所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

ME60 V800R010C10SPC500 特性描述 - 广域网接入 01

本文档是ME60 V800R010C10SPC500 特性描述 - 广域网接入
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
OSPFv3 VPN

OSPFv3 VPN

定义

OSPFv3 VPN多实例特性是为了支持在VPN场景中PE(Provider Edge)和CE(Customer Edge)之间能够运行协议、使用OSPFv3进行路由的学习和发布而在基础协议上进行的扩展。

目的

OSPFv3是一种应用广泛的IGP协议,很多情况下,VPN用户内部网络运行OSPFv3。如果能够在PE-CE之间使用OSPFv3,PE通过OSPFv3向CE发布VPN路由,则CE上就不需要为到PE的连接支持其它路由协议,从而简化CE的管理和配置。

PE-CE间运行OSPFv3

BGP/MPLS VPN中,PE之间使用MP-BGP传递路由信息,而PE-CE间则广泛使用OSPFv3进行路由学习和传递。

PE-CE间使用OSPFv3有如下优势:

  • 通常在一个Site内部使用OSPFv3学习路由。如果PE-CE间也使用OSPFv3则可以减少CE设备所支持的协议种类,降低对CE设备的要求。

  • 同样,Site内部和PE-CE间都使用OSPFv3可以降低网络管理人员的工作复杂度,不必要求管理人员对多种协议熟练掌握。

  • 对于在骨干网上使用OSPFv3而不使用VPN的网络,将其转换为使用BGP/MPLS VPN时,由于PE-CE间继续使用OSPFv3,从而降低了转换的难度。

图7-6所示,CE1、CE3和CE4都属于VPN1,图中OSPFv3之后的数字表示PE设备上运行的OSPFv3多实例进程号。

图7-6 PE-CE间运行OSPFv3

CE1上的路由发布给CE3和CE4过程可以描述为:

  1. PE1将CE1上的OSPFv3路由引入到BGP中,形成BGP VPNv6路由。

  2. PE1通过MP-BGP将这些BGP VPNv6路由发布给PE2。

  3. PE2将BGP VPNv4路由引入到OSPFv3,再发布给CE3和CE4。

同理,CE4和CE3上的路由发布给CE1的过程类似。

OSPFv3 Domain ID

本地OSPFv3区域和VPN远端的OSPFv3区域间如果相互发布区域间路由(Inter-area routes),则认为这些区域属于同一个OSPFv3域(OSPFv3 Domain)。

  • 域标识符(Domain ID)用来标识和区分不同的域。

  • 每一个OSPFv3域都有一个或多个域标识符,其中有一个是主标识符,其它为从标识符。

  • 如果OSPFv3实例没有明确域标识符,则认为它的标识符为NULL。

PE把BGP传来的远端路由向CE发布时,需要根据域标识符的情况选择向CE发布3类或5类的OSPFv3路由。

  • 如果本地的域标识符与BGP路由信息中携带的远端域标识符相等或相互兼容,则发布3类路由;

  • 否则,发布5类路由。

表7-7 Domain ID

本地和远端域标识符比较情况

是否相等

路由类型

两者都为NULL

相等

Inter-area路由。

远端域标识符=本地主域标识符或者远端域标识符=本地从域标识符中的一个

相等

Inter-area路由。

远端标识符≠本地主从标识符并且远端标识符≠本地从域标识符中的任何一个

不相等

如果本地是非NSSA(Not So Stubby Area)区域,生成External路由

如果是NSSA区域,生成NSSA路由。

路由环路预防

PE和CE之间,如果OSPFv3与BGP的路由相互学习,则有可能导致路由环路问题。

图7-7 OSPFv3 VPN路由环路

图7-7所示,PE1上OSPFv3引入了目的地址为2001:db8:1::1/64的BGP路由,产生5类或7类LSA发布给CE1,CE1上学到一条目的地址为2001:db8:1::1/64,下一跳为PE1的OSPFv3路由,并发布给PE2,这样PE2上就学到一条目的地址为2001:db8:1::1/64,下一跳为CE1的OSPFv3路由。

同理,CE1上也会学到一条目的地址为2001:db8:1::1/64,下一跳为PE2的OSPFv3路由,PE1上学到一条目的地址为2001:db8:1::1/64,下一跳为CE1的OSPFv3路由。

此时,CE1上存在两条等价路由,分别指向PE1和PE2,而PE1和PE2上到2001:db8:1::1/64的下一跳也都指向CE1,环路就产生了。

同时,由于OSPFv3路由的优先级高于BGP路由,PE1和PE2上到2001:db8:1::1/64的BGP路由被OSPFv3路由所替代,也就是说,PE1和PE2的路由表中活跃的是到2001:db8:1::1/64,下一跳为CE1的OSPFv3路由。

既然BGP路由转为不活跃状态,之前OSPFv3引入这条BGP路由时所产生的LSA就会被删除,而这样又会导致OSPFv3路由被撤消。路由表中没有了OSPFv3路由,BGP路由又变为活跃状态,继续重复之前的循环,导致路由振荡。

OSPFv3 VPN特性专门针对这种情况提供了解决方案,如表7-8所列。

表7-8 路由环路预防

特性名

定义

作用

DN-bit

为了防止路由环路,OSPFv3多实例进程使用一个bit位作为标志位,称为DN位。

PE在生成Type3、Type5或Type7 LSA发布给CE时,都将DN位置位(值为1),其他类型LSA的DN位不置位(值为0)。

PE的OSPFv3多实例进程在进行计算时,忽略DN置位的LSA。这样就防止了PE又从CE学到发出的LSA而引起的环路。

VPN Route Tag

VPN路由标记(VPN Route Tag),PE根据收到的BGP的私网路由产生的5/7类LSA中必须包含这个参数。

VPN路由标记不在BGP的扩展团体属性中传递,只是本地概念,只在收到BGP路由并且产生OSPFv3 LSA的PE上有意义。

当PE发现LSA的VPN路由标记(LSA的Tag值)和自己的一样,就会忽略这条LSA,因此避免了环路。

缺省路由

目的地址和掩码全为0的路由。

PE不计算缺省路由。

缺省路由用于转发源自CE和CE所在Site的流量到VPN骨干网。

Multi-VPN-Instance CE

OSPFv3多实例通常运行在PE上,在用户局域网内部运行OSPFv3多实例的称为Multi-VPN-Instance CE(MCE),即多实例CE。

与PE上的OSPFv3多实例相比:

  • Multi-VPN-Instance CE不需要支持BGP/OSPFv3互操作功能。

  • Multi-VPN-Instance CE通过为不同的业务建立各自的OSPFv3实例,相当于不同的业务使用不同的虚拟CE,从而以较低的成本解决局域网的安全问题。

  • Multi-VPN-Instance CE在同一台CE上实现不同的OSPFv3多实例。其实现的关键在于禁止路由环的检查,直接进行路由计算。也就是说,MCE收到了带有DN-bit的LSA也会用于路由计算。

翻译
下载文档
更新时间:2019-01-04

文档编号:EDOC1100059511

浏览量:1255

下载量:20

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页