vrf协议

vrf协议

-

2023年3月18日发(作者：昆明小鼠)

协议类型：

1、MPLS

90年代中期，IP受到为威胁，网络快速发展，无QOS，无硬件转发，效率极低

ATM此时跳了出来，准备收编一切协议，但协议本身比较复杂没有厂商能全部支持，所以现在只能沦落到作为

IP链路层的地步。可能在WAN中应用比较好，但在LAN中不及以太网可以到桌面那么简单。

ATM中比较有优势的地方：

屏齐了繁琐的路由查找，改为简单的快速标签交换。

将全局意义的路由表，改为本地意义的标签表。

MPLS随即诞生，他将自己定位在2.5层，multiprotocollabelswitch

MPLS包头结构，可以嵌套标签。

S如果至1则表示下面为3层包，IP等等

S如果为0，则表示下面还是MPLS包。

理论上可以无限嵌套

术语：

1、标签label:位于数据链路层和3层数据包之间，标签通过绑定同FEC相映射

2、EFCforwardingequivalenceclass，转发等价类：转发过程中以等价等方式处理的一组数据分组。现在应

用中，一条路由对应一个FEC。

3、LSP：标签交换通道，一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。

数据流所走的路径就是LSP。

4、LSR：labelswitchingrouter：LSR是MPLS网络的核心交换机，他提供标签交换和标签分发功能，

5、LER：labelswitchingedgerouter：在MPLS边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这

些FEC请求相应的标签。他提供流量分类和标签映射、标签的移除。

FEC的精妙之处：

不同目的地址（属于相同的网段）的IP报文，在ingress处被划分为相同的FEC，具有相同的标签，在LSR处根

据标签作交换即可。而对于传统IP路由，在每一跳处实际都是重新划分FEC的过程。如果一台路由器对于IP

路由和标签交换同样适用了cache功能，由于对路由来说在cache中只能记录主机路由，条目有限，而标签对

应的FEC，可能是网段，可以做到很少条目匹配大量路由

FEC的致命缺陷：

对于一条FEC来说，沿途所有的设备都必须具有相同的路由（前缀和掩码必须完全相同）才可以建立一条LSP。

换句话说，适用MPLS转发的所有沿途的设备上，对于要适用标签转发的路由，不能聚合路由。

链路层协议是如何判断上层协议是否为MPLS：

在以太网中适用：0x8847（单播），0x8848（组播）来表示承载的时MPLS

如何生成标签：适用LDPlabeldistributionprotocol，动态的生成标签协议

与一般的动态路由协议差不多，具有几大要素：

1、报文

2、邻居的自动发现和维护机制

3、一套算法，用来根据搜集到的信息计算结果

LDP的4种消息：

1、发现discovery：通告和维护网络中LSR的存在

2、会话session：用于建立、维护和结束LDP对等实体之间的会话连接

3、通告advertisement：用于创建、改变和删除特定的FEC标签绑定

4、通知：notification：同于提供消息通告和差错通知

标签的分配和管理：

标记分发方式：

DOD(downstreamondemand)下游按需标记分发

DU（downstreamunsolicited）下游自主标记分发。常用方式

标记控制方式：

有序方式：（odered）标记控制：除非LSR是路由的始发节点，否则LSR必须等收到下一跳的标记映射才能向上

游发出标记映射：常用方式

独立方式：(independent)标记控制：LSR可以向上游发出标记映射，而不必等待来自LSR下一跳的标记映射消

息

标签保留方式：

保守方式：只保留来自下一跳邻居的标签，丢弃所有非下一条邻居发来的标签。

自由方式：保留来组邻居发送来的所有标签

上游与下游：在一条LSP上，沿数据包传送的方向，相邻的LSR分别叫上游LSR（upstreamLSR）和下游LSR

（downstreamLSR）。下游是路由的始发者。

LDP标签分配：（DU+自由+有序）

1、发现自己有直连接口路由时会发送标签

2、收到下游到某条路由的标签并且该路由生效（在本地已经存在该条路由，并且路由的下一跳和标签的下一

跳相同）时会发送标签

3、标签表中会存在大量的非选中标签

2、VPN

OverlayVPN

peer-to-peerVPN

CE：customedge：直接与服务商相连的用户设备

PE：provideredgerouter：骨干网上的边缘路由器，与CE相连，负责VPN接入

p：providerrouter骨干网的核心路由器，主要完成路由和快速转发。

网络规模不同，网络中可能不存在P路由，PE路由器可能同时是P路由器

这里协议是使用了BGP的community属性，在PE路由传播时对每个VPN用community属性标识，传送给P，P传

送给对端的PE设备，进行AS的选择。

3、MP-BGP

理论突破---VRFVPNrouting&forwardingInstanceVPN路由转发实例

好比一台专用的PE设备，包括以下几个元素

1、一张独立的路由表，当然也包括了独立的地址空间

2、一组归属于这个VRF的接口的集合

3、一组只用于本VRF的路由协议

对于每个PE，可以维护一个或多个VRF，同时维护一个公网路由表（也叫全局路由表），多个VRF实例相互独立

在这里路由传播也使用了BGP中的community属性，只不过扩展了一下，并起个新名字RT（routetarget）

4、BGP/MPLSVPN