mpls恢复过滤前的配置

❶ MPLS VPN RD RT MP-BGP谁能把这些关系给顺一下

BGP MPLS VPN基本原理，及跨域VPN，一分钟了解下

原创华亿网络2020-03-04 13:16:52

一、基本原理

1、私网标签分配

在 BGP/MPLS IP VPN 中，PE 通过 MP-BGP 发布私网路由给骨干网的其他相关的 PE 前，需

要为私网路由分配 MPLS 标签（私网标签）。当数据包在骨干网传输时，携带私网标签。

PE 上分配私网标签的方法有如下两种：

1)、基于路由的 MPLS 标签分配：为 VPN 路由表的每一条路由分配一个标签（one

label per route）。这种方式的缺点是：当路由数量比较多时，设备入标签映射表

ILM（Incoming Label Map）需要维护的表项也会增多，从而提高了对设备容量的

要求。

2）、基于 VPN 实例的 MPLS 标签分配：为整个 VPN 实例分配一个标签，该 VPN 实例里

的所有路由都共享一个标签。使用这种分配方法的好处是节约了标签。

2、私网路由交叉

两台 PE 之间通过 MP-BGP 传播的路由是 VPNv4 路由。当接收到 VPNv4 路由，PE 先进行

如下处理：

1）、 检查其下一跳是否可达。如果下一跳不可达，该路由被丢弃。

2）、 对于 RR 发送过来的 VPNv4 路由，如果收到的路由中 cluster_list 包含自己的

cluster_id，则丢弃这条路由。

3）、 进行 BGP 的路由策略过滤，如果不通过，则丢弃该路由。

之后，PE 把没有丢弃的路由与本地的各个 VPN 实例的 Import Target 属性匹配。VPNv4 路

由与本地 VPN 实例的 Import VPN-Target 进行匹配的过程称为私网路由交叉。

(1)mpls恢复过滤前的配置扩展阅读：

公网隧道迭代

为了将私网流量通过公网传递到另一端，需要有一条公网隧道承载这个私网流量。因此私

网路由交叉完成后，需要根据目的 IPv4 前缀进行路由迭代，查找合适的隧道（本地交叉的

路由除外）；只有隧道迭代成功，该路由才被放入对应的 VPN 实例路由表。将路由迭代到

相应的隧道的过程叫做隧道迭代。

隧道迭代成功后，保留该隧道的标识符（Tunnel ID），供后续转发报文时使用。Tunnel ID

用于唯一标识一条隧道。VPN 报文转发时根据 Tunnel ID 查找对应的隧道，然后从隧道上

发送出去。

私网路由的选择规则

经过路由交叉和隧道迭代的路由并不是全部被放入 VPN 实例路由表。从本地 CE 收到的路

由和本地交叉路由也不是全部被放入 VPN 实例路由表。

对于到同一目的地址的多条路由，如果不进行路由的负载分担，按如下规则选择其中的一

条：

1）、 同时存在直接从 CE 收到的路由和交叉成功后的同一目的地址路由，则优选从 CE

收到的路由。

2）、 同时存在本地交叉路由和从其他 PE 接收并交叉成功后的同一目的地址路由，则优

选本地交叉路由。