RD(Route-Distinguisher)用於標示PE設備上不同VPN實例,其主要作用也就是實現VPN實例之間地址複用,它與IP地址一起構成了12byte的VPNv4地址空間,RD與路由一起被攜帶在BGP Update報文中發佈給對端。一方面我們需要驗證RD功能是否實現,PE設備是否能夠根據不同RD實現IP地址複用,攜帶不同RD的相同IP路由在PE上應該對應不同VPN實例路由。同時,RD不具有選路能力,不應影響路由接收和優選,對於同一VPN攜帶不同RD的相同IP路由,PE設備不應根據RD優選路由或當兩條不同路由進行處理。由於RD具有兩種賦值形式,在測試中也需要考慮到使用不同結構RD路由的傳遞,特別是對臨界值、非常規值(如AS號爲65535,IP地址爲廣播、組播地址等)的測試。
RT(Route-Target)是VPNv4路由攜帶的一個重要屬性,它決定VPN路由的收發和過濾,PE依靠RT屬性區分不同VPN之間路由,也成爲MBGP測試中的一個重點。
利用RT屬性對VPN路由進行過濾。RT與RD屬性具有相同數據格式,但屬性分爲Import和Export兩種。Export屬性跟隨對應VPN路由通過MBGP發送到對端,而Import屬性則用於與收到的VPNv4路由中攜帶的RT Export屬性進行比較過濾路由。對RT過濾路由功能可以從匹配、不匹配等多個狀態進行測試。
當PE設備上VPN實例中配置的RT export屬性發生變化時,該PE發佈對應這個VPN路由中攜帶的RT屬性也應該同步變化,PE應該刷新這個VPN實例對應的VPNv4路由,更新其RT屬性。同樣,當VPN實例對應RT import屬性變化時,被改變PE設備應該主動發出BGP refresh報文刷新VPN路由,用新配置的RT屬性對路由進行過濾。
與RD不同,我們可以爲一個VPN實例配置多個RT屬性,並且RT屬性被放置在BGP Update報文中的擴展團體屬性中發佈,格式與普通團體屬性類似。那麼當路由同時攜帶多個擴展團體屬性和RT屬性時,BGP協議、路由策略能否正確分析、處理這些不同屬性,不會產生相互影響。
1. VRF
BGP/MPLS VPN的安全舉措之一就是路由隔離和信息隔離,它是通過VPN路由轉發(VPN Routing &&Forwarding:VRF)表和MPLS中的LSP來實現的。在PE路由器上,存在有多個VRF表,這些VRF表是和PE路由器上的一個或多個子接口相對應的,用於存放這些子接口所屬VPN的路由信息。通常情況下,VRF表中只包含一個VPN的路由信息,但是當子接口屬於多個VPN時,其所對應的VRF表中就包含了子接口所屬的所有VPN的路由信息。
對於每一個VRF表,都具有路由區分符(Route Distinguisher:RD)和路由目標(Route Target:RT)兩大屬性。
2. RD
VPN中IP地址的規劃是由客戶自行制訂的,因而有可能會出現客戶選擇在RFC1918中定義的私有地址作爲他們的站點地址或者不同的VPN使用相同的地址域,也就是所謂的地址重疊現象。地址重疊的後果之一就是BGP無法區分來自不同VPN的重疊路由,從而導致某個站點不可達。
爲了解決這個問題,BGP/MPLS VPN除了採用在PE路由器上使用多個VRF表的方法,還引入了RD的概念。RD具有全局唯一性,通過將8個字節的RD作爲IPv4地址前綴的擴展,使不唯一的IPv4地址轉化爲唯一的VPN-IPv4地址。VPN-IPv4地址對客戶端設備來說是不可見的,它只用於骨幹網絡上路由信息的分發。
RD和VRF表之間建立了一一對應的關係。通常情況下,對於不同PE路由器上屬於同一個VPN的子接口,爲其所對應的VRF表分配相同的RD,換句話說,就是爲每一個VPN分配一個唯一的RD。但是對於重疊VPN,即某個站點屬於多個VPN的情況,由於PE路由器上的某個子接口屬於多個VPN,此時,該子接口所對應的VRF表只能被分配一個RD,從而多個VPN共享一個RD。
3. RT
RT的作用類似於BGP中擴展團體屬性,用於路由信息的分發。它分成Import RT和Export RT,分別用於路由信息的導入、導出策略。當從VRF表中導出VPN路由時,要用Export RT對VPN路由進行標記;在往VRF表中導入VPN路由時,只有所帶RT標記與VRF表中任意一個Import RT相符的路由纔會被導入到VRF表中。RT使得PE路由器只包含和其直接相連的VPN的路由,而不是全網所有VPN的路由,從而節省了PE路由器的資源,提高了網絡拓展性。
RT具有全局唯一性,並且只能被一個VPN使用。通過對Import RT和Export RT的合理配置,運營商可以構建不同拓撲類型的VPN,如重疊式VPN和Hub-and-spoke VPN。
***接不接收與RD值沒有關係 RD只是個標記 但是RT纔是passport 必須要import RT與對端的export RT匹配纔會進入vrf路由表