF)。RD类似于你身份号码,比如你叫李明,另外一个人也叫李明(李明代表不同VPN中相同的私网路由)。那么保安如何进行登记呢,只登记名字李明肯定无法进行区别了,那么保安就需要记录你名字的同时把你的身份证号码(即记录相同私网路由的RD)也记录在姓名的后面。核实完之后保安需要根据你的邀请函来告诉你应该去哪个会议室,此时邀请函就相当于RT。不知道这样是不是更容易理解一些。
或者用最简单的比方,RD相当于的电脑的user id,RT相当于group id。user id用来标识你身份的唯一性;group id用来标识组的属性,具备相同group id的user才能属于同一个组。此时可以把组理解为同一个VPN。
按照这样理解,在同一个VPN中,VRF的RD值可以不相同?因为RD是对VRF进行标识的。
在同一个VPN中,VRF的RT值必须相同,因为RT相当于是VPN的一个属性,不同的VRF具备相同的RT才能属于同一个VPN。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
评论