RD、RT以及VRF是什么？

RD（Route-Distinguisher）用于标示PE设备上bai不同duVPN实例，其主要作用也就是实现VPN实例之间地址复zhi用，它与IP地址一起构成了dao12byte的VPNv4地址空间，RD与路由一起被携带在BGP
Update报文中发布给对端。一方面我们需要验证RD功能是否实现，PE设备是否能够根据不同RD实现IP地址复用，携带不同RD的相同IP路由在PE上应该对应不同VPN实例路由。同时，RD不具有选路能力，不应影响路由接收和优选，对于同一VPN携带不同RD的相同IP路由，PE设备不应根据RD优选路由或当两条不同路由进行处理。由于RD具有两种赋值形式，在测试中也需要考虑到使用不同结构RD路由的传递，特别是对临界值、非常规值（如AS号为65535，IP地址为广播、组播地址等）的测试。

RT（Route-Target）是VPNv4路由携带的一个重要属性，它决定VPN路由的收发和过滤，PE依靠RT属性区分不同VPN之间路由，也成为MBGP测试中的一个重点。

利用RT属性对VPN路由进行过滤。RT与RD属性具有相同数据格式，但属性分为Import和Export两种。Export属性跟随对应VPN路由通过MBGP发送到对端，而Import属性则用于与收到的VPNv4路由中携带的RT
Export属性进行比较过滤路由。对RT过滤路由功能可以从匹配、不匹配等多个状态进行测试。

当PE设备上VPN实例中配置的RT
export属性发生变化时，该PE发布对应这个VPN路由中携带的RT属性也应该同步变化，PE应该刷新这个VPN实例对应的VPNv4路由，更新其RT属性。同样，当VPN实例对应RT
import属性变化时，被改变PE设备应该主动发出BGP refresh报文刷新VPN路由，用新配置的RT属性对路由进行过滤。

与RD不同，我们可以为一个VPN实例配置多个RT属性，并且RT属性被放置在BGP
Update报文中的扩展团体属性中发布，格式与普通团体属性类似。那么当路由同时携带多个扩展团体属性和RT属性时，BGP协议、路由策略能否正确分析、处理这些不同属性，不会产生相互影响。

BGP/MPLS VPN的安全举措之一就是路由隔离和信息隔离，它是通过VPN路由转发(VPN Routing
&&Forwarding：VRF)表和MPLS中的LSP来实现的。在PE路由器上，存在有多个VRF表，这些VRF表是和PE路由器上的一个或多个子接口相对应的，用于存放这些子接口所属VPN的路由信息。通常情况下，VRF表中只包含一个VPN的路由信息，但是当子接口属于多个VPN时，其所对应的VRF表中就包含了子接口所属的所有VPN的路由信息。

对于每一个VRF表，都具有路由区分符(Route Distinguisher：RD)和路由目标(Route Target：RT)两大属性。

VPN中IP地址的规划是由客户自行制订的，因而有可能会出现客户选择在RFC1918中定义的私有地址作为他们的站点地址或者不同的VPN使用相同的地址域，也就是所谓的地址重叠现象。地址重叠的后果之一就是BGP无法区分来自不同VPN的重叠路由，从而导致某个站点不可达。

为了解决这个问题，BGP/MPLS
VPN除了采用在PE路由器上使用多个VRF表的方法，还引入了RD的概念。RD具有全局唯一性，通过将8个字节的RD作为IPv4地址前缀的扩展，使不唯一的IPv4地址转化为唯一的VPN-IPv4地址。VPN-IPv4地址对客户端设备来说是不可见的，它只用于骨干网络上路由信息的分发。

RD和VRF表之间建立了一一对应的关系。通常情况下，对于不同PE路由器上属于同一个VPN的子接口，为其所对应的VRF表分配相同的RD，换句话说，就是为每一个VPN分配一个唯一的RD。但是对于重叠VPN，即某个站点属于多个VPN的情况，由于PE路由器上的某个子接口属于多个VPN，此时，该子接口所对应的VRF表只能被分配一个RD，从而多个VPN共享一个RD。

RT的作用类似于BGP中扩展团体属性，用于路由信息的分发。它分成Import RT和Export
RT，分别用于路由信息的导入、导出策略。当从VRF表中导出VPN路由时，要用Export
RT对VPN路由进行标记;在往VRF表中导入VPN路由时，只有所带RT标记与VRF表中任意一个Import
RT相符的路由才会被导入到VRF表中。RT使得PE路由器只包含和其直接相连的VPN的路由，而不是全网所有VPN的路由，从而节省了PE路由器的资源，提高了网络拓展性。

RT具有全局唯一性，并且只能被一个VPN使用。通过对Import RT和Export
RT的合理配置，运营商可以构建不同拓扑类型的VPN，如重叠式VPN和Hub-and-spoke VPN。

RD、RT以及VRF是什么？相关推荐

MPLS-VPN实验
1.拓扑 2.需求: pc1通过vpn访问pc2 3.配置思路第一步:配置接口地址第二步:配置ospf 第三步:配置bgp 第四步:配置mpls 第五步:配置VRF -创建VRF -开启 ipv4 ...
cisco learn book index 2
cisco learn book index 2 MPLS vpn 实验书 MPLS / MPLS-VPN 非IP包头交换过程 1.帧中继PVC交换方式 2.非IP数字包头交换方式 3.交 ...
【期末复习】宽带网络与交换技术
第一章宽带通信网概述 1.通信网的结构从用户接入与信息传递角度:用户驻地网-接入网-核心网(水平方向) 用户驻地网:用户自有网络,指用户终端至业务集中点之间所包含的传输及线路等相关设施.小至终端, ...
MPLS XXX原理及应用
MPLS XXX概述 MPLS XXX模型特点: 隧道承建:客户设备透明\运营商设备维护路由维护:客户设备维护\运营商设备维护 XXX数据封装:MPLS标签报头优势与劣势: 优势:由运营商维护客户 ...
MPLS拓扑设计与VRF、RD、RT详解
拓扑需求: 在MPLS网络中,实现CE1的loopback0 ping通CE3的lookback0,不能ping通CE4 CE2的lookback0 ping通CE4的lookback0,不能ping ...
CCIE-LAB-第十五篇-IPV6-BGP+VPN6+RT
CCIE-LAB-第十五篇-IPV6-BGP+VPN6+RT 实际中,思科只会给你5个小时去做下面的全部配置这个是CCIE-LAB的拓扑图问题翻译: 根据这些要求,将IPV6连接从总部通过SP扩 ...
Cisco ❀ VRF（虚拟路由转发表）
VRF-(Virtual Routing Forwarding)虚拟路由转发表 VPN虚拟路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体每 ...
VRF虚拟路由转发实例说明
VRF实例说明 Virtual Routing Forwarding VPN路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在P ...
3分钟读懂RD与RT
Route-Distinguisher(后简称"RD"),Route-Target(后简称"RT")经常出现在EVPN.MPLS VPN中,但它们是完全不同的两 ...

RD、RT以及VRF是什么？

RD、RT以及VRF是什么？相关推荐

最新文章

热门文章