VPN路由转发表 —— 为了解决MPLS VPN中的本地路由冲突问题

VRF

前提

MPLS L3VPN简要介绍
每个PE都维护一系列转发表：包括缺省转发表和多个或一个的VPN路由转发表（VRF）

1.缺省转发表：保证ISP网络中的PE，P设备能互通
2.VRF：存放着VPN网络的私网路由

 
在一台PE上可以有多个VRF。可以把每个VRF想象成一台“虚拟路由器”，每个虚拟路由器都与CE相连，负责从CE端接受路由信息，或者向CE端通告VPN路由信息。由于不同的VPN路由信息存放在不同的“虚拟路由器”中，因此VRF能解决PE上不同的VPN采用相同地址导致的本地路由冲突问题。
 
VRF两个重要属性：路由区分符RD （Route Distinguishes）和路由目标RT（Route Target）

路由区分符 —— RD

“RD+IPv4”组成 VPN-IPv4进行路由传递
MP-BGP将VPN用户传来的IPv4路由打上RD标记，使之转变为VPN-IPv4路由，用不同RD标记相同的网段 使其得到区分
RD需要用户在PE上手动配置，习惯上一个VPN用一个统一的RD标识。  

路由目标 —— RT

RT的本质是决定接不接受或接受哪些对端传递的路由
RT属性分为“导出RT属性”（Export RT）和“导入RT属性”（Import RT）

发送：
    PE从CE接受路由，为VPN路由加上“EX RT”，向其他PE通告该VPN路由信息。
接受：
    一个原则 ———— PE接收到一条VPN路由信息时，只有该VPN路由信息中携带的RT属性至少一个RT属性和本PE上的一个VRF的“IM RT”相等时，这条VPN信息才可以安装到该VRF中。
实例：
    通过 RT 值的以上特性，可以实现不同 VPN 之间的路由渗透。比如 VPN2 配置 export RT 为 20:20，VPN1 配置的 import RT 为 10:10 和 20:20，那 VPN2 同步的路由，也能被 VPN1 学习到。
说明：
    通常定义 RT 值用 XX:XX 表示，如 RT 1:100，其中 1 表示骨干网的 AS 号，100 是用户指定的一个数值。

 

路由全过程

CE输出IPv4路由给PE设备，PE上的VRF根据配置的RD值将其转换为VPN-IPv4路由，同时附上为该VPN-IPv4路由配置的EX RT属性值（当然也需要为该VPN路由加上分配的私网标签）。对端PE首先接受所有的VPN-IPv4路由，然后根据VPN路由中携带的RT属性，来决定本PE上的哪些VRF接受对应的VPN路由。最后再由这台接受VPN路由的PE将对应的VPF路由转换成IPv4路由分发给CE端。