А как разделить?

у тебя в одном апдейте может идти два nlri, возможно даже для префиксов из одно врф, но для каждого из nlri будут установлены свои route target

посмотри на скриншот внимательно

Как в cisco разделить?

что разделить?

как повесить разные таргеты на разные префиксы?

роутмапы, друг мой, роутмапы

Чтоб под каждый NLRI свой rt?

А ок

Еще раз а зачем тогда rt export в vrf задавать?

rt export = "какие роут-таргеты мы хотим ставить по умолчанию на маршруты, отправляемые из этого врф"

И все же зачем еще rd ведь rt вполне достаточно же? Для уникальности, ну как они могут пересечсься?

rt import = "нлри с какии роут-таргетами мы ищем в апдейтах для пополнения этого врфа"

И все же зачем еще rd ведь rt вполне достаточно же? Для уникальности, ну как они могут пересечсься?

это следующий вопрос

пусть у нас есть три сайта: S1, S2 и S3, в каждом по одному PE-роутеру: - мы договариваемся использовать три метки на маршрутах: то, что нужно передать в S1 (65001:1), в S2 (65001:2), и в S3 (65001:3) - и у нас есть маршруты, которые надо из S1 передать только в S2, мы на них вешаем только одну метку 65001:2 - и есть маршруты, которые надо из S1 передать и в S2, и в S3, мы на них вешаем две метки 65001:2 и 65001:3

☝️ с этим разобрались?

Да

@Cyber всё очень просто, что бы понять RD и RT нужно знать две фундаментальные вещи: 1. при работе с MPLS L3VPN, PE обмениваются не IP префиксами, а префиксами, которые относятся к Address Family VPNv4, разница между IP префиксом и VPVNv4 префиксом заключается в одной единственной штуке: VPNv4 маршрут = "RD:IPv4" - сочетание RD+IPv4 делает префикс уникальным во всем MPLS облаке провайдера. 2. RT это Extended Community, которые использует PE что бы понять в какой VRF нужно поместить полученный IP префикс, после того как с VPNv4 префикса удаляется RD Соответственно RD не имеет никакого отношения к фильтрации, он никак не связан с RT, он может быть буквально любым, главное что бы оставался уникальным (кроме некоторых случаев). Вся фильтрация всегда выполняется по RT, RT - по которому определяется целевой VRF для импорта, если на PE нет ни одного VRF c RT полученного VPNv4 префикса, то полученный VPNv4 префикс просто отфильтровывается

Да

теперь вспоминаем, что у нас может между этими РЕ бегать префиксы разных клиентов

и у нас есть префикс 10.0.0.0/24 ЗАО "Ромашка", который надо передать из S1 в S2

и равно есть префикс 10.0.0.0/24 ООО "Василек", который чисто случайно надо передать на тот же РЕ

как их различать?

роут-таргеты одинаковые

айпишники одинаковые

в дело вступает RD

на ромашковский префикс вешается RD 65001:12345, на васильковский - 65001:23456

своего рода номер клиента

только RT у них будут все же разные

будут

но к делу это не относится

ну да

https://linkmeup.ru/blog/204.html

@ArtemoshkaS, могут быть и одинаковые, зависит от целей и дизайна, например Extranet

Курите

баян

https://linkmeup.ru/blog/204.html

Да вы надоелм уже, уже кидали ссылку я это и читаю

Как раз

Вопрос просто возник

Это вот современное коммуньити айтишное чуть что сразу ссылку

? все разжевано же от и до.

@ArtemoshkaS, могут быть и одинаковые, зависит от целей и дизайна, например Extranet

в принципе могут, но что бы не сбивать человека да и в разрезе обьяснения они должны быть явно разные

Да вы надоелм уже, уже кидали ссылку я это и читаю

Я не видел. ?

Хорошо хоть в гугл не послали

в принципе могут, но что бы не сбивать человека да и в разрезе обьяснения они должны быть явно разные

окей. route target в принципе могут быть одинаковыми

а могут и не быть

как различать тогда префиксы разных клиентов? по RD

гарантированно работающий и универсальный механизм

роут-таргеты одинаковые

Почему они одинаковые?

потому что так захотела левая пятка архитектора

короче, они могут быть одинаковые

@insoln , стоит упомянуть про еще одно очень распространенное применение разных RD к префиксам одного и того же клиента. Это multihomed L3 VPN. http://blog.ipspace.net/2011/02/load-balancing-in-mplsvpn-networks-with.html

@insoln , стоит упомянуть про еще одно очень распространенное применение разных RD к префиксам одного и того же клиента. Это multihomed L3 VPN. http://blog.ipspace.net/2011/02/load-balancing-in-mplsvpn-networks-with.html

Ага, очень нужно для работы BGP PIC

на ромашковский префикс вешается RD 65001:12345, на васильковский - 65001:23456

Но ведь когда они прийдут в точку конечную с них снимутся все метки и они станут одинаковые получиться одинаковые маршруты

кстати, там где-то в недавних выпусках про extranet что-то проскакивало вроде?

Но ведь когда они прийдут в точку конечную с них снимутся все метки и они станут одинаковые получиться одинаковые маршруты

да, будут нормальные маршруты, но потом

а пока они не дошли до нужного РЕ, их надо передать между BGP-роутерами и не запутаться кто где

да, будут нормальные маршруты, но потом

Нее стоп

например, если у тебя все маршруты проходят через роут-рефлектор

если он не будет отличать ромашковский префикс от васильковского, он возьмет лучший на свой вкус

а второй тупо выкинет

потому что нельзя анонсировать не-bestpath

(гусары, молчать)

Cyber Для VPNv4 префиксов применяются те же правила, что и для IPv4 https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html

да

а пока они не дошли до нужного РЕ, их надо передать между BGP-роутерами и не запутаться кто где

Не понимаю, машрут прилетает в конечную точку например с площадки s1 сеть 10.0.0.0/24 и с площадкт s2 такой же маршрут в площадку s3, на площадке s3 настроено rt import один в один врф другой в другой, все сети ращнесены по врф, ЗАЧЕМ ЕЩЕ RD ТУТ?)))

добавь в схему роут-рефлектор

когда маршруты прилетят на конечный РЕ, все будет хорошо

Инокентий ты усложняешь

ERROR: S client not available

Зачем роут реылектор

потому что рефлектор не может прислать два маршрута до одной сети

Не понимаю, машрут прилетает в конечную точку например с площадки s1 сеть 10.0.0.0/24 и с площадкт s2 такой же маршрут в площадку s3, на площадке s3 настроено rt import один в один врф другой в другой, все сети ращнесены по врф, ЗАЧЕМ ЕЩЕ RD ТУТ?)))

Собери лабу с указанной топологией, половина вопросов сразу отпадет)

адрес сети - 10.0.0.0/24

роут-рефлектор пришлет только один маршрут до нее, который лучший

а не-лучший оставит пылиться

даже если у него роут-таргеты будут другие

а надо сказать ему, что это разные маршруты. как?

Я все понял кроме того зачем нужен еще и rd если по rt можно отличие делать? А если даже импортировать одинаковые маршруты в один врф rd никак не поможет

по рт можно делать различие, когда маршруты уже прилетели на конечный РЕ

но для начала надо прислать два разных маршрута до одного ip-префикса и не запутаться

для этого есть rd

на один префикс наклеиваешь ярлык "ромашковский", на другой - "васильковский"

и получается два разных маршрута, "васильковский 10.0.0.0/24" и "ромашковский 10.0.0.0/24"

Так rt передаеться в bgp сообщениях почему пл нему нельзя

и уже на них навешиваешь таргеты, кто их должен в какой врф мпортировать

?

Так rt передаеться в bgp сообщениях почему пл нему нельзя

если не наклеивать два разных рд, то ты не сможешь анонсировать два маршрута до одной сети, даже если очень хочется налкеить на них разные рт

Почему?

bgp анонсирует только один маршрут до одной сети

он не может анонсировать два разных

(гусары, молчать)

Все я понял только из за bgp такое?

ну это как бы все из-за bgp

RD это часть VPNv4 префикса, обеспечивает уникальность VPNv4 префикса. Если у вас есть 10 клиентов и у каждого используется сеть 192.168.0.0/24, без RD BGP выкинет (условно) префиксы 9 клиентов и оставит только один.

мы разбираем как устроен внутри bgp с адресным семейством vpnv4

Rt вступает в силу когда он прилетел в PE конечный, а rd в промежуточных

(что насчет "гусары, молчать": BGPс помощью волшебного пенделя может анонсировать несколько маршрутов до одной сети, но сначала надо разобраться с тем, как он себя ведет с одним маршрутом. курить тему можно только после наступления совершеннолетия)

Rt вступает в силу когда он прилетел в PE конечный, а rd в промежуточных

RT - "в какой врф конечный РЕ должен положить префикс", RD - "как различить одинаковые префиксы разных клиентов"

разные свойства, хранятся в разных местах, отвечают за разные механизмы

чёт щас тоже пытаюсь вкурить в мплс