路由协议间可共存而不相互影响

来源:51cto   
2013/3/26 19:23:19
路由器之所以能够正常的运行,主要是其中很多不同的协议共同努力的结果,为什么各个协议之间可以共存而不会互相影响呢?这也就是下面所要讲的内容,路由协议运行的的一些概念。

本文关键字: 路由器 协议

路由器之所以能够正常的运行,主要是其中很多不同的协议共同努力的结果,为什么各个协议之间可以共存而不会互相影响呢?这也就是下面所要讲的内容,路由协议运行的的一些概念。

一、VRF:路由协议的安全举措之一就是路由隔离和信息隔离,它是通过VPN路由转发表和MPLS中的LSP来实现的。在PE路由器上,存在有多个路由协议概念一:VRF表,这些VRF表是和PE路由器上的一个或多个子接口相对应的,用于存放这些子接口所属VPN的路由信息。

VRF表中只包含一个VPN的路由信息,但是当子接口属于多个VPN时,其所对应的VRF表中就包含了子接口所属的所有VPN的路由信息。对于每一个VRF表,都具有路由区分符(RouteDistinguisher:RD)和路由目标(RouteTarget:RT)两大属性。

二、RD:VPN中IP地址的规划是由客户自行制订的,因而有可能会出现客户选择在RFC1918中定义的私有地址作为他们的站点地址或者不同的 VPN使用相同的地址域,也就是所谓的地址重叠现象。地址重叠的后果之一就是BGP无法区分来自不同VPN的重叠路由,从而导致某个站点不可达。

1、路由协议除了采用在PE路由器上使用多个VRF表的方法,还引入了RD的概念。RD具有全局唯一性,通过将8个字节的路由协议概念二:RD作为 IPv4地址前缀的扩展,使不唯一的IPv4地址转化为唯一的VPN-IPv4地址。VPN-IPv4地址对客户端设备来说是不可见的,它只用于骨干网络上路由信息的分发。

2、RD和VRF表之间建立了一一对应的关系。通常情况下,对于不同PE路由器上属于同一个VPN的子接口,为其所对应的VRF表分配相同的RD,换句话说,就是为每一个VPN分配一个唯一的RD。但是对于重叠VPN,即某个站点属于多个VPN的情况,由于PE路由器上的某个子接口属于多个VPN,此时,该子接口所对应的VRF表只能被分配一个RD,从而多个VPN共享一个RD。

三、RT:RT的作用类似于BGP中扩展团体属性,用于路由信息的分发。它分成ImportRT和ExportRT,分别用于路由信息的导入、导出策略。当从VRF表中导出VPN路由时,要用ExportRT对VPN路由进行标记。

在往VRF表中导入VPN路由时,只有所带RT标记与VRF表中任意一个ImportRT相符的路由才会被导入到VRF表中。RT使得PE路由器只包含和其直接相连的VPN的路由,而不是全网所有VPN的路由,从而节省了PE路由器的资源,提高了网络拓展性。

路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。

总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由器协同工作,执行路由选择和数据包转发功能。

责编:李红燕
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918