2015-05-13
580
Чтобы связать территориально разнесенные сайты заказчика в единую сеть, необходимо, во-первых, создать для них общее пространство распространения маршрутной информации, во-вторых, проложить во внутренней сети пути, по которым принадлежащие разным сайтам узлы одной и той же сети VPN могли бы вести защищенный обмен данными.
Механизмом, с помощью которого сайты, принадлежащие к одной и той же сети VPN обмениваются маршрутной информацией, является уже упоминавшееся многопротокольное расширение для протокола BGP (Multiprotocol extensions for BGP, MP-BGP). Подробное описание этого протокола можно найти в спецификации RFC 2858. С его помощью пограничные маршрутизаторы организуют сеансы связи, в рамках которых обмениваются маршрутной информацией из своих таблиц VRF.
Особенность протокола BGP и его расширений заключается в том, что он получает и передает свои маршрутные объявления не всем непосредственно связанным с ним маршрутизаторам, как протоколы IGP, а только тем, которые указаны в его конфигурационных параметрах в качестве соседей. Причем соседями могут быть «назначены» маршрутизаторы, находящиеся на расстоянии многих хопов. Маршрутизатор РЕ сконфигурирован так, что все получаемые от клиентских сайтов маршрутные объявления он с помощью MP-BGP пересылает только определенным в качестве соседей другим пограничным маршрутизаторам РЕ. Целенаправленное распространение маршрутов между маршрутизаторами РЕ обеспечивается надлежащим выбором атрибутов протокола MP-BGP[44].
Вопрос о том, кому отправлять маршрутные объявления, а кому нет, целиком зависит от топологии виртуальных частных сетей, поддерживаемых данным поставщиком услуг. Так, на рис. 24.18 маршрутизатор РЕ1 передает маршруты из таблицы VRF сайта 1, относящегося к сети VPN А, маршрутизаторам РЕ2, РЕЗ, РЕ5, к которым подключены остальные сайты 2, 3 и 4 той же сети VPN А. Полученные маршруты заносятся в таблицы VRF соответствующих сайтов.
Итак» помимо маршрутов» поступающих от непосредственно подсоединенных к устройству РЕ сайтов, каждая таблица VRF дополняется маршрутами* получаемыми от других. сайтов, данной сети VPN по протоколу MP-BGP. Таким путем создаются таблицы; описывающие маршруты в рамках отдельной сети VPN.
