网络

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 网络

VPN Routing & Forwarding Instance

作者:中国IT实验室收集整理出处:博客2012-08-16 06:00

  1、什么是VRF?

  VPN Routing and Forwarding (VRF) is a technology used in computer networks that allows multiple instances of a routing table to co-exist within the same router at the same time. Because the routing instances are independent, the same or overlapping IP addresses can be used without conflicting with each other.

  VRF---VPN路由转发实例(VPN Routing & Forwarding Instance)

  每一个VRF可以看作虚拟的路由器,好像是一台专用的PE设备。该虚拟路由器包括如下元素:

  一张独立的路由表,当然也包括了独立的地址空间;

  一组归属于这个VRF的接口的集合;

  一组只用于本VRF的路由协议。

  对于每个PE,可以维护一个或多个VRF,同时维护一个公网的路由表(也叫全局路由表),多个VRF实例相互分离独立。

  2、VRF 可以解决什么问题?

  2.1 实现类似专用PE的功能,用路由隔离不同的vpn用户。

  2.2 解决地址重叠的问题

  即同时支持使用公有地址的客户端设备和私有地址的客户端设备,或者多个VPN使用同一个地址空间;

  也可以支持创建重叠VPN,所谓重叠VPN是指同一个站点同时属于多个VPN的情况。

  引入RT的概念

  在 PE 中,存在全局路由表、vrf 等,从全局路由表选择路由到 vrf 称为 export 导出;从 vrf 中选择路由到全局路由表称为 import .RT 用于路由信息的分发,它分成 Import RT和 Export RT,分别用于路由信息的导入、导出策略。当从全局路由表中导出路由到 vrf 时,要用Export RT对VPN路由进行标记;在往全局路由导入 VPNv4 路由时,只有所带 RT 标记与 VRF 表中任意一个 Import RT相符的路由才会被导入到全局路由表中。RT使得PE路由器只包含和其直接相连的VPN的路由,而不是全网所有 ipvpnv4 的路由,从而节省了PE路由器的资 源,提高了网络拓展性。 在一个VRF中,在发布路由时使用 RT 的 export 规则。直接发送给其他的PE设备。在接收端的PE上,接收所有的路由,并根据每个 VRF 配置的 RT 的 import 规则进行检查,如果与路由中的RT属性match,则将该路由加入到相应的VRF中。

  Export Target: 我这个 VRF 发出的路由打上什么标记;

  Import Target:我这个 VRF 接受什么标记的路由。

  

相关文章

关键词:标准协议,VPN Routing, Forwarding ,Instance

责任编辑:白志飞

网警备案