承载网技术课件

承载网技术课件第1页/共77页AllIP架构对分组技术本身提出新的技术需求QoS/PolicyCarrierEthernetIPV6MulticastSecurity……AllIP架构对网络的影响是端到端的IP-based客户环境（终端、家庭网关）IP-based业务网络IP-based接入网IP-based传送网未来网络演进实质是ALLIP未来网络的演进核心是ALLIP，基于统一的IP/MPLS基础平台；ALLIP网络体系架构本质上是革命性，将逐步淘汰传统的网络架构，重新构架一个新的网络体系。第2页/共77页新业务QOS要求应用类型典型业务端到端单向平均时延端到端单向平均抖动端到端单向丢包率带宽需求实时语音/视频NGN语音视频电话150ms20ms0.1%保证实时数据信令150msN/A0.1%保证流媒体视频IPTV/VoD1000msN/A0.1%保证一般数据传统互联网业务N/AN/AN/A自适应以上指标引自ITU-TY.1541，为ITU推荐值，两端距离在5千公里以内；抖动指标：ITU-T推荐值为50ms，此推荐值是考虑到网络中的低速链路，根据中华人民共和国通信行业标准YD/T1071-2000的规定，VoIP语音所需要的抖动指标为20ms第3页/共77页恢复时间对业务的影响<50ms无影响50~200ms连接丢失概率小于5%,对信令无影响>2s(连接丢失门限)语音会话和专线连接中断新业务可靠性要求端到端业务保持冗余备份路径，主用路径故障情况下流量能够切换到备份路径；主用路径节点、链路故障情况下，故障恢复过程时间满足业务要求：信令业务，如果故障恢复时间小于50MS内，是能够保证对信令无影响，一般情况下可以容忍1～2秒左右；语音业务，语音业务是实时的，以用户感觉不到有中断来衡量。故障恢复小于50ms是肯定感觉不到的，一般情况下，如果中断达到1秒的话，用户是可以感觉到的，是有可能挂机的，是否挂机是取决于用户的忍耐程度；尽量缩短故障切换保护时间，提高用户满意度，主要考虑因素：故障点影响范围、故障保护技术复杂度和故障保护技术能够达到的效果；核心节点、链路能够实现50ms故障保护，整网的保护能力能够小于1s。第4页/共77页新业务安全要求业务网络安全，包括NGN、IPTV、3GCS、3GPS业务系统和用户业务的安全：不同安全域业务安全隔离：物理网络隔离，或者单一的物理承载网实现基于业务的逻辑网络，逻辑网络之间以及逻辑网络到基础网络任何情况下没有泄漏；安全域内部网络安全可控，承载网提供安全防范手段保护逻辑网络内部关键系统安全，防止业务盗用；

IP基础网络安全，IP承载网基础网络（设备）能够有效防范各种非法攻击和病毒冲击，保证网络持续稳定运行，性能没有劣化。第5页/共77页网络带宽网络缺乏多种业务流量分析和模型规划；可靠性：网络设计缺少传统电信业务运营经验，存在可靠性隐患；故障导致网络重新恢复时间长，秒级以上；服务质量保证无CAC控制，容易出现带宽过载导致大量用户质量下降；IP网络瞬态QoS特性差，具有突发和不可预知的特点，瞬间时延超过1秒；多业务承载情况下业务感知能力，基于业务提供所需QoS。安全传统IP网络不安全。目前Internet病毒泛滥、黑客成灾、业务盗用严重；可运营、可管理针对新一代的IP承载网，承载业务种类更多，规模更大，并启动QoS、MPLSVPN等技术，传统IP网络没有相应的管理手段，不利于网络规划、运营和维护。…安全？QoS？可靠性？传统IP网络差距第6页/共77页IP网络的演进－IP承载网InternetTelecomNetworkWWWEmailFTPPSTN/ATM/DDNC5C5C4C4IP承载网SoftXSGIP承载网是建立在IP网络技术基础上，提供能够满足电信运营需求的通信网络或解决方案，解决现有IP网络的QoS、安全、管理等问题；IP承载网＝IP网络技术+电信运营需求第7页/共77页中国移动IP网络发展架构两个骨干网：CMnet和IP专网，CMNET主要用于承载传统公众类的互联网业务等；IP专用承载网主要用于承载包括软交换话音、3G、网管及BOSS自有业务等；一个综合IP城域网：同时提供综合业务和IP互联网业务接入，具有IP承载网和IP互联网特征，满足两类业务的接入要求。中国移动IP专网ASBRNodeBIMS核心网移动IP城域网ASBRCMnet骨干网PDF/RMPDF/RMIMS软终端iSAP-UUMTSHandsetU526IMS终端IMS软终端iSAP-UUMTSHandsetU526IMS终端WiMAXLAN边缘路由器互联网业务平台IMS业务平台SIP漫游不提供高服务质量可靠性安全保证基于业务来提供高服务质量可靠性安全保证ASBR用户数据库上网业务IMS业务第8页/共77页目录9二、IP承载网整体设计三、IP承载网关键技术一、IP承载网发展背景四、MPLSVPNBGP技术第9页/共77页IP专用承载网组网原则网络组织原则方面，IP专用承载网包括省际部分和省内延伸两部分，并应采用单一自治域方式进行网络组织；网络层次结构方面，IP专用承载网从长远角度应定位于核心、汇聚和接入三个层面，构成IP专用承载网的路由器可以分为核心层路由器（CR）、汇聚层路由器（BR）和接入层路由器（AR）三类。根据目前业务发展情况，现阶段原则上各省内网络延伸部分应视本省情况定位于核心/汇聚层和接入层（大区所在省）两个层面或汇聚/接入层和接入层（非大区所在省）两个层面。网络拓扑设计原则方面，应结合节点地域分布、光缆传输路由、被承载业务的业务量情况、业务相关性等因素，采用非对称的网络拓扑结构；协议采用方面，域内路由协议采用IS-IS；业务疏通组织原则方面，全网将统一采用BGPMPLSVPN方式进行业务疏通组织；IP地址规划方面，全网按照统一IP地址规划方案进行部署。第10页/共77页网络层次结构中国移动IP专用承载网采用三层结构，包括核心层（CR）、汇接层（BR）和接入层（AR）三层。IP专用江苏省内延伸网络主要采用汇接层（BR）、接入层（AR）两层结构，业务系统通过AR进行接入，通过BR进行汇聚后接入IP专网骨干。第11页/共77页移动IP专用承载网核心节点在北京、上海、广州、沈阳、南京、武汉、成都和西安8个城市分别配置2台核心路由器NE5000E（CR），构成8对核心节点；核心节点CR之间采用对称的不完全网状连接方式；根据光缆路由的实际走向及彼此业务的相关性，任何1对同城市的核心节点CR路由器至少与2对其它城市核心节点的CR路由器相联；在每对核心节点CR1、CR2之间建立互联链路；北京沈阳西安南京上海武汉成都广州第12页/共77页移动IP专用承载网核心节点连接BR/AR设备采用NE80/NE80E，构成各省市的汇聚和接入节点方式一：继续保持目前接入节点到核心节点的连接方式，主要是有大区核心的BR/AR节点；方式二：对于部分存在流量迂回的节点采用跨大区连接方式；方式三：对于部分存在流量迂回且传输资源有限的节点。方式一现网方案方式二方式三CR1BR/ARCR1CR2BR/ARCR1CR2BR/ARBR/AR第13页/共77页移动IP专用承载网接入到汇聚节点接入节点采用对称方式连接到汇聚节点；省内有多个汇聚节点时，接入节点可以参考BR到CR的连接方式。BRAR2AR1AR3BR2AR2AR1AR3BR1第14页/共77页移动IP专用承载网整体网络结构第15页/共77页移动IP专用承载网路由总体设计中国移动IP专网二期工程IGP继续采用IS-IS路由协议，采用平面路由设计，所有路由器置于Level2层中；启动ISIS的快速收敛，包括BFDforISIS；域间路由协议采用BGP-4，在AS边界通过EBGP或静态路由(尽可能用EBGP)控制路由的发送、接收、汇总和属性修改（目前不涉及）；中国IP专网全网开通MPLSVPN业务，对于MP-BGP，采用1级路由反射器(RR)设计；路由器管理地址和链路地址的路由由IGP承载；域间路由和VPN内路由由BGP承载，如UMG、专线用户、3G设备地址等。第16页/共77页链路选择带宽规划可以为网络链路、节点设计提供参考，是一个平均参考值，需要考虑流量的突发和IP网络的特点来设计，考虑未来3GPS业务的发展，渗透率和忙时会话次数将进一步增大，3G话务模型将发生改变，相关参数需要调整，存在更大的带宽需求；按照IP承载网链路带宽使用要求，正常情况下带宽使用率不超过50％，单故障情况下带宽利用率不超过75％；按照业务的QoS要求，在单故障情况下需要考虑有同等量的带宽预留，以从分保证业务的服务质量；长途链路采用POS接口，超过4×155M，建议采用2.5GPOS，超过3×2.5G，建议采用10GPOS接口。AR2CR2/BR2CR1/BR1AR1POSPOSPOSGEAR4AR3GEPOSPOS第17页/共77页业务组织IP专网采用BGPMPLSVPN作为全网业务、应用的统一组织方式，主要划分的VPN包括信令、语音可视电话媒体、汇接网网管、3GPS/GPRS等；第18页/共77页目录19二、IP承载网整体设计三、IP承载网关键技术一、IP承载网发展背景四、MPLSVPNBGP技术第19页/共77页路由策略-IGP各省公司移动IP专网保持和中国移动IP专网在一个自治域系统，继续采用当前的AS号；IGP路由协议采用IS-IS，所有节点位于一个LEVEL-2，降低网络维护复杂度。IGP:IS-ISLEVEL-2AS:XXXXXGZ-CR1NE5000EWH-CR2NE5000E省内网络AR2/BR2省际网络AR1/BR1NN-ARHK-AR1WH-ARCS-AR1GZ-ARCS-AR1AR1AR2ARARAR第20页/共77页GZ-CR1NE5000EWH-CR2NE5000E省内网络AR2/BR2省际网络AR1/BR1NN-ARHK-AR1WH-ARCS-AR1GZ-ARCS-AR1AR1AR2ARARARWH-RR2WH-RR1WH-CR1NE5000EAR与RR建立双MP-BGP连接各省公司移动IP专网所有业务通过MPLSVPN承载，采用MP-BGP发布VPNIPv4私网路由；各省公司移动所有地市AR路由器与所在大区RR路由器建立双MP-BGP连接；每个大区设置一对RR路由器，分区覆盖，跨地域备份。路由策略-MP-BGP第21页/共77页私网路由策略中国移动IP专网MGW2G/3GGGSNMGWCMNetCR1/BR1AR2ARMGWG9业务系统3G业务系统等CESGSN1SGSN23GSGSN12GGPRS业务系统CE其它业务接入节点核心业务接入节点3GSGSN2CR2/BR2MDCNBOSS其它系统方式1：直连路由方式2：多实例IGP路由方式2：多实例动态路由对于直接接入AR路由器的业务系统，VPN私网路由采用直连路由方式，引入到MP-BGP；对于通过CE设备接入AR路由器的业务系统，分成两种情况，如果采用交换机接入的，交换机仅作2层设备，VPN私网路由采用直连路由方式，引入MP-BGP，如果采用路由器接入的，采用多实例IGP协议或者BGP协议。第22页/共77页IGP/LDP快速收敛可靠性策略-IGP/LDP快速收敛各省公司移动IP专网全网部署IGP/LDP快速收敛，故障检测机制采用POS接口感知传输帧方式；IGP/LDP快速收敛可以保护所有CR/BR节点故障、CR之间/BR-CR/AR-BR链路故障，保护能力，全国网络1s左右，省网200ms。GZ-CR1NE5000EWH-CR2NE5000E省内网络AR2/BR2省际网络AR1/BR1NN-ARHK-AR1WH-ARCS-AR1GZ-ARCS-AR1AR1AR2ARARAR第23页/共77页LDPFRR可靠性策略-LDPFRR对于关键链路或者节点之间部署BFD进行故障快速检测，同时部署FRR，提供50ms级别保护能力；BR到CR之间的链路、BR之间的链路可以部署FRR，AR到BR之间的链路可以有选择部署；FRR可以保护链路和除PE设备之间的节点，保护能力50ms。BFD故障检测GZ-CR1NE5000EWH-CR2NE5000E省内网络AR2/BR2省际网络AR1/BR1NN-ARHK-AR1WH-ARCS-AR1GZ-ARCS-AR1AR1AR2ARARAR第24页/共77页可靠性策略-VPNFC（私网路由快速收敛）普通的VPN私网路由收敛是s级别，与私网路由数目有关，一般是每秒5000条路由，收敛时间较长；VPNFC加快私网路由收敛，IGPFC触发VPN私网路由收敛，能够做到与私网路由数目无关。中国移动IP专网ARARBRP节点PE节点PE节点ARARPE节点PE节点InLabel1InLabel2IP地址VPN1OutLabel1OutLabel2路由NHFECBRCE第25页/共77页可靠性策略-VPNFRR业务系统网元通过双链路接入到IP专网的AR设备上，前面的可靠性技术很难保证AR设备故障情况，需要采用VPNFRR技术；AR作为PE设备，启动Multi-HopBFD快速检测对段PE设备的存活情况，或者IGPFC检测，通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项，故障发生后切换到备份的AR设备，可以实现端到端200ms或者1s内故障恢复；VPNFRR解决网元双归PE的MPLSVPN网络中，PE节点故障导致的端到端业务收敛时间长的问题，同时解决PE节点故障恢复时间与其承载的私网路由的数量相关的问题。中国移动IP专网ARARBRP节点PE节点PE节点ARARPE节点PE节点InLabel1InLabel2IP地址VPN1OutLabel1OutLabel2路由NHFECBRCE第26页/共77页QoS技术方案经过IP专网一期和二期经验积累，总结出切实可行的QoS解决方案：网络规划+CAC机制+QoS技术和管理＋可靠性技术有机结合保证承载网业务的服务质量。保障措施网络设计流量模型分析，中继带宽预规划，正常情况下轻载异常情况下合理的流量迂回机制CAC机制引入CAC机制，避免过载导致业务质量下降QoS技术IP/MPLSDiffServQoS管理通过持续QoS测量->分析->重部署，实现QoS闭环维护和管理，保证业务不断顺利发展可靠性技术部署IGP快速收敛基础技术、快速故障检测技术，通过FRR技术实现毫秒级故障自愈保护，满足业务无损伤需求第27页/共77页Diff-Serv策略业务类别优先级类别MPLSE-LSP编码队列机制拥塞避免带宽控制信息预留EF7NC（路由协议/SNMP）EF6PQDroptail预留一定带宽，剩余带宽可以被抢占VoIP（2G软交换/3GCS）、信令EF5PQDroptail使用NC外的所有带宽网管流AF44WFQWRED10%3GPS/实时视频/监控等AF33WFQWRED50%大客户VPN正常流量AF22WFQWRED20%大客户VPN超门限流量/其它流量BE0WFQ(0)WREDN/AQueue0Queue1Queue2Queue3Queue4分类出列调度PQWFQ4WFQ3WFQ2FIFO语音视频信令专线其它Diff-Serv采用PQ+WFQ调度策略，参数设置如下表第28页/共77页网络安全方案IP专网独立于IP互联网，IP专网内部所有业务通过MPLSVPN隔离，形成VPN业务子网，初期设置信令、语音、3GPSGn、业务系统网管、7号信令监控、数据业务监控等VPN；IP专网到其它IP网络出口严格受控，设置安全控制域，到CMnet骨干通过GGSN，接入城域网固定NGN业务通过SBC等；承载网路由设备严格安全加固，启动协议加密，部署流量检测机制，必要情况下启动合法监听。CMNetRANSGSNMGW专用PEGGSNMGW专用PERAN3GCS/G9VPN3GPS/GPRSVPNBOSSVPN……IP专用承载网MDCNVPNMDCN防火墙－安全控制域第29页/共77页网管实施网管采用集团统一集中设置的原则，服务器集中部署在集团网管中心，采集服务器分布部署在8个核心节点；网管采用分权分域管理的方案，设立三级网管，各省和部分地市采用反拉客户端的方式，分配不同权限，管理各自地域内的设备；省中心本地网核心节点SGSNMGW/TMGCRBRBR集团集团网管中心分配

权限第30页/共77页流量控制方式省公司移动IP专网SoftXMGWARGGSNCS或者固定NGN流量控制可以采用两种方式：软交换CAC和接入设备流量限制；PS流量控制采用接入设备流量控制方式，未来演变到IMS可以采用承载控制技术实施流量控制。MGWCMNetBRAR2AR1PEPEMGWMGW远端业务系统本机房业务系统CECARServer根据规划的话务量限制用户接入，达到规划量拒绝后续就接入避免过载！CAR第31页/共77页目录32二、IP承载网整体设计三、IP承载网关键技术一、IP承载网发展背景四、MPLSVPNBGP技术第32页/共77页VPN简介IPVPN(VirtualPrivateNetwork，虚拟专用网)就是利用开放的公众IP/MPLS网络建立专用数据传输通道，将远程的分支机构、移动办公人员等连接起来。IP/MPLS网中心站点分支机构移动办公人员第33页/共77页VPN中的角色CECECECEPEPEPP运营商网络用户网络用户网络CE(CustomEdgeRouter)，用户边缘路由器，直接与运营商网络相连PE(ProviderEdgeRouter)，运营商边缘路由器，与CE相连，主要负责VPN业务的接入。P(ProviderRouter)：运营商核心路由器，主要完成路由和快速转发功能。第34页/共77页隧道机制IPVPN可以理解为：通过隧道技术在公众IP/MPLS网络上仿真一条点到点的专线。隧道是利用一种协议来传输另外一种协议的技术，共涉及三种协议，包括：乘客协议、隧道协议和承载协议。在入口边缘路由器为每个包加上MPLS标签，核心路由器根据标签值进行转发，出口边缘路由器再去掉标签，恢复原来的IP包。MPLS网P1P2PE1PE2CE1CE2MPLS标签第35页/共77页要达到的目标CECECECEPEPEPP隧道在PE与PE之间建立，用户不需要自己维护VPN把VPN隧道的部署及路由发布变为动态实现VPN_AVPN_AVPN_BVPN_BVPNtunnel第36页/共77页要解决的主要问题CECECECEPEPEPP提供一种动态建立的隧道技术解决不同VPN共享相同地址空间的问题VPN_AVPN_AVPN_BVPN_BMPLSBGPVPNtunnel第37页/共77页MPLS与动态隧道MPLS（MultiProtocollabelSwitch，多协议标签交换）是根据标签对数据包进行转发，因此在三层数据包中可以使用私有地址，从而形成了一种天然的隧道。MPLS标签的分发可以通过LDP等协议动态完成，所以MPLS能够提供动态的隧道。三层包头MPLS标签二层包头第38页/共77页MPLS包头结构MPLS包头通常有32Bit:20Bit用作标签（Label）3个Bit的EXP,协议中没有明确，通常用作COS1个Bit的S,用于标识是否是栈底，表明MPLS的标签可以嵌套。理论上，标记栈可以无限嵌套，从而提供无限的业务支持能力。8个Bit的TTL2层头部MPLS头部IP头部数据标签EXPSTTL32Bit020232432第39页/共77页MPLS的网络结构第40页/共77页MPLS基本原理123121233IPIPLabel50|IPLabel40|IP第41页/共77页MPLS标签分发方式（DU）47.147.3131133Mapping:40Mapping:50第42页/共77页MPLS标签分发方式（DOD）123121233Mapping:40Request:47.1Mapping:50Request:47.1第43页/共77页MPLS标签的生成1R1R2R3R4172.16.1/24路由器发现有直连路由时就会向外发送标签172.16.1/24Label20In20第44页/共77页MPLS标签的生成2R1R2R3R4172.16.1/24路由器发现自己有直连路由时就会向外发送标签收到下游到某条路由的标签并且该路由生效（也就是说，在本地已经存在该条路由，并且路由的下一跳和标签的下一跳相同）时会发送标签。172.16.1/24Label20In20172.16.1/24In20out20172.16.1/24In30out20Label30Label40Label50172.16.1/24out30第45页/共77页MPLS标签生成的要点R1R2R3R4172.16.1/24运行MPLS的路由器中必须同时运行普通路由协议通过标签形成的路经，与查找路由表形成的路径是相同的In标签是由本地路由器发给其他路由器的，Out标签是由其他路由器发给自己的。172.16.1/24Label20In20172.16.1/24In20out20172.16.1/24In30out20Label30Label40Label50172.16.1/24out30第46页/共77页MPLS数据包转发R1R2R3R4172.16.1/24172.16.1/24In20172.16.1/24In30out20172.16.1/24out3013023032042056第47页/共77页MPLS的优化1R1R2R3R4172.16.1/24172.16.1/24In20172.16.1/24In30out20172.16.1/24out3013023032042056最后一跳路由器收到数据包后，并不需要进行标签转发，所做的只是去掉标签，然后送交IP层。最好在倒数第二跳路由器就去掉标签，直接把IP报文发送给最后一跳路由器。问题：路由器怎么知道自己是倒数第二跳？第48页/共77页MPLS的优化2R1R2R3R4172.16.1/24172.16.1/24In3172.16.1/24In30out3172.16.1/24out30130230345最后一跳路由器向倒数第二跳分配一个特殊的标签3。路由器查看标签转发表，如果发现out标签是3，就认为自己是倒数第二跳路由器。标签分配方式（优化前）标签分配方式（优化后）转发方式(优化前)转发方式(优化后)倒数第一跳随机分配分配特定的标签3标签弹出，IP路由转发IP路由转发倒数第二跳随机分配随机分配标签交换标签弹出第49页/共77页地址冲突的细分CECECECEPEPEPP本地路由冲突问题，即在同一台PE上如何区分不同VPN的相同路由。（PE发时）路由在网络中的传播问题，即在PE上接收到来自不同VPN的两条相同路由时，如何进行辨别（PE收时）数据包的转发问题，即使成功解决了路由表的冲突，但在PE接收到一个IP数据包时，怎么知道该发给那个VPN？因为IP数据包头中唯一可用的信息就是目的地址，而很多VPN中都可能存在这个地址。VPN_AVPN_AVPN_BVPN_B第50页/共77页解决本地路由冲突的思路CECEPE在PE上同时维护多张相互独立路由表一张全局路由表（公网路由表）为每个VPN建立一个路由表由于每个VPN使用自己独立的路由表，因此可以有效地解决本地路由冲突。VPN_AVPN_BGlobalRoutingTableVRFforVPN-AVRFforVPN-BVPNRoutingTableIGP&/orBGP第51页/共77页VRFVRF(VPNRouting&ForwardingInstance，VPN路由转发实例)可以看作虚拟的路由器，该虚拟路由器包括以下元素：一张独立的路由表，从而包括了独立的地址空间；一组归属于这个VRF的路由器接口的集合；一组只用于本VRF的路由协议。问题：VRF实现了不同VPN之间路由的隔离，这并不够，如何实现VRF之间的路由发布和交互呢？第52页/共77页RT（Routetarget）PE2PE1Vrf1：exportredimportredVrf2：exportyellowimportyellowVrf3：exportredimportredVrf4：exportyellowimportyellowVPN-AVPN-BRT的本质是每个VRF表达自己的路由取舍及喜好的方式，分为两部分：exporttarget，表示发出路由的属性importtarget，表示愿意接收什么路由第53页/共77页问题：如何在PE之间传递各VRF中的路由以及相应的RT？BGP的引入解决办法：使用BGP路由协议第54页/共77页BGP简介AS100AS200AS300BGP是外部路由协议，用在自治系统AS之间传递路由信息，属于增强型的距离矢量路由协议。BGP邻居分为两类：IBGP（同一个AS内的邻居）和EBGP（不同AS间的邻居）BGP邻居之间通过TCP协议相连，因此可以在不直接相连的路由器间交换路由信息第55页/共77页用BGP传递VPN路由的好处CECECECEPEPEPPVPN路由信息可以直接在PE之间传递，所以P路由器中不会包含任何VPN路由信息。VPN_AVPN_AVPN_BVPN_BBGP连接第56页/共77页BGP报文的种类Open:用于建立BGP邻居关系，是BGP路由器之间的初始握手信息Keepalive:定期检测BGP邻居是否存活Update:发送路由更新信息Notification:检测到差错时发送该报文第57页/共77页Update报文的格式不可达路由长度(2byte)不可达路由withdrawnroutes(变长)路由属性长度(2byte)路由属性(变长)可达路由信息NLRI(变长)不可达路由中不携带路由属性，可达路由同时携带路由属性一个update报文中可以携带多条不可达路由信息，可携带多条具有相同路由属性的可达路由信息第58页/共77页常见的路由属性OriginAs-pathNext-hopCommunity:团体属性，可用来对入路由和出路由进行过滤。Community:20:101Community:20:102只接收Community为20:102的路由R1R2R3第59页/共77页RT的表示可以用扩展的community来表示RT，type字段为0x0002或者0x0102时是RT。Type（0x0002）

AS#（16bit）Value（32bit）Type（0x0102）IPaddress（32bit）Value（16bit）可见RT有两种表示方法：AS:nn和ipaddress:nn。通常建议使用AS:nn表示法第60页/共77页路由传播的冲突问题CECECECEPEPE

RT属于BGP的路由属性，而在BGP的不可达路由信息中不包含路由属性。所以在收到来自不同vpn、具有相同网段的不可达路由信息时，路由器将无法根据RT来分辨。VPN_AVPN_AVPN_BVPN_B/16/16问题：RT能否解决路由传播的冲突问题？第61页/共77页RD(RouteDistinguisher)每个VRF中分别配置一个标识，称为RD。在PE发布VRF中的路由信息时，会在地址前面加上RD，以便接收方PE区分来自不同VRF的路由信息。RD的长度为8个字节，格式与RT相似。在IPv4地址前加上RD之后，就称为VPN-IPv4地址族。第62页/共77页RD的本质通常建议为一个VPN中的VRF都配置相同的RD，不同的VPN配置不同的RD。事实上分配RD只需遵循以下原则:保证存在相同地址的两个VRF的RD不同。RD并不会影响不同VRF之间的路由选择以及VPN的形成，这些事情由RT完成。PE与CE之间传递的是IPv4路由，PE与PE之间传递的是VPN-IPv4路由。第63页/共77页数据包转发的冲突问题解决本地路由和路由传播的冲突问题后，如果一个PE的两个VRF中同时存在/16的路由，当接收到一个目的地址为的数据包时，PE如何知道该把这个数据包发给与哪个VRF相连的CE？既然路由发布时已经携带了RD，能否在发送数据包时也在地址前面加上RD呢？理论上可以，但是RD太长，会导致转发效率的降低，所以只需要一个短小、定长的标记即可。由于公网的隧道已经由MPLS来提供，而且MPLS支持多层标签的嵌套，因此这个标记可定义成MPLS标签的格式。第64页/共77页对BGP的要求要求支持VPN-IPv4路由，而原有的BGP只支持IPv4路由。要求路由信息中包含私网MPLS标签。第65页/共77页BGP的多协议扩展----MP-BGPBGP增加了两个扩展属性MP_REACH_NLRI和MP_UNREACH_NLRI。使用了这两种属性的BGP称为MP-BGPAddress-family:指明使用了VPN-IPV4地址族Next-hop:路由的下一跳地址Label:24bit，与MPLS标签一样，但没有TTL字段Prefix:64bit的RD＋IP前缀MP_REACH_NLRI的结构第66页/共77页CE与PE之间交换路由CECEPEPE维护独立的路由表，包括公网和VRF路由表：公网路由表：包含全部PE和P路由器之间的路由，由骨干网IGP产生VRF路由表：包含本VPN内的路由信息。PE和CE通过标准的EBGP、OSPF、RIP或者静态路由交换VRF路由信息VPN_AVPN_BPE私网路由公网路由第67页/共77页VRF路由注入MP-iBGPCE向PE发送的是标准IPv4路由，PE接收到路由后会进行以下操作：加上RD（RD为手工配置），变为一条VPN-IPv4路由更改下一跳属性为本PE的Loopback地址加上私网标签（随机自动生成，无需配置）加上RT属性（RT需手工配置）发给所有的PE邻居

MP-iBGPBGP,OSPF,RIPv2updatefor/24,NH=CE-1VPN-v4update:

RD:1:27:/24,Next-hop=PE-1

RT=VPN-A,Label=(28)CE1CE2PE1PE2/24第68页/共77页MP-iBGP路由注入VRFPE接收到MP-iBGP路由后，首先剥离RD成为IPv4路由，然后根据本地VRF的importRT属性把路由加入到相应的VRF中，私网标签保留，留做转发时使用。通过本VRF的路由协议引入上述路由并转发给相应的CE。

MP-iBGPBGP,OSPF,RIPv2updatefor/24,NH=CE-1VPN-v4update:

RD:1:27:/24,Next-hop=PE-1

RT=VPN-A,Label=(28)CE1CE2PE1PE2/24BGP,OSPF,RIPv2updatefor/24,NH=PE-2第69页/共77页分配PE之间的公网标签PE和P路由器通过骨干网IGP学习到BGP邻居下一跳的地址通过运行LDP协议，分配标签，建立标签转发通道标签栈用于报文转发，外层标签用来指示如何到达BGP下一跳，内层标签表示报文属于哪个VRFMPLS节点转发是基于外层标签，而不管内层标签是多少Prouter

InLabelFECOutLabel-/32-InLabelFECOutLabel41

/32

3

InLabelFECOutLabel

-