RD前缀的目的是用于撤销路由时使用。在MP-BGP的撤销信息无法携带RT属性。
那如果PE1和PE2上配置的同一个业务VPN,PE1和PE2配置的RD值不一样,RT值一样。
那么PE1向PE2发送撤销路由的BGP消息,PE2收到该消息检查发现携带的RD值在本机上不存在,那么PE2是如何知道该撤销哪个VPN里的路由呢?
(0)
核心结论:即使 PE1 和 PE2 配置了相同的 VPN(相同的 RT),但不同的 RD,PE1 发送的撤销路由消息也能被 PE2 正确处理,撤销掉对应的 VPN 路由。RD 在撤销过程中扮演着“路由标识符”的关键角色。
以下是详细解释:
路由发布过程(携带 RD 和 RT):
10.1.1.0/24
)时,它会为这条路由分配一个 RD(例如 RD1:1
)和一个或多个 RT(例如 RT_A:Import
)。<RD>:<IPv4 Prefix>
,即 RD1:1:10.1.1.0/24
),并通过 MP-BGP UPDATE 消息发送给 PE2。RT_A:Export
)。RT 属性决定了哪些 PE 可以导入这条路由。路由接收和导入过程(依赖 RT):
Import RT_A
),那么 PE2 会将这条 VPNv4 路由(RD1:1:10.1.1.0/24
)导入到相应的 VPN 路由表中。RD1:1:10.1.1.0/24
。RD 在这里的作用是确保即使不同 PE 通告了相同的 IPv4 前缀(比如都是 10.1.1.0/24
),它们在 BGP 和 VPN 路由表中也被视为完全不同的路由。路由撤销过程(依赖 RD + Prefix):
10.1.1.0/24
这条路由在 PE1 上失效(例如,连接 CE1 的接口 down 掉),PE1 需要通知 PE2 撤销这条路由。<RD>:<IPv4 Prefix>
。RD1:1:10.1.1.0/24
。PE2 处理撤销消息(精确匹配 NLRI):
RD1:1:10.1.1.0/24
。RD1:1:10.1.1.0/24
) 的路由条目。RD1:1:10.1.1.0/24
)添加进来的,所以 PE2 能够精确找到并删除这条特定的路由。RD1:1:10.1.1.0/24
) 精确匹配并删除对应的路由条目即可。路由当初导入到哪个 VPN 实例,是由导入时的 RT 匹配决定的,删除时只需按 NLRI 删除。总结:
<RD>:<IPv4 Prefix>
)。这使得 BGP 能够将这些路由视为不同的路由进行处理。<RD>:<IPv4 Prefix>
) 来唯一标识的。<RD>:<IPv4 Prefix>
) 来精确匹配需要删除的路由条目。RT 属性不会被携带在 WITHDRAW 消息中,也不需要用于撤销过程。RD1:1
vs RD2:2
),只要 PE1 在发布路由时使用的 NLRI 是 RD1:1:10.1.1.0/24
,那么它在撤销时发出的 WITHDRAW NLRI 也是 RD1:1:10.1.1.0/24
。PE2 在收到这个 WITHDRAW 时,会精确删除它之前通过 NLRI RD1:1:10.1.1.0/24
学习到的路由。PE2 本地 VPN 实例配置的 RD (RD2:2
) 与撤销消息中的 RD (RD1:1
) 不同,但这不影响 PE2 根据收到的 NLRI 删除正确的路由条目。PE2 本地配置的 RD 主要用于其自己发布路由时构造 NLRI。因此,在您描述的场景中(相同 RT,不同 RD),PE1 发出的撤销路由消息(携带 NLRI <RD1>:<Prefix>
)能够被 PE2 正确接收并处理,删除掉之前通过 NLRI <RD1>:<Prefix>
学习到的路由,而不会受到 PE2 本地配置的 RD (RD2
) 的影响。RD 在撤销过程中提供了路由的唯一标识符。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论