路由器之所以能夠正常的運(yùn)行，主要是其中很多不同的協(xié)議共同努力的結(jié)果，為什么各個(gè)協(xié)議之間可以共存而不會(huì)互相影響呢?這也就是下面所要講的內(nèi)容，路由協(xié)議運(yùn)行的的一些概念。

　　一、VRF：路由協(xié)議的安全舉措之一就是路由隔離和信息隔離，它是通過(guò)VPN路由轉(zhuǎn)發(fā)表和MPLS中的LSP來(lái)實(shí)現(xiàn)的。在PE路由器上，存在有多個(gè)路由協(xié)議概念一：VRF表，這些VRF表是和PE路由器上的一個(gè)或多個(gè)子接口相對(duì)應(yīng)的，用于存放這些子接口所屬VPN的路由信息。

　　VRF表中只包含一個(gè)VPN的路由信息，但是當(dāng)子接口屬于多個(gè)VPN時(shí)，其所對(duì)應(yīng)的VRF表中就包含了子接口所屬的所有VPN的路由信息。對(duì)于每一個(gè)VRF表，都具有路由區(qū)分符(RouteDistinguisher：RD)和路由目標(biāo)(RouteTarget：RT)兩大屬性。

　　二、RD：VPN中IP地址的規(guī)劃是由客戶(hù)自行制訂的，因而有可能會(huì)出現(xiàn)客戶(hù)選擇在RFC1918中定義的私有地址作為他們的站點(diǎn)地址或者不同的VPN使用相同的地址域，也就是所謂的地址重疊現(xiàn)象。地址重疊的后果之一就是BGP無(wú)法區(qū)分來(lái)自不同VPN的重疊路由，從而導(dǎo)致某個(gè)站點(diǎn)不可達(dá)。

　　1、路由協(xié)議除了采用在PE路由器上使用多個(gè)VRF表的方法，還引入了RD的概念。RD具有全局唯一性，通過(guò)將8個(gè)字節(jié)的路由協(xié)議概念二：RD作為IPv4地址前綴的擴(kuò)展，使不唯一的IPv4地址轉(zhuǎn)化為唯一的VPN-IPv4地址。VPN-IPv4地址對(duì)客戶(hù)端設(shè)備來(lái)說(shuō)是不可見(jiàn)的，它只用于骨干網(wǎng)絡(luò)上路由信息的分發(fā)。

　　2、RD和VRF表之間建立了一一對(duì)應(yīng)的關(guān)系。通常情況下，對(duì)于不同PE路由器上屬于同一個(gè)VPN的子接口，為其所對(duì)應(yīng)的VRF表分配相同的RD，換句話(huà)說(shuō)，就是為每一個(gè)VPN分配一個(gè)唯一的RD。但是對(duì)于重疊VPN，即某個(gè)站點(diǎn)屬于多個(gè)VPN的情況，由于PE路由器上的某個(gè)子接口屬于多個(gè)VPN，此時(shí)，該子接口所對(duì)應(yīng)的VRF表只能被分配一個(gè)RD，從而多個(gè)VPN共享一個(gè)RD。

　　三、RT：RT的作用類(lèi)似于BGP中擴(kuò)展團(tuán)體屬性，用于路由信息的分發(fā)。它分成ImportRT和ExportRT，分別用于路由信息的導(dǎo)入、導(dǎo)出策略。當(dāng)從VRF表中導(dǎo)出VPN路由時(shí)，要用ExportRT對(duì)VPN路由進(jìn)行標(biāo)記。

　　在往VRF表中導(dǎo)入VPN路由時(shí)，只有所帶RT標(biāo)記與VRF表中任意一個(gè)ImportRT相符的路由才會(huì)被導(dǎo)入到VRF表中。RT使得PE路由器只包含和其直接相連的VPN的路由，而不是全網(wǎng)所有VPN的路由，從而節(jié)省了PE路由器的資源，提高了網(wǎng)絡(luò)拓展性。

　　路由協(xié)議通過(guò)在路由器之間共享路由信息來(lái)支持可路由協(xié)議。路由信息在相鄰路由器之間傳遞，確保所有路由器知道到其它路由器的路徑。

　　總之，路由協(xié)議創(chuàng)建了路由表，描述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);路由協(xié)議與路由器協(xié)同工作，執(zhí)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)功能。