MPLS VPN中VRF中RD、RT两个参数的理解及区别-至强防御

MPLS VPN中VRF中RD、RT两个参数的理解及区别

作者：admin 2021-08-01

最近看MPLS VPN，其中关于VRF中的两个参数RD和RT一直没想明白到底有什么区别。

VRF(Virtual Route Forwarding)： VRF的目的是解决不同企业私网地址段相同，为了防止冲突，采用将相同私网地址放到不同的VRF表中。VRF区分不同CE端进来边界PE的相同私网路由，路由器的每一个VRF 都自动生成相应VRF表，比如show route vrf A ，show route vrf B。对于每一个VRF表，都具有路由区分符(Route Distinguisher：RD)和路由目标(Route Target：RT)两大属性。

RD(Route-Distinguisher)： 8个字节的RD+4个字节的IPv4地址组成96位VPNv4路由，使不唯一的IPv4地址转化为唯一的VPN-IPv4地址,该VPNv4路由在ISP域内传递（区分），RD给某VRF里面的路由打上标签，进而实现地址的复用而不产生冲突。RD用来区分本地VRF，该属性仅本地有效。RD(Route-Distinguisher)用于标示PE设备上不同VPN实例，其主要作用也就是实现VPN实例之间地址复用，它与IP地址一起构成了12byte的VPNv4地址空间，RD与路由一起被携带在BGP Update报文中发布给对端。一方面我们需要验证RD功能是否实现，PE设备是否能够根据不同RD实现IP地址复用，携带不同RD的相同IP路由在PE上应该对应不同VPN实例路由。同时，RD不具有选路能力，不应影响路由接收和优选，对于同一VPN携带不同RD的相同IP路由，PE设备不应根据RD优选路由或当两条不同路由进行处理。由于RD具有两种赋值形式，在测试中也需要考虑到使用不同结构RD路由的传递，特别是对临界值、非常规值(如AS号为65535，IP地址为广播、组播地址等)的测试。

RT(Route Tagert)：BGP的扩展团体属性，它分成Import RT和Export RT，分别用于路由的导入、导出策略。也即RT是控制这个VRF里面可以发出和接受什么样的路由。RT具有全局唯一性，并且只能被一个VPN使用。RT(Route-Target)是VPNv4路由携带的一个重要属性，它决定VPN路由的收发和过滤，PE依靠RT属性区分不同VPN之间路由，也成为MBGP测试中的一个重点。

通过在网上搜资料进行反复看和思考，个人总算是理解了。下面用一个更容易理解的比喻共享出来。

比如你收到一张邀请函，需要去一个高档写字楼参加会议，因安保较严格，任何进入的人员都需要登记被许可后才能进入。此时保安类似PE，保安的工作内容是：首先需要核实你的身份(即接受你的私网路由)，然后再告诉你应该到哪个会议室(即决定把你的私网路由发给哪个VRF)。RD类似于你身份号码，比如你叫李明，另外一个人也叫李明(李明代表不同VPN中相同的私网路由)。那么保安如何进行登记呢，只登记名字李明肯定无法进行区别了，那么保安就需要记录你名字的同时把你的身份证号码(即记录相同私网路由的RD)也记录在姓名的后面。核实完之后保安需要根据你的邀请函来告诉你应该去哪个会议室，此时邀请函就相当于RT。不知道这样是不是更容易理解一些。

或者用最简单的比方，RD相当于的电脑的user id，RT相当于group id。user id用来标识你身份的唯一性;group id用来标识组的属性，具备相同group id的user才能属于同一个组。此时可以把组理解为同一个VPN。

按照这样理解，在同一个VPN中，VRF的RD值可以不相同?因为RD是对VRF进行标识的。

在同一个VPN中，VRF的RT值必须相同，因为RT相当于是VPN的一个属性，不同的VRF具备相同的RT才能属于同一个VPN。

至强防御作为国内知名的IDC提供商，拥有包括数据中心专线、互联网专线、MPLS专线、云专线以及SD-WAN在内的多种产品，可为您提供专业、灵活、多样性的专线及SD-WAN组网解决方案。详询天下数据客服电话131-5566-1516官网：www.030idc.com

高防服务器,高防CDN,免备案CDN,专接抗不住的攻击,免备案高防服务器,智能CC盾防住大规模CC攻击,0误封，高达TB级DDoS防御攻击,防御一切大流量的攻击,高防选择我们,真正的性价比之选！！！

上一篇：SD-WAN是什么技术？SD-WAN解决了什么问题？

下一篇：MPLS VPN 技术中的CE、PE、P的含义和联系