二. MP-BGP之间的路线协定
1.4、RD前缀
假定VPN1和VPN2都使用了第24节的地址。他们还与网站的这个区域共享链接。虽然使用不同的VPN实例,PE的这一端可能会在重叠地址空间的路径上有所区别,但也不能解释为什么没有办法避免地址空间的重叠。然而,这些路线是通往PE对面的路线。由于VPN渠道之间没有负担分担,因此,另一个和平执行委员会将只根据《基本采购计划》的选择标准选择一条VPN路线。结果,通往另一个VPN的路线丢失了。虚拟专用互联网(VPN)路径由PE使用MP-BGP出版。使用VPN-IPv4地址来纠正这一问题。
VPNv4 地址框,RD+IPv4 地址。
VPN-IPv4 地址长12字节。包含 8 字节 RD (Route graleser) 前缀和 4 字节 IPv4 地址。虚拟私人网络(VPN)的定义是:除了设计RT特性之外然后创建 RD 值 。每个虚拟专用网络(VPN)只能配置一个 RD 值。共有3种格式:
(1) 16个自治系统+32个用户定义值,如100:1;
(2) 32个IP地址加上16个用户定义值,例如:1;
(3) 32比特的系统号(AS)加上16个用户定义值,例如65536:1。
用户根据自己的偏好选择要使用的 RD 格式 。因为VPN的RD是不同的。如果两个 VPN 共享相同的IP地址,PE路由器以各种RDs增强它们。这篇文章是全球之声在线特稿的一部分。不会造成冲突。IPv4是CE批准PE的常用方法。如果要求采用VRF路由器表格并将其寄至其他路由器,则使用这些表格是可行的。此时必须加上RD。建议以同样的方式制定同样的VPN的RD。
在MP-BGP中,RTs用于管理虚拟私人网络的互访,当一条路线到达PE时,PE决定当地虚拟私人网络的哪个路线表应该学习基于路线所携带的RT属性的路线。
RD 前缀的目的是在撤消路线时使用。 因为 MP- BGP 上的未撤销信息不包括 RT 属性, PE 无法确定要删除的虚拟私人网络, 而 RD 用于纠正这个问题 。
在使用 RD 前缀时, MP- BGP 中的路线前缀变成 RD, 线路线项是 VPNv4 地址格式。
1.5、术语的总结
VRF:PE上的虚拟路由器,包括特定的界面、路线观察、路线协议、RD和一套RT规则。
RT: 说明为何需要建立甚低频成果框架。他可以通过他实现不同VRF之间的相互联系。他代表了BGP的社区财产RT 是属性集合 。虚拟私人网络之间的互访由RT控制。100:1、10.10.10.1:2、65536:1。
RD:在VPN路由器穿越公共网络时处理空间冲突问题。还有一个特别的信息 出现在前面的路上这个故事是我们对2011年埃及抗议的特别报导的一部分。该路线从遥远的PE收到后加入当地路线清单。这是用来比较未来接收路线的。唯一的RD被分配到一个地点
标签:在信息中加入了特别信息,以防止残疾人收到与当地VRF相同的地址的遥远的残疾人。
VPN:一个能够交换同一路线信息的地点网络。
一.6. 太平洋和太平洋之间交换路线
中东欧和中东欧之间换一条路线
公私营网络维护路标图
(a) 公共道路路线(又称全球路线表):VPN IGP的主干线产生所有PE和P路由器之间的路线。
私人网络的路线和再版图,其中含有一个或多个直接链接的 CE; VRF可附在任何类型的接口上;如果直接连接的 CE 属于同一 VPN, 这些接口可使用相同的 VRF。
一、六、两条PE线路之间的路线交换
在MP-iBGP中增加了VRF路线。
PE1通过采取下列行动从CE1获得IPv4线路:
1 RD 添加到 VPN- IPv4 路线。 手动设置
2. 修改下一个跳跃特性以适合您喜欢,通常为环礁 URL。
3. 自动制作的净额标签
4 加人工配置的 RT 设置
-每个MP -BGP邻居
通过MP-iBGP向所有PE邻居发送最新消息。
update报文
以下是扩展社区RT的列表。
1.6.3 MP-iBGP路线注入VRF
每种风险简介都具有进口根基目标和出口根基目标属性。
传送 PE MP-iBGP 更新时,出口属性包含在电文中。
当PE从VPN-IPv4获得MP-iBGP更新时,它评估收到的出口是否与当地VRF的进口相同,并增加相应的有关VRF路线表;否则,它放弃更新。
VPN-v4线路根据当地的VRF等量进口RT属性,转换为IPv4,并添加在相应的VRF.Net标签中。 VPN-v4线路被保留下来,用于转发适当的VRF等量进口RT属性,VPN-v4线路被转换为IPv4,并添加到相应的VRF.Net标签中。
一、六、六、四 中东欧和中东欧之间交换路线
VRF路线协议随后将其介绍并发送给相关的CE。
MP-BGP 净额标签编号:7
当 VPN 路由器穿越公共网络时, Internet 标签也解决了解决空间冲突的问题。 为什么 RD、 RT 和 PE 无法选择播放查询的 PN 表格?
RD,RT是解决与学习和拆解PN路径相关的挑战的解决方案。但在转发数据时,数据经过MPLS隧道,以便出口PE设备。PE要求报告目的的IP地址。将从当地互联网路由表发送。然而,PE装置有许多VPN电线表。将有许多使用与目标相同的IP地址的VPN。此时,该表将无法告诉PEVPN的私人网络线路是哪条正在广播的。
因此,答案是,在数据包中加入一个标签,以协助公共教育部确定应提交VPN的私人网络日志。
1. PE1装置提供PE2装置的终端专用网络线路,而 MP_REACH_NLRI 属性具有私人网络MPLS标签价值。
2. 当PE2装置收到路线时,将保存MPLS的标签净值和路线。
当 PE1 设备发送数据时,公众使用互联网标签和互联网标签。PE2收到了数据传输。公网标签弹出,私网标签保留,PE2是VPN(出口目的地),根据网络传输标签值。相反,发现了一个路径表,将数据传送给相关的VPN用户。
三、BGP/MPLS虚拟私营网络基础
1、公网隧道的建立
上图中,文具和汽车是两家企业,各有两家分行。VPN1 CE1和CE3现在需要相互交流。固定式公司的两个分公司也能够相互联络。VPN2与CE2和CE4交换数据。汽车分行可以相互沟通。VPN1和VPN2是分开的。然而,IP地址是VPN1和VPN2, 可能表现同样的行为。
可以看出,ISIS路由器在公共网络之间运作。PE1、P和PE2都属于同一运营商,位于同一AS。文具和汽车行业的私营网络在各种AS系统都有。政府选择使用互联网作为两家公司分行之间的通讯手段,以便通过公共网络进行它们之间的通讯。第一步是建造MPLS隧道。配置 PE1 和 PE2 之间的 MPLS LSP 。同样至关重要的是,必须在PE2和PE1之间建立一个MPLS LSP。这样才能双向通信。创建了允许MPLS功能的PE1、P和PE2装置以及MPE1、P和PE2标签分配协议。
2、建立本地VPN
为了在每个PE边缘港口捆绑匹配的VPN示例,首先为VPN用户建立一个VRF,然后完成PE和CE设备之间的接口。
在两个 PE 设备上设定两个 VPN 的 RD 值和 RT 值。 生成 VPN 后, 用户访问界面附在 VPN 上, PE 设备必须与 VPN 用户联系, 通知 VPN 用户访问设备 PE1 的 VPN 用户分支导出 。
3、私网路由的学习
启动:从PE设备中学习如何发展当地VPN到通过MP-BGP协议将信息传送到终端PE设备,并在终端VPN路由器表格中保存路线信息,从而在当地报废私人网络线路,从而从PE设备中学习。
研究分为两部分:
(1) 当地路线是密封的,这意味着参数是在PE端密封的,并通过MP-BGP更新传送到对方。
PE2向邻居介绍MP-BGP,学习CE3/24途径。
从PE2路线表24中取走这条路线,将其转换为VPNv4型、RD+IPv4地址/掩体,100:1/24;
下一个跳跃属性是它自己的, 通常是它的 Loopback 地址;
出口目标值定义RT属性。
私有网络标签是一个随机值,指定给通往BGP邻居的私人网络路线路径。
(2) 为终端设备开发私人互联网通道。
PE1获得最新路线信息,并以“或”方式与自己的RT特性进行比较,在与本地进口目标值共享时添加路线表。
记录路线信息包括记录路线路线的前缀(RD+IPv4前缀),随后是跳跃信息和网条标签。
向当地CE1设备传播路线信息,使用户CE1知道分区的路线信息是24。