一、基礎介紹
在BGP中,將同一個AS內的所有路由器統稱為一個Autonomous System,縮寫為AS。當內部的路由器向外部進行路由傳播時,需要攜帶AS號碼,這裡就需要使用到route distinguisher。
路由區分符是用於區分同一個AS內的不同VRF(Virtual Routing and Forwarding)的一個欄位,它是一種唯一的32位標識符,可以通過 AS 號碼和其他信息進行組合定義。在BGP多協議擴展中,Route Distinguisher是VPNv4和VPNv6技術的一部分,用於將虛擬路由路由與實際路由進行區分和隔離,以允許在通信服務提供者的網路上建立並運行多個VPN。
二、使用方式
在BGP擴展中,Route Distinguisher是一個32位的數字。RFC 4364規範定義了它的三個屬性:
- 類型(1位元組)- 定義RD的類型,它可以是兩個位元組長的AS號碼或四個位元組長的IPv4地址。
- 管理員(2位元組)- 管理員是網路管理員定義的編號,用於將幾個Route Distinguisher歸類在一起。虛擬路由使用同樣的管理員編號,故每個RD也可以單行出現。
- RD的值(4位元組)- 它與類型相關。如果類型是BGP ASN,則這個值是一個兩位元組的ASN。如果類型是IPv4地址,則是一個四位元組的物理IP地址。
RD = ::
例如:
RD 192.168.0.1:100:10
RD 300:100:10
三、使用場景
Route Distinguisher廣泛用於VRF技術中,具體包括:
- VPNs – VRF技術是VPN的基礎。VPN創建一組虛擬路由器,這些虛擬路由器彼此之間互不干擾。使用Route Distinguisher,可以為每個虛擬路由分配一個唯一的標識符
- Flowspec – 功能強大的網路智能化技術,使運營商能夠選擇和操作網路流量。Flowspec可以根據TCP / UDP埠號,源和目標IP地址,以及IP協議ID對流量進行控制。使用Route Distinguisher標識每個Flowspec拓撲中的VRF組件。
四、代碼示例
conf t
router bgp 65001
address-family ipv4 vrf vrf1
rd 65001:1
route-target export 65001:1
route-target import 65001:1
exit-address-family
! create vrf2
address-family ipv4 vrf vrf2
rd 65002:2
route-target export 65002:2
route-target import 65002:2
exit-address-family
end
五、總結
到這裡,我們已經對BGP Route Distinguisher做了詳細的介紹。作為一個唯一的標識符,它可以用於區分VRF並創建虛擬路由,使網路管理員可以實現流量控制和更好地管理網路環境。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/158473.html
微信掃一掃 
支付寶掃一掃 