MPLS VPN的原理及构建

　　5.2 路由区分符（RD）

　　由于VPN数量巨大且不少原先的VPN用户不愿修改自身的IPv4地址，因此有必要允许不同的VPN客户使用相同的IPv4地址，对于不同VPN中相同的地址，采用RD可以实现IPv4地址的重用。PE路由器通过MP-iBGP协议通告站点的路由时，将同时携带各路由的RD，即将IPv4地址转化为VPN-IPv4地址，PE路由器在收到MP-iBGP通告的路由后，将查看该路由的RD，然后将VPN-IPv4地址转化成IPv4地址，即将地址中的RD去掉，将其导入到相应的VRF中。由于不同VPN被VRF隔离了，因此不同VPN中相同的IPv4地址，将被导入到不同的VRF中。在同一个VPN中，地址必须是唯一的；当多个VPN之间需要相互通信时（例如有公共的站点），则要求地址必须在多个VPN中是唯一的，此时多个VPN只能使用同一个RD。

　　5.3 路由目标（RT）

　　RT来控制VRF的导入和导出策略，以构成各种复杂的VPN拓扑。一个VPN有可能不止使用一个RT，RT的具体使用与VPN的拓扑结构密切相关, 对于全网状相接的VPN可以用一个RT，对于非全网状相连的VPN，一个VPN往往需要多个RT。当从PE导出VPN路由时，要用RT对VPN路由进行标记，在往VRF中导入路由时，可以使用多个RT，只要有一个VPN路由中附带的RT与导入路由中的任意RT相同，都将被导入到该VRF中。

　　6 通过RT控制网络的拓扑

　　下面的例子可以看出RT在控制VPN的连通性和拓扑结构中的重要作用。

　　VPN A和VPN B的逻辑结构如图2所示，它们拥有共同的站点C，这种结构被称作重叠VPN，VPN A中各站点之间均可以相互通信，VPN B中的两个站点B1、B2只能和中心站点C通信，对应这种拓扑结构。图3给出了各PE路由器上的VRF导入导出策略和包含的站点路由。由于两个VPN之间存在站点间的通信，因此这两个VPN中的站点地址必须唯一，它们可以使用一个统一的RD，以区分其他VPN中重用的地址。站点A2和A3同属一个VPN，其路由信息相同且可以相互通信，因此可以共用一个VRFA23；其他站点分别都有各自的VRF，本拓扑中共使用了三个RT，即100:1、100:2和100:3。PE2通过MP-iBGP协议通告A2、A3和B2的路由（因为这三个站点与其相连），其中A2和A3的路由标记为RT=100:1，B2的路由标记为RT=100:3；PE3通告C的路由，标记为RT=100:2；PE1收到这些通告后，发现VRF A1 允许导入标记RT=100:1和100:2的路由，于是PE1将A2、A3和C的路由导入到VRF A1中，而不会将B2的路由导入到VRF A1中；PE1上的VRF B1只允许导入RT=100:2的路由，因此VRF B1拒绝导入A2、A3和B2的路由而只导入C的路由；PE2和PE3上的VRF所包含的路由可以用类似的方法分析出来。最后看一看各VRF中所包含的路由，由于C站点可以访问任何一个站点，因此VRF C上具有所有站点的路由，当然，各站点也都可以访问C站点，因此C站点的路由也出现在所有的VRF中；B1、B2站点除了可以访问站点C外，不能访问其他任何站点，它们相互之间也不能访问，因此其VRF中只包含站点C的路由和自己的路由；站点A1、A2、A3和C可以两两互相访问，因此他们各自的VRF中均包含了A1、A2、A3和C的路由。从这个例子可以看出，利用RT可以非常方便地控制VPN的拓扑结构，构成各种结构的VPN。