RD在MPLS VPN网双PE接入时的用途RD在MPLS VPN网双PE接入时的用途.pdf

RD 在MPLS VPN 网双PE 接入时的用途 algos 【目录】 关键字1 摘要1 正文1 一. 收敛速度3 二. 负载分担5 三. 总结7 参考资料7 关键字 MPLS：Multi Protocol Label Switching——多协议标签交换 MP-BGP：Multi-protocol BGP——多协议边界网关协议 RD：router distinguisher——路由区分符 RR：Route Reflectors——路由反射器 RT：route target——路由目标 摘要 本文阐述在MPLS/VPN 环境中CE 双PE 接入时路由收敛速度和流量均衡问题。 正文 RFC 2547 MPLS/VPN 环境（本文涉及的MPLS VPN 均指该三层VPN 环境）中使 用MP-BGP 交换VPN 客户路由，主要采用两个属性对客户路由进行标识：RT 和RD。 1) RT：分为两部分：export RT 与import RT；前者表示了发出的路由所要携带 的属性，而后者表示了要接收路由所应携带的属性。在一个 VRF 中，发布路 由时使用RT 的export 规则，对发出的路由打上RT，发送给其他的PE 设备； 从其他PE 接受路由时，对路由的RT 属性进行检查，如果该路由所携带的RT 属性与VRF 配置的RT import 匹配，则将该路由加入到相应的VPN 路由表中。 2) RD ：由于多个VPN 之间的地址可以重叠，因此RD 本质上是用来区分地址的， 使得VPN 地址全局唯一。 在阐述本文的议题之前先来看一个问题：VPN 路由的控制（发送和接收）是通过 RT 实现的，那么看来路由器之间只需要RT 去控制就行了，可为什么RD 这个参数必 不可少呢？也许有人会认为RD 是标识VPN 的，的确在一台PE 设备上每个VRF （或 者说VPN ）所配置的RD 都是唯一的，但如果真的这样的话那RD 参数就不需要在路 由更新中传播了，只需要本地唯一就行了，而且查阅所有的文档，没有哪个文档说RD 是标识VPN 的，只会说RD 是加在IPv4 地址前面用于区分VPN 地址的，为什么会这 第 1 页 样，先来看下面一段话（from RFC 1771 A Border Gateway Protocol 4 ）： If the UPDATE message contains a feasible route, it shall be placed in the appropriate Adj-RIB-In, and the following additional actions shall be taken: If its Network Layer Reachability Information (NLRI) is identical to the one of a route currently stored in the Adj-RIB-In, then the new route shall replace the older route in the Adj-RIB-In, thus implicitly withdrawing the older route from service. The BGP speaker shall run its Decision Process since the older route is no longer available for use. 答案出来了：BGP 收到携带不同属性的同一条路由（NLRI）的 update 后，新的 update 被认为是对已有路由的隐性withdra