VPN实例
VPN实例即为VPN路由转发表VRF,不同VPN之间的路由隔离通过VPN实例实现,PE上存在多个路由转发表,包括一个公网路由转发表,以及一个或多个VPN路由转发表。
PE为每个直接相连的Site建立并维护专门的VPN实例,VPN实例中包含对应Site的VPN成员关系和路由规则。具体来说,VPN实例中的信息包括:IP路由表、标签转发表、与VPN实例绑定的接口以及VPN实例的管理信息。VPN实例的管理信息包括RD、路由过滤策略、成员接口列表等。
公网路由转发表与VPN路由转发表存在以下不同:
公网路由表包括所有PE和P设备的IPv4路由,由骨干网的路由协议或静态路由产生。
VPN路由表包括属于该VPN实例的所有Site的路由,通过CE与PE之间或者两个PE之间的VPN路由信息交互获得。
公网转发表是根据路由管理策略从公网路由表提取出来的最小转发信息;而VPN转发表是根据路由管理策略从对应的VPN路由表提取出来的最小转发信息。可以看出,PE上的各VPN实例之间相互独立,并与公网路由转发表相互独立。可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到该设备的接口。
CE与PE之间的信息交互
PE和CE之间通过标准的BGP,OSPF,IS-IS,RIP或者静态路由交换路由信息。这个过程中,PE需要将CE传来的路由分别存储在不同的VRF,除此之外其他操作和普通的路由交换没有任何区别。静态路由、RIP、BGP都是标准的协议,所有的CE端都可以使用相同的路由协议,但是需要在PE的每个VRF运行不同的实例,相互之间没有干扰。
