Route Distinguisher (RD) vs Route Target (RT)

 

 

Route Distinguisher (RD)

 

Le but d’utiliser un RD dans une déclaration de VRF, c’est de mettre les préfixes IPv4 uniques dans la table globale commune du BGP.

Déclaré dans la config de définition de VRF, le RD est local et identifie à quel VPN un network appartient.

Prenons un exemple très simple : Au niveau d’un PE, lorsqu’on reçoit le Network 192.168.10.0/24 provenant de la part de VPN d’un Client A et 192.168.10.0/24 de la part de VPN d’un Client B, alors comment va se comporter le PE qui reçoit ce même réseau mais de la part de deux sources différentes ? C’est quoi l’identifiant de chaque VRF Client au niveau de la table de BGP ?

Réponse : C’est le RD :)

Cette valeur locale est choisie par l’Administrateur Réseaux, on peut la mettre n’importe mais unique au niveau du PE. Elle suit le modèle suivant, qui reste un choix très répandu : « AS Number : Site ID ».

Exemple : « 65220 :130 » avec 65220 l’AS Global du BGP dans le nuage MPLS, et 130 l’Identifiant d’un site client connecté au PE.

La configuration ainsi que la vérification sont les suivantes :

Remarque : Il y a aussi les commandes suivantes pour certains OS :

Config : « vrf ClientA »

Show : « show vrf » ou « show vrf all »

 

Conclusion : Le Route Distinguisher (RD) permet -couramment au niveau d’un PE- l’unicité d’une adresse ou d’un Network X arrivant à travers le nuage MPLS. C’est l’identifiant unique d’une VRF dans un PE. 

 

 

Route Target (RT) :

 

Le RT, même format que le RD, est un « BGP Extended Communities Attribute » qui définit quels préfixes/VRFs à exporter/importer au niveau des PEs. C’est l’identifiant unique de la VRF à travers le nuage MPLS exporté ou importé vers/depuis une autre VRF.

On va prendre un exemple simple pour explication :

Un Network Client X arrive sur le PE provenant à travers l’OSPF d’un CE. Plus précisément, ce Network arrive sur une interface PE mappée à la VRF du ClientX. Ce Network va être exporté vers les autres PEs du nuage IP-MPLS à travers le MP-BGP (même vrf). Comment l’identifier surtout en sachant que la notion de VRF est locale ?

C’est avec le RT en Export (configuré sous la VRF ClientX).

Sous les VRFs des autres PEs du nuage MPLS, si on veut que cette route soit apprise, on configure un RT en import avec la même valeur de RT déjà exporté par le PE initial :)

La conclusion est donc la suivante : Au niveau d’un PE, et sous une VRF, le RT est associé à chaque route avec un seul et unique identifiant dans tout le nuage MPLS. Ceci permet l’unicité de l’import ou l’export de cette route vers le reste des PEs du nuage MPLS.  

J’explique avec la figure :

 

Deux VRFs Client-A et Client-B sont propagées à travers les 3 PEs. On remarque bien l’unicité du RD pour chaque VRF sur le PE-01 contenant les deux VRFs.

PE-01 contient les deux VRFs, il Importe et Exporte les routes de la VRF Client-A avec un identifiant unique (RT) égal à 65180 :170. Il Importe et Exporte aussi les routes de la VRF Client-B avec un RT égal à 65180 :180.

Ces deux RTs sont uniques dans le nuage MPLS quel que soit le PE, ils identifient les Networks propagés/reçus de deux clients A et B.

PE-02 contient uniquement la VRF Client-A avec un RT en Import pour recevoir toutes les routes avec un RT 65180 :170, et un RT en export qui propage les routes avec un RT 65180 :170 vers l’extérieur (autres PEs). Il va communiquer donc avec les networks de la VRF Client-A du PE-01 en Import et en Export.

PE-03 contient uniquement la VRF Client-B avec un RT en Import pour recevoir toutes les routes avec un RT 65180 :180, et un RT en export qui propage les routes avec un RT 65180 :180 vers l’extérieur (autres PEs). Il va communiquer donc avec les networks de la VRF Client-B du PE-01 en Import et en Export.

Conclusion : Le RT définie les préfixes d’une VRF à importer et exporter depuis/vers les PEs. 

Remarque : Quelques docs sur le Web simplifient au maximum les notions de RD et RT : mêmes RDs et RTs en Import et Export partout pour une VRF X. Techniquement, ce n’est pas la même chose. Pratiquement, c’est plus simple …

 

 

Recap :

 

Le Route Distinguisher (RD) et le Route Target (RT) sont deux concepts différents utilisés dans un Backbone IP-MPLS.

Le RD, local au niveau de PE, garde l’unicité des préfixes dans la table globale commune du BGP (chaque préfixe appartient à sa VRF, même s’il existe des similarités).

Le RT est propagé et utilisé pour identifier l’appartenance des préfixes à leurs VRFs à travers le nuage MPLS. Il sert donc au transfert des routes entre les VRFs/VPNs (import et export).

Ajouter un commentaire

Commentaires

****
il y a un an

<img src='https://picsum.photos/200/300' alt="thanks" />
thanks for everthing

Bur-oro wa Kemsolbaye
il y a un an

Merci pour ces détails très claires et limpide. Ceci vient ôter la zone d'ombre qui m'empêchait de comprendre ce sujet capital qui est l'IP-MPLS.

abdou
il y a 2 ans

merci pour cette explication
cdt

BOCKSTAL
il y a 2 ans

Nice. petit coup de pouce utile

ibrahim
il y a 2 ans

hello,

Je viens de vous remercie pour ce magnifique partage. en fait j'aimerais bien rejoindre la community.

bien a vous,
Ibrahim

Ahmed
il y a 3 ans

Merci pour cet article ! Bien expliqué !