Генерация маршрутных объявлений MP-BGP

При получении от сайта клиента нового маршрута по протоколу класса IGP (RIP, OSPF или IS-IS) маршрутизатор РЕ заносит его в соответствующую таб­лицу VRF и распространяет дальше между другими сайтами данной сети VPN. Обмен маршрутной информацией между сайтами каждой отдельной сети VPN выполняется под управлением протокола MP-BGP. Маршрутное объявление MP-BGP имеет следующий, расширенный по сравнению с протоколом BGP на­бор атрибутов.

□ Адрес сети назначения в формате VPN-IPv4.

□ Адрес следующего маршрутизатора (NextHop). Протокол BGP указывает в данном случае адрес одного из внутренних (идущих к маршрутизаторам Р) интерфейсов того маршрутизатора РЕ, на котором он работает.

□ Метка виртуальной частной сети (VPN Label, LVPN) уникально определяет внешний интерфейс маршрутизатора РЕ и подключенный к нему сайт клиента, куда ведет объявляемый маршрут. Она назначается маршруту входным мар­шрутизатором РЕ при получении им локального маршрута от присоединен­ного маршрутизатора СЕ.

□ Расширенные атрибуты сообщества (extended community attributes), один из которых — маршрутная цель (Route Target, RT) — является обязательным. Этот атрибут идентифицирует набор сайтов (VRF), входящих в данную сеть VPN, которым маршрутизатор РЕ должен посылать маршруты. Значение ат­рибута RT в объявлении о маршруте определяется политикой экспорта мар­шрутных объявлений^[46], которая задается администратором при конфигуриро­вании таблицы VRF, содержащей данный маршрут.

Пусть, например, маршрутизатор РЕ1 получает с сайта 1 сети VPN А по протоколу класса IGP следующее объявление о маршруте в формате IPv4 (см. рис. 24.20):

Net - 10.1.0.0 NextHop = СЕ1

На основании этого объявления в таблицу VRF 1А заносится соответствующая запись. Протокол BGP периодически просматривает таблицу VRF 1А и, обнару­жив новую запись, генерирует объявление о маршруте, для чего выполняет сле­дующие действия.

1. Добавляет к адреса сети назначения префикс RD (в данном случае он равен 123.45.67.89:1).

2. Переписывает значение поля NextHop, заменяя адрес внешнего интерфейса СЕ1 адресом внешнего интерфейса РЕ1, через который пролегает путь к ад­ресу назначения (пусть в данном случае это будет 123.45.7.5).

3. Назначает метку LVPN, указывающую на таблицу VRF1A и интерфейс мар­шрутизатора РЕ1, к которому подключен сайт клиента, содержащий узел на­значения (в данном случае значение метки равно 7, на рис. 24.20 этот интерфейс обозначен Int 7).

4. Задает атрибут RT (на рис. 24.20 значение атрибута RT условно обозначено как WHITE, что идентифицирует набор всех сайтов, входящих в сеть VPN А).

В результате получается такое маршрутное объявление:

VPN-IPv4: 123.45.67.89:1:10.1.0.0 Nexthop = 123.45.7.5 LVPN = 7 RT = WHITE

Это объявление протокол MP-BGP посылает всем своим соседям (на рисунке объявление помещено внутрь широкой стрелки).

Когда выходной маршрутизатор РЕ получает маршрут к сети VPN-IPv4, он де­лает обратное преобразование, отбрасывая префикс RD, и только потом помещает
маршрут в таблицу VRF2A и объявляет о нем связанному с ним маршрутизато­ру заказчика СЕЗ из данной сети VPN А. В результате в таблице VRF2A появля­ется новая запись:

Net = 10.1/16

Nexthop = 123.45.7.5 (BGP)

LVPN = 7