Виртуальная маршрутизация и пересылка - Virtual routing and forwarding
 | Эта статья нужны дополнительные цитаты для проверка. (Январь 2014) (Узнайте, как и когда удалить этот шаблон сообщения) |
В На базе IP компьютерная сеть, виртуальная маршрутизация и пересылка (VRF) - это технология, позволяющая использовать несколько экземпляров таблица маршрутизации сосуществовать в одном и том же маршрутизаторе одновременно. Один или несколько логических или физических интерфейсов могут иметь VRF, и эти VRF не имеют общих маршрутов, поэтому пакеты пересылаются только между интерфейсами в одном и том же VRF. VRF - это TCP / IP слой 3 эквивалент VLAN. Поскольку экземпляры маршрутизации независимы, одинаковы или перекрываются IP-адреса могут использоваться, не противореча друг другу. Функциональность сети улучшена, поскольку сетевые пути могут быть сегментированы без необходимости использования нескольких маршрутизаторов.[1]
Простая реализация
Простейшая форма реализации VRF - VRF Lite[нужна цитата ]. В этой реализации каждый маршрутизатор в сети участвует в среде виртуальной маршрутизации на равноправной основе. Несмотря на то, что VRF Lite прост в развертывании и подходит для малых и средних предприятий и общих центров обработки данных, он не масштабируется до размера, необходимого для глобальных предприятий или крупных операторов связи, поскольку существует необходимость внедрять каждый экземпляр VRF на каждом маршрутизаторе, включая промежуточные маршрутизаторы. VRF были первоначально введены в сочетании с Многопротокольная коммутация по меткам (MPLS), но VRF оказался настолько полезным, что в конечном итоге превратился в независимый от MPLS. Это историческое объяснение термина VRF Lite: использование VRF без MPLS.
Полная реализация
Ограничения масштабирования VRF Lite устраняются реализацией IP VPN. В этой реализации базовая магистральная сеть отвечает за передачу данных по широкой области между экземплярами VRF в каждом пограничном местоположении. IP VPN традиционно использовались операторами связи для обеспечения общей глобальной магистральной сети для нескольких клиентов. Они также подходят для крупных предприятий, многопользовательских и общих центров обработки данных.
В типичном развертывании преимущество клиента (CE) маршрутизаторы обрабатывают локальную маршрутизацию традиционным способом и распространяют информацию о маршрутизации в край провайдера (PE), где виртуализированы таблицы маршрутизации. Затем маршрутизатор PE инкапсулирует трафик, маркирует его для идентификации экземпляра VRF и передает его через магистральную сеть провайдера к маршрутизатору PE назначения. Затем маршрутизатор PE назначения декапсулирует трафик и пересылает его маршрутизатору CE в пункте назначения. Магистральная сеть полностью прозрачна для оборудования заказчика, что позволяет нескольким клиентам или сообществам пользователей использовать общую магистральную сеть, сохраняя при этом сквозное разделение трафика.
Маршруты через магистральную сеть провайдера поддерживаются с использованием протокол внутреннего шлюза - обычно iBGP. IBGP использует расширенное сообщество атрибуты в общей таблице маршрутизации, чтобы различать маршруты клиентов с перекрывающимися IP-адресами.
IP VPN чаще всего развертывается в магистрали MPLS, так как присущая маркировка пакетов в MPLS позволяет идентифицировать VRF клиента. Некоторые реализации IP VPN (особенно Nortel IP-VPN Lite ) используйте более простой IP-в-IP инкапсуляция по чистой IP-магистрали, устраняющая необходимость в обслуживании и поддержке среды MPLS.
Внедрение Cisco
Маршрутизация и пересылка VPN, ключевой элемент в Cisco MPLS Технология VPN.[2][требуется разъяснение ]