所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

ME60 V800R010C10SPC500 特性描述 - 广域网接入 01

本文档是ME60 V800R010C10SPC500 特性描述 - 广域网接入
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VPN ORF

VPN ORF

VPN ORF(VPN Outbound Route Filtering)是在基于BGP多业务统一承载框架的基础上,实现RT-MEM-NLRI(VPN ORF路由)指导VPNv4/VPNv6/NGMVPN/L2VPN-AD邻居路由发布。

ORF是通过将本地的路由策略应用到邻居的出口,使邻居在发布路由时过滤掉无用路由。

通过VPN ORF使PE只接收本地期望的路由,减少接收压力,从而减少域内RR(Route Reflector)、域间ASBR(Autonomous System Boundary Router)路由容量压力。

产生原因

随着网络的不断发展,运营商的用户不断增加,运营商通常采用的广播式的出口策略已经不能满足用户的需求。用户希望接收到的路由只是自己需要的路由,而运营商对于每个用户维护不同的出口策略的运维成本过高。因此运营商提出在无需维护单个用户需求的情况下,能够满足用户对路由过滤的需求。在这种情况下,ORF特性的产生能够很好的满足用户与运营商的需求。

相关概念

  • RT-MEM-NLRI:VPN ORF路由。
  • PE:运营商边缘设备。
  • RR:路由反射器。
  • ASBR:自治系统边界路由器。

实现过程

VPN中的PE设备将本地需要的路由IRT(import target)和原始AS号以VPN ORF路由的形式发送给BGP邻居,邻居根据此路由构造出口策略,使PE只能收到本地期望的路由,减少PE接收压力。

图9-27所示,在使能VPN ORF能力之前,路由反射器将接收到PE1的VPN实例的VPN路由全部发布给PE3,但是对于PE3,只有ERT1:1是匹配的;同样,路由反射器从PE3接收到VPN实例的路由全部发布给PE1,其中只有ERT1:1才是匹配的。对于路由PE1与PE3上的VPN实例,只有ERT1:1是互相匹配的。
图9-27 VPN ORF基本应用场景

在使能了VPN ORF能力之后,即在VPN-Target地址族视图下使能了BGP邻居关系,如图9-27中,使能了路由反射器与PE1、路由反射器与PE3的BGP邻居关系之后,各邻居之间进行VPN ORF能力协商,PE1和PE3将本地需要的路由IRT,以VPN ORF路由的形式发送给邻居,邻居根据此路由构造出口策略。也就是说,在PE1在向外发布BGP VPN路由时,会根据PE1收到对应邻居对等体的IRT路由进行过滤发布。

在如图9-28所示,PE1、PE2、PE3均为路由反射器的客户端,假设PE1、PE2上承载了相同的VPN业务VPN1,PE3承载了VPN2。使能VPN ORF能力之前,PE1、PE2、PE3均向路由反射器发布ERT匹配1:1和2:2的路由,PE1、PE2只接受ERT匹配1:1的路由,PE3只接受匹配RT2:2的路由。
图9-28 VPN RR路由器带三个客户端场景

使能VPN ORF能力之后, PE1、PE2、PE3分别向路由反射器发布VPN ORF路由。在PE1同PE2生成的VPN ORF路由相同,假设在路由反射器上优选了PE1的VPN ORF路由,则路由反射器会将优选的PE1与PE3的VPN ORF路由反射给所有的客户端。因此使能VPN ORF能力后,PE1、PE2均向路由反射器发布ERT匹配2:2的路由与PE3匹配,PE3向路由反射器发布ERT匹配1:1的路由与PE1和PE2匹配。

适用场景

  • 域内VPN RR路由器带客户端场景。
  • 跨域VPN场景。
  • 存在不支持VPN ORF路由器的场景。
  • 域内RR同时存在客户端与非客户端场景。

使用价值

  • 降低对带宽占用(发布的路由减少了)。

  • 可以有效减少配置工作。

翻译
下载文档
更新时间:2019-01-04

文档编号:EDOC1100059511

浏览量:1326

下载量:22

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页