眾所周知,在MPLS VPN網(wǎng)絡(luò)中,所有的PE路由器都只會(huì)維護(hù)直連VPN所需要的ipv4路由信息,這個(gè)特性是通過(guò)只輸入特定的VPN-IPv4路由實(shí)現(xiàn)的,這些特定的路由與VRF中RT的配置相關(guān),然而,這種實(shí)現(xiàn)方式會(huì)產(chǎn)生一個(gè)問(wèn)題,在PE路由器的MP-BGP路由表中會(huì)維護(hù)所有的BGP路由,即使有些路由未被用于任何VRF,這樣無(wú)論是在PE路由器內(nèi)存方面,還是在將這些信息跨越骨干網(wǎng)絡(luò)通告給不使用它的PE路由器方面,這都是很明顯的資源浪費(fèi)。
基于以上的認(rèn)識(shí),MP-BGP通過(guò)一些機(jī)制來(lái)避免上訴問(wèn)題的發(fā)生:“PE路由器上的自動(dòng)路由過(guò)濾(ARF):由于PE路由器可能接收到一些他們不需要的路由信息,因此,我們希望能夠在入口對(duì)PE路由器收到的MP-IBGP路由更新進(jìn)行過(guò)濾,自動(dòng)路由過(guò)濾特性滿足了過(guò)濾的需求,當(dāng)PE路由器收到的MP-IBGP路由所含的RT值,與任何PE中配置的VRF不匹配時(shí),PE路由器會(huì)將其丟棄,以減少PE所需儲(chǔ)存在內(nèi)存中的信息量,所有的PE路由器默認(rèn)啟用該特性,無(wú)需使用任何額外的配置來(lái)啟用它。
如果該P(yáng)E路由器同時(shí)為其他PE路由器充當(dāng)路由反射器,或者說(shuō)該P(yáng)E路由器同時(shí)作為MP-EBGP的對(duì)等體需要交互跨域VPN信息時(shí),我們需要禁用該特性,使用命令:no bpg default router-filter " BGP路由刷新:由于PE路由器上啟用了自動(dòng)路由過(guò)濾功能,當(dāng)PE路由器的配置發(fā)生變化時(shí),比如添加了新的VRF或者刪除了已有的VRF,PE路由器對(duì)于VPN路由的"需求"可能得不到及時(shí)的滿足,因此,BGP提供了路由刷新機(jī)制來(lái)實(shí)現(xiàn)這一目標(biāo),當(dāng)使用了這個(gè)特性之后,在更改配置后的一段短時(shí)間以后,PE路由器就會(huì)要求他的MP-IBGP鄰居重傳路由更新,以獲得丟失的VPN-IPv4信息,同時(shí),我們也可以利用該功能,使用命令clear ip bgp * vpnv4 unicast in,手工的刷新VPN路由信息,鍵入該命令后,路由器將向所有的PE鄰居發(fā)送一條路由刷新請(qǐng)求。
ORF:路由刷新和自動(dòng)路由過(guò)濾機(jī)制(AFR)特性能夠減少PE路由器需要維護(hù)的路由信息數(shù)量,但是無(wú)用的路由信息還是會(huì)在網(wǎng)絡(luò)中傳播,而只是在到達(dá)特定的PE路由器之后被丟棄,為了避免網(wǎng)絡(luò)資源的浪費(fèi),BGP提供ORF特性向其鄰居通告自己的入向路由過(guò)濾器,從而使得不必要的路由信息在到達(dá)接收方PE路由器之前就能夠被過(guò)濾掉,ORF字段在兩PE路由器器建立會(huì)話階段通過(guò)OPEN消息進(jìn)行交換。
分離PE路由器之間的MP-IBGP會(huì)話每臺(tái)PE路由器只需要收到它們服務(wù)的VPN的路由,因此,我們可以將MPLS VPN網(wǎng)絡(luò)根據(jù)VPN服務(wù)對(duì)象的不同將不同的PE路由器劃入獨(dú)立的MP-IBGP集群中去,同一個(gè)集群中PE路由器建立full mesh的MP-IBGP會(huì)話。
路由反射器和聯(lián)盟在大型網(wǎng)絡(luò)中,full mesh的BGP會(huì)話對(duì)于網(wǎng)絡(luò)的可擴(kuò)展性有非常大的限制,可通過(guò)路由反射器和聯(lián)盟來(lái)減少域內(nèi)的MP-IBGP會(huì)話數(shù)量。
路由反射器組:通過(guò)在路由反射器上配置一個(gè)RT列表指定特定的VPN路由,通過(guò)配置路由反射器組,使得該路由反射器利用ORF通告其入站路由過(guò)濾器,這樣使PE客戶端路由器不會(huì)將無(wú)用的路由發(fā)送到路由反射器上。