时间:2021-07-01 10:21:17 帮助过:23人阅读
欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入 对于第二个要求,制定一些政策确定什么前缀属于什么信息表。这个解决方案是对于每一个本地的信息表都要创建一个VPN-IPv4前缀过滤器。但是,前缀过滤器在操作的上不能很好地升级,特别是在有数百或
欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入
对于第二个要求,制定一些政策确定什么前缀属于什么信息表。这个解决方案是对于每一个本地的信息表都要创建一个VPN-IPv4前缀过滤器。但是,前缀过滤器在操作的上不能很好地升级,特别是在有数百或者数千个用户的时候。
过滤VPN-IPv4地址也不像我们喜欢的那样灵活。例如,用户A和用户B可能要在他们之间建立一个基于VPN的内部网,相互传送一个有限的共同地址空间的子集。
幸运的是BGP已经拥有一个政策工具,可专门为大量的前缀组(社区)使用灵活的政策。BGP社区路经属性是一个能够用于BGP前缀的“标记”。正如名称暗示的那样,共享同一个标记的前缀是一个能够使用一些统一政策的“社区”。
社区还能够提供广泛的政策灵活性,因为一个前缀能够有多个社区。因此,你可以创建一个只有识别出具体的社区或者识别出社区的某种组合之后才能使用的政策。
BGP社区有两种类型:标准社区是32位值;扩展社区是64位值。这使我们回到了这个VPN讨论。
MPLS VPN使用一个64位扩展的社区属性,称作“路由目标”(RT)。在一个指定的服务提供商端,你创建一个出网政策,把一个路由目标附加到本地连接到服务提供商端的一个VPN用户传送的前缀。然后,你在拥有用户网站的所有其它的服务提供商端创建一个入网政策,识别用户的一个或者更多的路由目标,并且接受相关的前缀进入用户本地的VPN信息表。
路由标识和路由目标的区别是引起许多网络工作者混淆的原因,主要是因为它们都是64位值,格式完全相同。路由标识和路由目标都有一个2个字节的类型字段表示“类型0”或者“类型1”。类型字段之后的两个字段表示管理员字段和分配的编号字段。类型0的路由标识和路由目标有一个两个字节的管理员字段和一个4个字节的分配的编号字段。类型1的路由标识和路由目标有一个4个字节的管理员字段和一个2个字节的分配的编号字段。在这两种情况下,分配的编号字段是你确定的任意编号,不过,管理员字段也可以是你喜欢的任意编号。这两种类型允许你把这个字段变成一个两个字节的AS编号或者一个四个字节的IP地址。
不过,要点是虽然路由识别和路由目标在格式上是相同的,但是,它们是不同的动物,执行完全不同的任务。请记住,路由标识只是让潜在的相同的前缀变成唯一的前缀,而路由目标是一种BGP社区属性,把可达信息的发布传送正确的信息表。
[1] [2]
