vrf

vrf

Export PE1(con PE1(con

成員資料

姓名:余啟邦
英文名: Ronald
花名:魚腩邦 / 薯仔邦

籍貫:廣東順德
生日: 1976/08/30
身高: 175cm
體重: 64kg
血型:O型
星座: 處女座
宗教:天主教
家庭:爸爸,媽媽,姐姐和哥哥
興趣:電腦,籃球,滑板
學歷:IVE香港專業教育學校(修讀產品設計)
專長:扮二胡
喜歡的香港歌手: 張學友,鄭秀文
喜歡的香港演員: 張國榮
喜歡的外國的歌手: Michael Bolton,CraigDavid
喜歡的外國演員:Tom Hans,Bruce Willis
小時候的志願: 醫生
理想的女生類型:清純,溫柔體貼
初戀年齡:17歲
最常出沒地方:銅鑼灣
入行經過:經理人阿LAL介紹入行
姓名:丁子高
丁子高丁子高
原名:丁浩霖
英文名:Real
生日:1979/07/31
身高:178cm
體重:70kg
星座:獅子座
血型:A型
家庭:爸爸和媽媽
興趣:籃球,唱歌,滑水,電腦
專長:電腦繪圖和唱歌
學歷:ST.MARGARET's College & 大學
口頭禪:有冇搞錯呀?
喜歡的香港歌手: 張學友,王菲
喜歡的香港演員: 周星馳
喜歡的外國歌手: Robbie Williams,Craig David
喜歡的外國演員: Brad Pitt,Nicolas Cage
小時候的志願:廚師
最常出沒地方:銅鑼灣
理想的女生類型:有氣質,有性格
姓名:李安(An Lee)
原名:李威衡
英文名:Ray
生日:1981/12/15 (和金俊秀的生日一樣 >V<)
身高:173cm
體重:62kg
星座:人馬座
家庭:爸爸,媽媽和兩個姐姐
興趣:滑浪,日光浴,作曲
專長:玩KeyBorad
學歷:余振強中學,明愛中學,寶血中學
喜歡的香港歌手: 郭富城 , 王菲
喜歡的香港演員 :周星馳
喜歡的外國歌手 : Kenji Furuya
喜歡的外國演員 : Brad Pitt
期望自己:做一個成功及受尊重的人
最常出沒地方:銅鑼灣,尖沙咀
理想的女生類型:長發大眼睛,心地善良,喜歡小朋友,共同興趣和了解自己
姓名:梁世豪
英文:Raul
花名:話烏
籍貫:紐西蘭
生日:1979/02/15
身高:177cm
體重:65kg
星座:水瓶座
血型:A
家庭:爸爸,媽媽,姐姐和弟弟
興趣:滑雪,滑板
專長:車和改車
學歷:Takaquna Grammar School,大學
口頭禪:你條友仔~!
喜歡的香港歌手: 許志安,王菲
喜歡的香港演員: 梁朝偉
喜歡的外國歌手: Eminem
喜歡的外國歌手: Will Smith
小時候的志願:設計師
入行經過:經理人阿LAL介紹入行

VRF:Virtual Routing Forwarding

VPN路由轉發表,也稱VPN-instance(VPN實例),是PE為直接相連的site建立並維護的一個專門實體,每個site在PE上都有自己的VPN-instance,每個VPN-instance包含到一個或多個與該PE直接相連的CE的路由和轉發表,另外如果要實現同一VPN各個Site間的互通,該VPN-instance還就應該包含連線在其他PE上的發出該VPN的Site的路由信息。
MPLS VPN網路主要由CE、PE和P等3部分組成:CE(Custom Edge Router,用戶網路邊緣路由器)設備直接與服務提供商網路(圖1中的MPLS骨幹網路)相連,它“感知”不到VPN的存在;PE(Provider Edge Router,骨幹網邊緣路由器)設備與用戶的CE直接相連,負責VPN業務接入,處理VPN-IPv4路由,是MPLS三層VPN的主要實現者:P(Provider Router,骨幹網核心路由器)負責快速轉發數據,不與CE直接相連。在整個MPLS VPN中,P、PE設備需要支持MPLS的基本功能,CE設備不必支持MPLS。
PE是MPLS VPN網路的關鍵設備,根據PE路由器是否參與客戶的路由,MPLS VPN分成Layer3 MPLS VPN和Layer2 MPLS VPN。其中Layer3 MPLS VPN遵循RFC2547bis標準,使用MBGP在PE路由器之間分發路由信息,使用MPLS技術在VPN站點之間傳送數據,因而又稱為 BGP/MPLS VPN。本文主要闡述的是Layer3 MPLS VPN。
在MPLS VPN網路中,對VPN的所有處理都發生在PE路由器上,為此,PE路由器上起用了VPNv4地址族,引入了RD(Route Distinguisher)和RT(Route Target)等屬性。RD具有全局唯一性,通過將8byte的RD作為IPv4地址前綴的擴展,使不唯一的IPv4地址轉化為唯一的VPNv4地址。 VPNv4地址對客戶端設備來說是不可見的,它只用於骨幹網路上路由信息的分發。PE對等體之間需要發布基於VPNv4地址族的路由,這通常是通過 MBGP實現的。正常的BGP4能只傳遞IPv4的路由,MP-BGP在BGP的基礎上定義了新的屬性。MP-iBGP在鄰居間傳遞VPN用戶路由時會將 IPv4地址打上RD前綴,這樣VPN用戶傳來的IPv4路由就轉變為VPNv4路由,從而保證VPN用戶的路由到了對端的PE上以後,即使存在地址空間重疊,對端PE也能夠區分開分屬不同VPN的用戶路由。RT使用了BGP中擴展團體屬性,用於路由信息的分發,具有全局唯一性,同一個RT只能被一個 VPN使用,它分成Import RT和Export RT,分別用於路由信息的導入和導出策略。在PE路由器上針對每個site都創建了一個虛擬路由轉發表VRF(VPN Routing & Forwarding),VRF為每個site維護邏輯上分離的路由表,每個VRF都有Import RT和Export RT屬性。當PE從VRF表中導出VPN路由時,要用Export RT對VPN路由進行標記;當PE收到VPNv4路由信息時,只有所帶RT標記與VRF表中任意一個Import RT相符的路由才會被導入到VRF表中,而不是全網所有VPN的路由,從而形成不同的VPN,實現VPN的互訪與隔離。通過對Import RT和Export RT的合理配置,運營商可以構建不同拓撲類型的VPN,如重疊式VPN和Hub-and-spoke VPN。
整個MPLS VPN體系結構可以分成控制面和數據面,控制面定義了LSP的建立和VPN路由信息的分發過程,數據面則定義了VPN數據的轉發過程。
在控制層面,P路由器並不參與VPN路由信息的互動,客戶路由器是通過CE和PE路由器之間、PE路由器之間的路由互動知道屬於某個VPN的網路拓撲信息。CE-PE路由器之間通過採用靜態/默認路由或採用IGP(RIPv2、OSPF)等動態路由協定。PE-PE之間通過採用MP-iBGP進行路由信息的互動,PE路由器通過維持iBGP網狀連線或使用路由反射器來確保路由信息分發給所有的PE路由器。除了路由協定外,在控制層面工作的還有 LDP,它在整個MPLS網路中進行標籤的分發,形成數據轉發的邏輯通道LSP。
在數據轉發層面,MPLS VPN網路中傳輸的VPN業務數據採用外標籤(又稱隧道標籤)和內標籤(又稱VPN標籤)兩層標籤棧結構。當一個VPN業務分組由CE路由器發給入口PE 路由器後,PE路由器查找該子接
1、什麼是VRF?
VPN Routing and Forwarding (VRF) is a technology used in computer networks that allows multiple instances of a routing table to co-exist within the same router at the same time. Because the routing instances are independent, the same or overlapping IP addresses can be used without conflicting with each other.
VRF---VPN路由轉發實例(VPN Routing & Forwarding Instance)
每一個VRF可以看作虛擬的路由器,好像是一台專用的PE設備。該虛擬路由器包括如下元素:
一張獨立的路由表,當然也包括了獨立的地址空間;
一組歸屬於這個VRF的接口的集合;
一組只用於本VRF的路由協定。
對於每個PE,可以維護一個或多個VRF,同時維護一個公網的路由表(也叫全局路由表),多個VRF實例相互分離獨立。
2、VRF 可以解決什麼問題?
2.1 實現類似專用PE的功能,用路由隔離不同的vpn用戶。
2.2 解決地址重疊的問題
即同時支持使用公有地址的客戶端設備和私有地址的客戶端設備,或者多個VPN使用同一個地址空間;
也可以支持創建重疊VPN,所謂重疊VPN是指同一個站點同時屬於多個VPN的情況。
引入RT的概念
在PE 中,存在全局路由表、vrf 等,從全局路由表選擇路由到vrf 稱為export 導出;從vrf 中選擇路由到全局路由表稱為import 。RT 用於路由信息的分發,它分成Import RT和Export RT,分別用於路由信息的導入、導出策略。當從全局路由表中導出路由到vrf 時,要用Export RT對VPN路由進行標記;在往全局路由導入VPNv4 路由時,只有所帶RT 標記與VRF 表中任意一個Import RT相符的路由才會被導入到全局路由表中。RT使得PE路由器只包含和其直接相連的VPN的路由,而不是全網所有ipvpnv4 的路由,從而節省了PE路由器的資 源,提高了網路拓展性。在一個VRF中,在發布路由時使用RT 的export 規則。直接傳送給其他的PE設備。在接收端的PE上,接收所有的路由,並根據每個VRF 配置的RT 的import 規則進行檢查,如果與路由中的RT屬性match,則將該路由加入到相應的VRF中。
Export Target: 我這個VRF 發出的路由打上什麼標記;
Import Target:我這個VRF 接受什麼標記的路由。
引入RD的概念
ISP 網路需要把來自CE 用戶的路由,通過公用網路傳遞到用戶的其他CE 路由器。但是來自不同用戶的路由可能相同(重疊)。假設A 用戶有個路由條目是10.180.0.0/16,B 用戶有個路由也是10.180.0.0/16 。這樣在ISP 內部將不能區分10.180.0.0/16 到底是那個用戶的。為了解決這個問題映入RD (64bit)概念,將ipv4 地址擴展為ipvpn4 地址(RD:ipv4), 在 ISP 內部傳播路由時為每個來自CE 的路由加一個區別標識,這樣對端ISP,PE收到不同vrf的相同路由,就能準確區分。 假設A 用戶的RD 是65001:1, B 用戶的RD為65002:1, 這樣A 的10.180.0.0/16 就擴充為65001:1:10.180.0.0/16 , B 擴充為65002:1:10.180.0.0/16 ,這種擴充後的路由成為ipvpn4 route 。只要RD 全局唯一, 將不唯一的IPv4地址轉化為唯一的IPVPNv4 地址,但是IPVPNv4 地址對客戶端設備來說是不可見的。
3、VRF 在PE 上部署和配置
公網路由表:包含全部PE和P 路由器之間的路由,由骨幹網IGP 產生。
私網路由表:包含本VPN 用戶可達信息的路由和轉發表。
3.1 配置RD
理論上可以為每個VRF配置一個RD。
通常建議為每個VPN都配置相同的RD,不同的VPN配置不同的RD。
但是實際上只要保證存在相同地址的兩個VRF的RD不同即可,不同的VPN可以配置相同的RD,相同的VPN也可以配置不同的RD。
VPN RD的關係比較鬆散,只需要保證存在地址相同的兩個VRF的RD不同即可。只要能區分不同vrf的系統路由就可以了。
PE1(config-vrf)#rd ?
ASN:nn or IP-address:nn VPN Route Distinguisher
一般採用:ASN:nn
3.2 配置RT
PE1(config-vrf)#route-target import ?
ASN:nn or IP-address:nn Target VPN Extended Community
PE1(config-vrf)#route-target export ?
ASN:nn or IP-address:nn Target VPN Extended Community
3.3 為VRF 指派接口
一旦你創建VRF的工作結束,你就可以開始分配特定的接口並且開始把客戶分開。如果你在確定VRF中的接口之前分配IP位址,這個IP位址將被刪除,你必須重新為接口分配IP位址。
PE1(config)#interface s1/0
PE1(config-if)#ip vrf forwarding vpn-a
PE1(config-if)#
PE1(config-if)#do show ip vrf
Name Default RD Interfaces
vpn-a 65001:1 Se1/0

相關詞條

相關搜尋

熱門詞條

聯絡我們