眾所周知,在MPLS VPN網(wǎng)絡(luò)中,所有的PE路由器都只會維護(hù)直連VPN所需要的ipv4路由信息,這個特性是通過只輸入特定的VPN-IPv4路由實現(xiàn)的,這些特定的路由與VRF中RT的配置相關(guān),然而,這種實現(xiàn)方式會產(chǎn)生一個問題,在PE路由器的MP-BGP路由表中會維護(hù)所有的BGP路由,即使有些路由未被用于任何VRF,這樣無論是在PE路由器內(nèi)存方面,還是在將這些信息跨越骨干網(wǎng)絡(luò)通告給不使用它的PE路由器方面,這都是很明顯的資源浪費。
基于以上的認(rèn)識,MP-BGP通過一些機制來避免上訴問題的發(fā)生:“PE路由器上的自動路由過濾(ARF):由于PE路由器可能接收到一些他們不需要的路由信息,因此,我們希望能夠在入口對PE路由器收到的MP-IBGP路由更新進(jìn)行過濾,自動路由過濾特性滿足了過濾的需求,當(dāng)PE路由器收到的MP-IBGP路由所含的RT值,與任何PE中配置的VRF不匹配時,PE路由器會將其丟棄,以減少PE所需儲存在內(nèi)存中的信息量,所有的PE路由器默認(rèn)啟用該特性,無需使用任何額外的配置來啟用它。
如果該PE路由器同時為其他PE路由器充當(dāng)路由反射器,或者說該PE路由器同時作為MP-EBGP的對等體需要交互跨域VPN信息時,我們需要禁用該特性,使用命令:no bpg default router-filter " BGP路由刷新:由于PE路由器上啟用了自動路由過濾功能,當(dāng)PE路由器的配置發(fā)生變化時,比如添加了新的VRF或者刪除了已有的VRF,PE路由器對于VPN路由的"需求"可能得不到及時的滿足,因此,BGP提供了路由刷新機制來實現(xiàn)這一目標(biāo),當(dāng)使用了這個特性之后,在更改配置后的一段短時間以后,PE路由器就會要求他的MP-IBGP鄰居重傳路由更新,以獲得丟失的VPN-IPv4信息,同時,我們也可以利用該功能,使用命令clear ip bgp * vpnv4 unicast in,手工的刷新VPN路由信息,鍵入該命令后,路由器將向所有的PE鄰居發(fā)送一條路由刷新請求。
ORF:路由刷新和自動路由過濾機制(AFR)特性能夠減少PE路由器需要維護(hù)的路由信息數(shù)量,但是無用的路由信息還是會在網(wǎng)絡(luò)中傳播,而只是在到達(dá)特定的PE路由器之后被丟棄,為了避免網(wǎng)絡(luò)資源的浪費,BGP提供ORF特性向其鄰居通告自己的入向路由過濾器,從而使得不必要的路由信息在到達(dá)接收方PE路由器之前就能夠被過濾掉,ORF字段在兩PE路由器器建立會話階段通過OPEN消息進(jìn)行交換。
分離PE路由器之間的MP-IBGP會話每臺PE路由器只需要收到它們服務(wù)的VPN的路由,因此,我們可以將MPLS VPN網(wǎng)絡(luò)根據(jù)VPN服務(wù)對象的不同將不同的PE路由器劃入獨立的MP-IBGP集群中去,同一個集群中PE路由器建立full mesh的MP-IBGP會話。
路由反射器和聯(lián)盟在大型網(wǎng)絡(luò)中,full mesh的BGP會話對于網(wǎng)絡(luò)的可擴展性有非常大的限制,可通過路由反射器和聯(lián)盟來減少域內(nèi)的MP-IBGP會話數(shù)量。
路由反射器組:通過在路由反射器上配置一個RT列表指定特定的VPN路由,通過配置路由反射器組,使得該路由反射器利用ORF通告其入站路由過濾器,這樣使PE客戶端路由器不會將無用的路由發(fā)送到路由反射器上。
京公網(wǎng)安備 11010502049343號