...31 (POTS) Internet VPN VPN VPN ATM ( ) CPE VPN L2TP PPTP ( ) IPSec ( ) VPN (PP-VPNs) MPLS VPN BGP/MPLS VPN RFC2547bis ( ) RFC 2547bis VPN RFC 2547b

RFC 2547bis: BGP/MPLS VPN Juniper 网络公司, 爱立信公司,2001 年 3 月...2 BGP/MPLS VPN...2...3...3...3...4...4...4...5...6 BGP/MPLS VPN...7...7...8 VPN-IPv4...8 BGP...9...9...10 BGP...11 VPN...13 PE...13...14 VPN...16 CE PE...16 PE PE...19 CE...23 BGP/MPLS VPN...24 CE PE...25 PE...25 P PE CE...25 #1 1 4 VPN Red...26 #2 VPN Red 4 1...27 #3 VPN Green 6 7...28 VPN Internet...29 VRF Internet...29 VPN Internet...30 Internet VPN...30 BGP/MPLS VPN...30 Copyright 2001 RFC 2547bis: BGP MPLS VPN 1

...31 (POTS) Internet VPN VPN VPN ATM ( ) CPE VPN L2TP PPTP ( ) IPSec ( ) VPN (PP-VPNs) MPLS VPN BGP/MPLS VPN RFC2547bis ( ) RFC 2547bis VPN RFC 2547bis IP RFC 2547bis BGP/MPLS VPN RFC 2547bis IP VPN RFC 2547bis VPN BGP/MPLS VPN BGP VPN MPLS VPN IP VPN Copyright 2001 RFC 2547bis: BGP MPLS VPN 2

RFC 2547bis VPN VPN RFC 2547bis VPN VPN (VRF) 1 BGP/MPLS VPN 1 RFC 2547bis (CE) (PE) CE IP PE CE VPN PE PE VPN PE RIPv2 OSPF EBGP CE PE VPN RFC 2547bis PE VPN PE VRF ( PVC ATM PVC VLAN) VRF PE VRF PE VRF PE VPN CE VPN PE IBGP VPN PE IBGP IBGP RFC 2547bis VPN Copyright 2001 RFC 2547bis: BGP MPLS VPN 3

MPLS VPN PE LSR PE LSR CE PE VPN MPLS LSR MPLS PE VPN BGP/MPLS VPN VPN (LSP) 2 BGP/MPLS VPN PE 2 BGP/MPLS VPN 1 2 2 1 3 4 4 3 Copyright 2001 RFC 2547bis: BGP MPLS VPN 4

BGP/MPLS VPN CE PE PE PE LSP PE 1 VRF Red CE 1 CE 1 10.1/16 PE 1 PE 1 VRF Red 10.1/16 PE 1 IBGP 10.1/16 PE 2 PE 1 MPLS ( 222) BGP RD VPN-IPv4 RFC 2547bis (RFC 1918 ) RFC 2547bis BGP PE PE 2 PE 1 BGP 10.1/16 VRF Red PE 2 VRF Red 10.1/16 CE 2 LSP MPLS VPN PE LSP ( 3) 3 1 2 LSP LDP RSVP LSP Copyright 2001 RFC 2547bis: BGP MPLS VPN 5

PE LSP LDP LSP LSP LSP RSVP RSVP LSP (QoS) / PE P LDP LDP LSP PE PE RSVP RSVP LSP LDP LSP LDP LSP RSVP LSP PE (LSR) RSVP LSP LDP LSP RSV LSP PE LSP ( QoS ) PE PE PE LSP PE 4 VPN 2 10.2.3.4 1 10.1.3.8 4 2 1 10.2.3.4 10.1.3.8 CE 2 IPv4 PE 2 PE 2 VRF Red PE 1 MPLS ( = 222) BGP (PE 1 ) PE 2 PE 1 LSP PE 2 PE 1 LSP MPLS Copyright 2001 RFC 2547bis: BGP MPLS VPN 6

MPLS PE 2 PE 1 PE 2 LSP LSR PE 1 LSP LSR PE 2 222 ( ) PE 2 PE 1 10.1/16 IBGP VRF Red PE 2 LDP RSVP PE 1( BGP ) LSP ( ) PE 2 PE 2 PE 1 LSP MPLS P P PE 1 ( ) PE 1 PE 1 IPv4 PE 1 (222) 10.1/16 CE PE 1 IPv4 CE 1 CE 1 1 10.1.3.8 BGP/MPLS VPN BGP/MPLS VPN BGP/MPLS VPN VPN IP CE CE VPN PE P VPN CE VPN RFC 2547bis VPN VPN BGP/MPLS VPN VPN (ATM ) VPN Internet MPLS LSP( RSVP ) VPN RFC 2547bis ( ) RFC 2547bis VPN Copyright 2001 RFC 2547bis: BGP MPLS VPN 7

VPN PE VPN RFC 1918 IP 32 IPv4 VPN BGP IPv4 BGP/MPLS VPN VPN-IPv4 BGP (MP-BGP) IP VPN-IPv4 BGP Ipv4 ( VPN ) BGP BGP VPN VPN-IPv4 RFC 2547bis VPN-IPv4 12 8 RD 4 IPv4 5 VPN-IPv4 5 IPv4 8 RD 2 6 0 1 0 2 4 (ASN) ASN ASN VPN ASN 1 4 2 IPv4 ASN ASN VPN ASN 1 RD 4 PE 2 2 Copyright 2001 RFC 2547bis: BGP MPLS VPN 8

PE RD RFC 2547bis VPN RD VPN VRF RD RD ASN IP ASN IP RD VPN-IPv4 RD IPv4 BGP/MPLS VPN VPN-IPv4 VPN-IPv4 VPN VPN-IPv4 VPN-IPv4 VPN VPN-IPv4 BGP BGP4 BGP/MPLS VPN IPv4 IETF BGP4 RFC 2283 (1998 2 ) RFC 2858 (2000 6 ) BGP4 (IPv6, IPX, VPN-IPv4 ) BGP/MPLS VPN VPN-IPv4 PE MP-BGP BGP VPN-IPv4 RFC 2547bis BGP BGP VPN-IPv4 MP-BGP BGP4 ( BGP4 RFC 2547bis VPN) IP VPN BGP/MPLS VPN BGP Copyright 2001 RFC 2547bis: BGP MPLS VPN 9

PE VRF VRF PE / VPN VRF VPN CE PE VRF VRF PE VPN 6 PE 1 VRF Red PE 1 CE 1 1 VPN Red VRF MP-IBGP PE PE VPN Red PE 1 CE 2 2 VPN Red VRF Red BGP VRF Red 4 VPN Blue 3 VPN Blue VPN Red VRF Red 6 PE VPN PE PE VPN VRF PE VPN VRF PE VRF Copyright 2001 RFC 2547bis: BGP MPLS VPN 10

BGP BGP VPN BGP BGP ( IP ASN) VPN VPN BGP BGP/MPLS VPN 32 BGP 16 BGP 32 2 32 ( 2 16 ) (AS) RFC 2547bis VPN BGP route target PE (VRF) PE VRF VPN VPN-of-origin site-of-origin PE PE PE VRF PE PE PE CE EBGP PE CE VPN PE VRF PE VRF PE VRF VPN-IPv4 VPN VPN VPN Copyright 2001 RFC 2547bis: BGP MPLS VPN 11

1 VPN Corporation Red BGP/MPLS VPN VPN ( 7) Corporation Red Corporation BGP/MPLS VPN Corporation Blue Corporation Red Corporation Red 7 VPN Corporation Red PE VRF Red VRF Red (Red) VRF Corporation Red 2 VPN Corporation Red BGP/MPLS VPN VPN ( 8) Corporation Red 1 5 2 1 2 5 2 5 1 2 1 5 5 1 2 Corporation Red Corporation Blue Copyright 2001 RFC 2547bis: BGP MPLS VPN 12

8 VPN VRF export target = hub import target = spoke VRF VRF VRF export target = spoke import target = hub VRF VRF VPN VRF VRF PE PE VPN-IPv4 BGP4 BGP BGP MP-IBGP BGP BGP BGP BGP PE PE MP-IBGP PE VRF PE VRF BGP VRF Copyright 2001 RFC 2547bis: BGP MPLS VPN 13

BGP BGP MP-IBGP ORF BGP BGP ORF BGP ORF BGP BGP ORF BGP PE IP BGP/MPLS VPN PE ( 9) 9 1 4 2 5 3 6 7 4 1 5 2 6 3 7 7 3 6 RSVP LSP ( 10) LSP PE PE LDP LSP LSP Copyright 2001 RFC 2547bis: BGP MPLS VPN 14

10 11 PE 1 11 PE 1 Copyright 2001 RFC 2547bis: BGP MPLS VPN 15

12 PE 2 12 PE 2 13 PE 3 13 PE 3 VPN VPN VPN CE PE CE IPv4 PE PE CE CE IGP (RIPv2, OSPF) CE EBGP Copyright 2001 RFC 2547bis: BGP MPLS VPN 16

CE PE PE VRF PE 3 ( 6 7) VRF PE PE CE Ipv4 VRF PE CE IGP PE MPLS CE CE CE PE 1 PE 1001 1 1002 2 1003 3 PE 1 MPLS 1001 1002 1003 IPv4 CE 1 CE 2 CE 3 MPLS Forwarding Table (PE 1) Input Output Interface Label Action Interface If_2 1001 Pop if_1 If_2 1002 Pop if_4 If_2 1003 Pop if_3 PE 1 VRF VRF Red BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 Direct if_1 1001 - VRF Blue BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 Direct if_4 1002 - VRF Green Copyright 2001 RFC 2547bis: BGP MPLS VPN 17

BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 Direct if_3 1003 - PE 2 PE 2 1004 4 1005 5 PE 2 MPLS 1004 1005 IPv4 CE 4 CE 5 MPLS Forwarding Table (PE 2) Input Output Interface Label Action Interface If_1 1004 Pop if_2 If_1 1005 Pop if_3 PE 2 VRF VRF Red BGP Bottom Top Destination Next-Hop Interface Label Label 10.2/16 Direct if_2 1004 - VRF Blue BGP Bottom Top Destination Next-Hop Interface Label Label 10.2/16 Direct if_3 1005 PE 3 PE 3 1006 6 1007 7 PE 3 MPLS 1006 1007 IPv4 CE 6 CE 7 MPLS Forwarding Table (PE 3) Input Output Interface Label Action Interface If_1 1006 Pop if_2 If_1 1007 Pop if_3 PE 3 VRF Green VRF Green Copyright 2001 RFC 2547bis: BGP MPLS VPN 18

BGP Bottom Top Destination Next-Hop Interface Label Label 10.2/16 Direct if_2 1006-10.3/16 Direct if_3 1007 - PE PE PE MP-IBGP PE MP-IBGP PE PE VPN MP-IBGP VRF RD IPv4 VPN-IPv4 VPN-IPv4 PE BGP RD = 0 VPN-IPv4 MP-BGP CE PE MPLS VRF PE VPN Red route target = Red VPN Blue route target = Blue VPN Green route target = Green site-of-origin PE VPN-IPv4 MP-IBGP VRF MP-IBGP VPN ORF ORF BGP PE VRF PE VPN-IPv4 PE VPN VRF PE VRF VPN_IPv4.RIB VPN-IPv4 VPN_IPv4.RIB (RIB) PE VRF RD PE VPN IPv4 RD VRF BGP RD VPN-IPv4 BGP VRF RFC 2547bis RD ASN IPv4 BGP/MPLS VPN VPN-IPv4 ( ) IPv4 VRF Copyright 2001 RFC 2547bis: BGP MPLS VPN 19

PE PE PE 1 PE 1 MP-IBGP Destination = RD_Red:10.1/16 Label = 1001 BGP Next Hop = PE 1 Route Target = Red Destination = RD_Blue:10.1/16 Label = 1002 BGP Next Hop = PE 1 Route Target = Blue Destination = RD_Green:10.1/16 Label = 1003 BGP Next Hop = PE 1 Route Target = Green PE 2 PE 2 MP-IBGP Destination = RD_Red:10.2/16 Label = 1004 BGP Next Hop = PE 2 Route Target = Red Destination = RD_Blue:10.2/16 Label = 1005 BGP Next Hop = PE 2 Route Target = Blue PE 3 PE 3 MP-IBGP Copyright 2001 RFC 2547bis: BGP MPLS VPN 20

Destination = RD_Green:10.2/16 Label = 1006 BGP Next Hop = PE 3 Route Target = Green Destination = RD_Green:10.3/16 Label = 1007 BGP Next Hop = PE 3 Route Target = Green PE PE PE 1 PE 1 PE 2 VRF Red Destination = RD_Red:10.2/16 Label = 1004 BGP Next Hop = PE 2 Route Target = Red PE 1 PE 2 VRF Blue Destination = RD_Blue:10.2/16 Label = 1005 BGP Next Hop = PE 2 Route Target = Blue PE 1 PE 3 VRF Green Destination = RD_Green:10.2/16 Label = 1006 BGP Next Hop = PE 3 Route Target = Green Destination = RD_Green:10.3/16 Label = 1007 BGP Next Hop = PE 3 Route Target = Green Copyright 2001 RFC 2547bis: BGP MPLS VPN 21

PE 1 VRF VRF Red BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 Direct if_1 1001-10.2/16 PE-2 if_2 1004 11 VRF Blue BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 Direct if_4 1002-10.2/16 PE-2 if_2 1005 11 VRF Green BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 Direct if_3 1003-10.2/16 PE-3 if_2 1006 11 10.3/16 PE-3 if_2 1007 66 PE 2 PE 2 PE 1 VRF Red Destination = RD_Red:10.1/16 Label = 1001 BGP Next Hop = PE 1 Route Target = Red PE 2 PE 1 VRF Blue Destination = RS_Blue:10.1/16 Label = 1002 BGP Next Hop = PE 1 Route Target = Blue PE 2 VRF VRF Red BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 PE-1 if_1 1001 22 10.2/16 Direct if_2 1004 - Copyright 2001 RFC 2547bis: BGP MPLS VPN 22

VRF Blue BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 PE 1 if_1 1002 22 10.2/16 Direct if_2 1005 - PE 3 PE 3 PE 1 VRF Green Destination = RD_Green:10.1/16 Label = 1003 BGP Next Hop = PE 1 Route Target = Green PE 3 VRF VRF Green BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 PE-1 if_1 1003 55 10.2/16 Direct if_2 1006-10.3/16 Direct if_3 1007 - CE VRF CE PE CE CE PE VPN PE IGP (RIPv2, OSPF) PE EBGP PE PE CE PE CE PE PE CE CE CE 1 Routing Table Destination Next-Hop Interface 10.1/16 Direct if_x 10.2/16 PE 1 if_z Copyright 2001 RFC 2547bis: BGP MPLS VPN 23

CE 2 Routing Table Destination Next-Hop Interface 10.1/16 Direct if_x 10.2/16 PE 1 if_z CE 3 Routing Table Destination Next-Hop Interface 10.1/16 Direct if_x 10.2/16 PE 1 if_z 10.3/16 PE 1 if_z CE 4 Routing Table Destination Next-Hop Interface 10.1/16 PE 2 if_z 10.2/16 Direct if_x CE 5 Routing Table Destination Next-Hop Interface 10.1/16 PE 2 if_z 10.2/16 Direct if_x CE 6 Routing Table Destination Next-Hop Interface 10.1/16 PE 3 if_z 10.2/16 Direct if_x 10.3/16 PE 3 if_z CE 7 Routing Table Destination Next-Hop Interface 10.1/16 PE 3 if_z 10.2/16 PE 3 if_z 10.3/16 Direct if_x BGP/MPLS VPN VPN VPN CE PE PE P PE CE Copyright 2001 RFC 2547bis: BGP MPLS VPN 24

CE PE CE IPv4 CE IPv4 PE PE PE CE IPv4 PE VRF IPv4 VRF VRF CE VPN PE VRF VPN VRF VPN VRF VRF PE BGP IGP BGP VPN-IPv4 PE BGP MP-IBGP PE IGP LSP BGP IGP LSP ( LDP RSVP) LSP BGP CE PE LSR BGP LSP LSR BGP IGP BGP P MPLS PE PE PE CE PE MPLS ( ) IPv4 CE VRF Copyright 2001 RFC 2547bis: BGP MPLS VPN 25

#1 1 4 VPN Red 1 10.1.2.3 4 10.2.9.3 ( 14) 14 1 4 VPN Red IPv4 CE 1 IP CE 1 Destination Next-Hop Interface 10.2/16 PE 1 if_z CE 1 if_z IPv4 PE 1 PE 1 if_1 IPv4 if_1 VRF Red PE 1 VRF Red VRF Red BGP Bottom Top Destination Next-Hop Interface Label Label 10.2/16 PE 2 if_2 1004 11 (if_2) VRF MPLS PE 1 MPLS 1004 ( 10.2/16 PE 2 ) PE 1 PE 1 PE 2 LSP (11) PE 1 PE 2 LSP MPLS LSP PE 2 (1004) PE 2 PE 2 if_1 MPLS MPLS Input Output Interface Label Action Interface if_1 1004 Pop if_2 Copyright 2001 RFC 2547bis: BGP MPLS VPN 26

PE 2 if_2 IPv4 CE IPv4 CE 4 IP CE 4 Destination Next-Hop Interface 10.2/16 Direct if_x CE 4 if_x 4 10.2.9.3 #2 VPN Red 4 1 4 10.2.9.3 1 10.1.2.3 ( 15) 15 VPN Red 4 1 IPv4 CE 4 IP CE 4 Destination Next-Hop Interface 10.1/16 PE 2 if_z CE 4 IPv4 PE 2 PE 2 if_2 IPv4 if_2 VRF Red PE 2 VRF Red VRF Red BGP Bottom Top Destination Next-Hop Interface Label Label 10.1/16 PE 1 if_1 1001 22 (if_1) VRF MPLS PE 2 MPLS ( 10.1/16 PE 1 ) PE 2 PE 2 PE 1 LSP (22) Copyright 2001 RFC 2547bis: BGP MPLS VPN 27

PE 2 PE 1 LSP MPLS LSP PE 1 (1001) PE 1 PE 1 if_2 MPLS MPLS Input Output Interface Label Action Interface if_2 1001 Pop if_1 PE 1 if_1 IPv4 CE 1 IPv4 CE 1 IP CE 1 Destination Next-Hop Interface 10.1/16 Direct if_x CE 1 if_x 1 10.1.2.3 #3 VPN Green 6 7 6 10.2.3.4 7 10.3.2.5( 16) 16 VPN Green 6 7 IPv4 CE 6 if_x IP CE 6 Destination Next-Hop Interface 10.3/16 PE 3 if_z Copyright 2001 RFC 2547bis: BGP MPLS VPN 28

CE 6 if_z IPv4 PE 3 PE 3 if_2 IPv4 if_2 VRF Green PE 3 VRF Green VRF Green BGP Bottom Top Destination Next-Hop Interface Label Label 10.3/16 Direct if_3 1008 - VRF Green PE 3 CE MPLS PE 3 if_3 IPv4 CE 7 IPv4 CE 7 if_z IP CE 7 Destination Next-Hop Interface 10.3/16 Direct if_x CE 7 if_x 7 10.3.2.5 VPN Internet VPN Internet VPN IP VPN Internet IP Internet Internet IP IP (NAT) VPN IP Internet BGP/MPLS VPN VRF Internet VRF Internet VPN Internet VPN Internet CE VRF Copyright 2001 RFC 2547bis: BGP MPLS VPN 29

Internet NAT 17 CE 1 VRF VPN Red Internet 17 VRF Internet VPN Internet VPN Red Internet 1 CE 1 PE 1 PE 1 VRF Red ( 17) PE 1 MP-IBGP PE 2 PE 2 VRF Red PE 2 2 CE 3 CE 3 VPN Red Internet 1 CE 1 CE 1 NAT Internet NAT Internet VPN Internet VPN Red CE 1 IP Internet ( 17) Internet CE 1 CE 1 NAT NAT 1 CE 1 2 3 CE 1 PE PE 1 PE 2 Internet VRF Internet VPN Internet VRF/NAT BGP/MPLS VPN RFC 2547bis BGP/MPLS VPN Copyright 2001 RFC 2547bis: BGP MPLS VPN 30

BGP/MPLS VPN n 2 PE PE IP PE VPN PE CE PE P VPN VPN VPN RD RD RD ORF PE MP-IBGP VPN VPN-IPv4 RSVP LSP PE Internet Internet VRF RFC 2547bis VPN BGP/MPLS VPN VPN CPE IBGP MPLS BGP/MPLS VPN CE PE PE IP VPN VPN VPN BGP/MPLS VPN Copyright 2001 RFC 2547bis: BGP MPLS VPN 31