跳到主要内容

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (BGP/MPLS VPN 网络中的流量过滤传播)

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (BGP/MPLS VPN 网络中的流量过滤传播)

基于提供商的第 3 层 VPN 网络, 例如使用 BGP/MPLS IP VPN [RFC4364] 控制平面的网络, 可能具有与互联网服务提供商不同的流量过滤要求。但互联网服务提供商也可能将这些 VPN 用于诸如在 VRF 中拥有互联网路由表的场景, 从而导致与本文档中为全局路由表环境定义的相同的流量过滤要求。本文档定义了一个额外的 BGP NLRI 类型 (AFI=1, SAFI=134) 值, 可用于在 BGP/MPLS VPN 环境中传播 Flow Specification。

此地址族的 NLRI 格式由固定长度的 Route Distinguisher 字段 (8 个八位字节) 后跟 Flow Specification NLRI 值 (第 4.2 节) 组成。NLRI 长度字段应包括 Route Distinguisher 的 8 个八位字节以及后续的 Flow Specification NLRI 值。结果编码如图 7 所示。

                +--------------------------------+
                | length (0xnn or 0xfnnn)        |
                +--------------------------------+
                | Route Distinguisher (8 octets) |
                +--------------------------------+
                |    NLRI value  (variable)      |
                +--------------------------------+

             Figure 7: Flow Specification NLRI for MPLS

此 NLRI 的传播通过将与 BGP 路径通告相关联的 Route Target 扩展社区与 VRF 导入策略进行匹配来控制, 使用与 BGP/MPLS IP VPN [RFC4364] 中描述的相同机制。

通过此 NLRI 接收的 Flow Specification 仅适用于属于其导入的 VRF 的流量。默认情况下, 从远程 PE 接收的流量通过 MPLS 转发决策进行交换, 不受过滤。

与为非 VPN NLRI 指定的行为相反, 从远程 PE 路由器接收时, 默认情况下接受 Flow Specification。

验证过程 (第 6 节) 和流量过滤操作 (第 7 节) 与 IPv4 相同。

最后 更新