HCIP-17.2.7 MPLS VPN原理(中)
解决数据转发过程中冲突路由的查找
解决问题的方案有两种:
- 在数据包中增加标识信息,并且使用RD作为区分数据包所属VPN的标识符,数据转发时携带RD信息,缺点是RD由8字节组成,额外增大数据包,会导致转发效率降低。
- 借助公网中已经实施的MPLS协议建立标签隧道,采用标签作为数据包正确转发的标识,MPLS标签支持嵌套,可以将区分数据包所属VPN的标签封装在公网标签内(MPLS标签 4字节)
MPLS标签嵌套的应用
Outer MPLS Label在MPLS VPN中被称为公网标签,用于MPLS网络中转发数据。一般公网标签会在到达PE设备时已被倒数第二跳弹出,漏出Inner MPLS Label。Inner MPLS Label在MPLS VPN中被称为私网标签,用于将数据发送到相应的VPN中,PE依靠Inner MPLS Label区分数据包属于哪个VPN
dis bgp vpnv4 all routing-table 192.168.5.0
dis bgp vpnv4 vpn-ins vpn100 routing-t labelMPLS VPN的工作过程
MPLS VPN的工作过程分为两个部分:
- MPLS VPN路由的传递过程;
- MPLS VPN数据的转发过程。