返回
bgp&mpls ip vpn基本原理

bgp&mpls ip vpn基本原理

ID:27533884

大小:193.93 KB

页数:16页

时间:2018-12-04

bgp&mpls ip vpn基本原理_第1页
bgp&mpls ip vpn基本原理_第2页
bgp&mpls ip vpn基本原理_第3页
bgp&mpls ip vpn基本原理_第4页
bgp&mpls ip vpn基本原理_第5页
资源描述:

《bgp&mpls ip vpn基本原理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、www.xahztx.comBGP&MPLSIPVPN基本原理一.MP-BGPVPN为什么使用MP-BGP前面提过,传统的BGP-4(RFC1771)只能管理IPv4的路由信息,无法正确处理地址空间重叠的VPN的路由。为了正确处理VPN路由,VPN使用RFC2858(MultiprotocolExtensionsforBGP-4)中规定的MP-BGP,即BGP-4的多协议扩展。MP-BGP实现了对多种网络层协议的支持,在Update报文中,将网络层协议信息反映到NLRI(NetworkLayerReachabilityInformation)及NextHop。MP-BGP采用地址族(A

2、ddressFamily)来区分不同的网络层协议,既可以支持传统的IPv4地址族,又可以支持其它地址族(比如VPN-IPv4地址族、IPv6地址族等)。关于地址族的一些取值可以参考RFC1700(AssignedNumbers)。说明:VRP实现多种MP-BGP扩展应用,包括对VPN的扩展、对IPv6的扩展等,不同的扩展应在各自的地址族视图下配置。默认情况下,对于IPv4地址族,只要指定了对等体的地址及其所在的AS,本端就自动具备与对等体建立会话能力。但是对于其他地址族,需要手工使能。MP-BGP能够在PE路由器之间传播VPN组成信息和VPN-IPv4路由,是通过在BGP中引入扩展团体

3、属性来实现的。MP-BGP中引入了两个新的路径属性:MP_REACH_NLRIMP_UNREACH_NLRI这两个属性都是可选非过渡(Optionalnon-transitive)的,不提供多协议能力的BGP发言者将忽略这两个属性的信息,不把它们传递给其它邻居。因此,在VPN中,提供多协议能力的PE设备将把VPN路由信息通过MP-BGP发布给具备该能力的对端PE或作为ASBR的PE。不具备该能力的其他BGP对等体将忽略该属性,也就不会识别和保存VPN路由信息。说明可选非过渡是BGP的一种属性类型。如果BGP路由器不支持此类属性,则相应的Update消息会被忽略,且不会通告给其他对等体。

4、下面介绍这两个属性:二.MP_REACH_NLRIMP_REACH_NLRI(MultiprotocolReachableNLRI),即多协议可达NLRI,用于发布可达路由及下一跳信息。该属性由一个或多个三元组<地址族信息、下一跳信息、网络可达性信息>组成,格式如下:www.xahztx.com图1-1MP_REACH_NLRI属性的格式1.地址族信息(AddressFamilyInformation)域:由2字节的地址族标识AFI(AddressFamilyIdentifier)和1字节的子地址族标识SAFI(SubsequentAddressFamilyIdentifier)组成。

5、−AFI标识网络层协议,对应RFC1700的“AddressFamilyNumber”所定义的地址族值。例如IPv4的值是1,IPv6的值是2。−SAFI表示NLRI的类型。AFI值为1,SAFI值为128表示NLRI中的地址为MPLS-labeledVPN-IPv4地址。2.下一跳信息(NextHopNetworkAddressInformation)域:由一字节的下一跳网络地址长度和可变长度的下一跳网络地址组成。下一跳网络地址是指去往目的系统的路径上的下一个路由器网络地址。MP-BGP中,BGP发言者在向EBGP对等体发布MP_REACH_NLRI属性时,会把下一跳网络地址设置为本

6、地与对端连接的接口地址。BGP发言者在向IBGP对等体发布MP_REACH_NLRI属性时,保持下一跳网络地址不变。3.网络层可达性信息(NLRI)域:由一个或多个三元组<长度、标签、前缀>组成。其格式如下:图1-2携带标签的NLRI格式−长度域:标签域和前缀域的总比特数。−标签域:标签域由一个或多个标签组成,每个标签长度为3字节。标签的格式与MPLS中定义的一样,最高位表示是否为栈底,接下来三位为0,后面20位是标签值。关于标签的详细介绍请参见《VRP特性描述MPLS》。−前缀域:在BGP/MPLSIPVPN中,前缀域由RD和IPv4地址前缀组成。当两个PE(或ASBRPE)之间交换

7、VPN路由信息时,在Update消息中携带MP_REACH_NLRI属性。一个Update消息可以携带多条具有相同路由属性的可达路由信息。三.MP_UNREACH_NLRIMP_UNREACH_NLRI(MultiprotocolUnreachableNLRI),即多协议不可达NLRI,用于通知对等体删除不可达的路由。该属性的格式如下:www.xahztx.com图1-1MP_UNREACH_NLRI属性的格式1.地址族标识AFI:与MP_RE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。