Virtuell routing och vidarebefordran

I IP-baserade datornätverk är virtuell routing och vidarebefordran ( VRF ) en teknik som tillåter flera instanser av en routingtabell att samexistera inom samma router samtidigt . Ett eller flera logiska eller fysiska gränssnitt kan ha en VRF och dessa VRF:er delar inte rutter, därför vidarebefordras paketen endast mellan gränssnitt på samma VRF. VRF:er är TCP/IP -lager 3-motsvarigheten till ett VLAN . Eftersom routinginstanserna är oberoende, kan samma eller överlappande IP-adresser användas utan att det kommer i konflikt med varandra. Nätverksfunktionaliteten förbättras eftersom nätverksvägar kan segmenteras utan att det krävs flera routrar.

Enkel implementering

Den enklaste formen av VRF-implementering är VRF-Lite. I denna implementering deltar varje router inom nätverket i den virtuella routingmiljön på ett peer-baserat sätt. Även om det är enkelt att distribuera och lämpligt för små till medelstora företag och delade datacenter, skalar VRF Lite inte till den storlek som krävs av globala företag eller stora operatörer, eftersom det finns ett behov av att implementera varje VRF-instans på varje router, inklusive mellanliggande routrar. VRF introducerades ursprungligen i kombination med Multiprotocol Label Switching (MPLS), men VRF visade sig vara så användbar att den så småningom utvecklades till att leva oberoende av MPLS. Detta är den historiska förklaringen av termen VRF Lite: användning av VRF utan MPLS.

Fullständigt genomförande

  Skalningsbegränsningarna för VRF Lite löses genom implementering av IP VPN:er . I denna implementering är ett kärnnätverk ansvarigt för överföringen av data över det breda området mellan VRF-instanser vid varje kantplats. IP VPN har traditionellt distribuerats av operatörer för att tillhandahålla ett delat wide-area stamnät för flera kunder. De är också lämpliga i stora företag, multi-tenant och delade datacentermiljöer.

I en typisk driftsättning hanterar routrar med kundkant (CE) lokal routing på traditionellt sätt och sprider routinginformation till provider edge (PE) där routingtabellerna är virtualiserade. PE-routern kapslar sedan in trafiken, markerar den för att identifiera VRF-instansen och sänder den över leverantörens stamnät till destinations-PE-routern. Destinations-PE-routern dekapslar sedan trafiken och vidarebefordrar den till CE-routern på destinationen. Stamnätet är helt transparent för kundens utrustning, vilket gör att flera kunder eller användargemenskaper kan använda det gemensamma stamnätet samtidigt som trafikseparationen från slut till ände bibehålls.

Rutter över leverantörens stamnät upprätthålls med hjälp av ett inre gateway-protokoll – vanligtvis iBGP . IBGP använder utökade gemenskapsattribut i en gemensam routingtabell för att skilja kundernas rutter med överlappande IP-adresser.

IP VPN distribueras oftast över en MPLS-ryggrad eftersom den inneboende märkningen av paket i MPLS lämpar sig för att identifiera kundens VRF. Vissa IP VPN-implementeringar (särskilt Nortels IP-VPN Lite ) använder en enklare IP-i-IP- inkapsling över ett rent IP-stamnät, vilket eliminerar behovet av att underhålla och stödja en MPLS-miljö.

Se även

• Layer 2 Forwarding Protocol

externa länkar

• VRF:er med flerkärniga paketprocessorer
• VRF-rutt läcker
• Juniper dokumentation om konfiguration av VPN och VRF
• Nortel IPVPN och IPVPN Lite konfigurationsdokumentation
• Virtuell routing och vidarebefordran (VRF), Avi Networks