公私网路由相互引入
产生原因
在BGP/MPLS IP VPN组网中,一个VPN实例仅能与其他VPN-Target相匹配的VPN实例相互通信,但是VPN实例无法与公网中的用户相互通信。如果用户希望公网和VPN网络间相互通信,则需要部署公私网路由相互引入功能。
实现过程
公私网路由相互引入功能是指将源VPN实例(包括公网路由表或VPN路由表)中某一个协议的路由引入到目的VPN实例中对应协议的路由表中。路由在引入过程中会保留引入前携带的路由属性、迭代结果等信息。在路由被引入后,这些路由需要与目的路由表中对应协议的相同前缀路由进行比较。只有最优的路由可以被发送到IP路由表中指导流量转发。
公私网路由相互引入功能支持对OSPF路由、IS-IS路由、静态路由、直连路由、VLINK直连路由和BGP路由,包括活跃BGP路由(IP路由表中优选的BGP路由)和有效BGP路由(下一跳可达的BGP路由)进行相互引入。
当公私网路由相互引入的接口类型为Qinq/Dot1q终结子接口时,由于流量转发依赖于根据用户表项生成的直连路由,即VLINK直连路由,但直连路由的公私网互引不包含VLINK直连路由,导致流量转发不通。为了解决上述问题,公私网路由相互引入支持对VLINK直连路由进行相互引入,使目的VPN实例中生成VLINK直连路由,从而使流量正常转发。
适用场景
公私网路由相互引入功能适用于在BGP/MPLS IP VPN组网中有VPN用户希望与公网互访的场景。如图7-38所示,CE1连接的用户属于VPN网络,DeviceA属于公网上的设备。如果VPN用户希望与公网设备DeviceA相互通信,则可以在PE1上配置公私网路由相互引入功能。
到达DeviceA的路由通过BGP协议可以发送到PE1,PE1将该公网路由引入到私网路由表,引入的内容包括路由信息,迭代结果及BGP路由属性。通过路由策略控制可以使此路由在PE1上被优选,这样这条路由将通过私网BGP对等体关系发送至CE1;CE1侧的路由通过私网BGP对等体关系发送至PE1,然后这条私网路由可以被引入至公网,然后通过公网BGP协议发送到DeviceA,从而实现DeviceA与CE1间的互通。
使用价值
满足用户在BGP/MPLS IP VPN组网中对公私网相互通信的需求。
