路由器之所以能夠正常的運行,主要是其中很多不同的協議共同努力的結果,為什麼各個協議之間可以共存而不會互相影響呢?這也就是下面所要講的內容,路由協議運行的的一些概念。
一、VRF:路由協議的安全舉措之一就是路由隔離和信息隔離,它是通過VPN路由轉發表和MPLS中的LSP來實現的。在PE路由器上,存在有多個路由協議概念一:VRF表,這些VRF表是和PE路由器上的一個或多個子接口相對應的,用於存放這些子接口所屬VPN的路由信息。
VRF表中只包含一個VPN的路由信息,但是當子接口屬於多個VPN時,其所對應的VRF表中就包含了子接口所屬的所有VPN的路由信息。對於 每一個VRF表,都具有路由區分符(RouteDistinguisher:RD)和路由目標(RouteTarget:RT)兩大屬性。
二、RD:VPN中IP地址的規劃是由客戶自行制訂的,因而有可能會出現客戶選擇在RFC1918中定義的私有地址作為他們的站點地址或者不同 的VPN使用相同的地址域,也就是所謂的地址重疊現象。地址重疊的後果之一就是BGP無法區分來自不同VPN的重疊路由,從而導致某個站點不可達。
1、路由協議除了采用在PE路由器上使用多個VRF表的方法,還引入了RD的概念。RD具有全局唯一性,通過將8個字節的路由協議概念二:RD 作為IPv4地址前綴的擴展,使不唯一的IPv4地址轉化為唯一的VPN-IPv4地址。VPN-IPv4地址對客戶端設備來說是不可見的,它只用於骨干 網絡上路由信息的分發。
2、RD和VRF表之間建立了一一對應的關系。通常情況下,對於不同PE路由器上屬於同一個VPN的子接口,為其所對應的VRF表分配相同的 RD,換句話說,就是為每一個VPN分配一個唯一的RD。但是對於重疊VPN,即某個站點屬於多個VPN的情況,由於PE路由器上的某個子接口屬於多個 VPN,此時,該子接口所對應的VRF表只能被分配一個RD,從而多個VPN共享一個RD。
三、RT:RT的作用類似於BGP中擴展團體屬性,用於路由信息的分發。它分成ImportRT和ExportRT,分別用於路由信息的導入、導出策略。當從VRF表中導出VPN路由時,要用ExportRT對VPN路由進行標記。
在往VRF表中導入VPN路由時,只有所帶RT標記與VRF表中任意一個ImportRT相符的路由才會被導入到VRF表中。RT使得PE路由器只包含和其直接相連的VPN的路由,而不是全網所有VPN的路由,從而節省了PE路由器的資源,提高了網絡拓展性。
路由協議通過在路由器之間共享路由信息來支持可路由協議。路由信息在相鄰路由器之間傳遞,確保所有路由器知道到其它路由器的路徑。
總之,路由協議創建了路由表,描述了網絡拓撲結構;路由協議與路由器協同工作,執行路由選擇和數據包轉發功能。