VRFインスタンスの説明
仮想ルーティングフォワーディング
VPN ルーティング転送もVPN-インスタンスとして知られている、(VPNインスタンス)は、PEが作成し、サイトが直接特別なエンティティに接続されて維持され、各サイトは、PE上の独自のVPN-インスタンスを有し、各VPN-インスタンスが含まれていますPEおよび転送に接続された直接ルートまたは複数のCE、さらに様々なサイト同じVPN間の相互運用性を達成する場合、VPN-インスタンスは、他のPEにVPN接続サイトを発行含むべきですルーティング情報を。
MPLS VPNネットワークは三つの部分のCE、PEおよびPの組成からなる:CE(カスタマエッジルータ、カスタマエッジルータは(図中のMPLSバックボーンネットワーク1))を直接サービスプロバイダネットワークに接続され、それは「センス」ではありませんVPNの存在; PE(プロバイダーエッジルータ、バックボーン・エッジ・ルータ)を直接ユーザに接続されたCEデバイス、VPNサービスへのアクセス、VPN-IPv4ルートプロセス、3 MPLS VPNは、主によって達成される:P(プロバイダールータ、バックボーンコアルータ)に直接任意のCEに接続されていない早送りデータを担当しています。MPLS VPN、Pを通して、PEデバイスは、MPLSの基本的な機能をサポートする必要がある、CEデバイスは、MPLSをサポートしていません。
PE MPLS VPNは、ネットワークであるキー機器 PEルータがレイヤ3 MPLS VPNとレイヤ2 MPLS VPNに顧客のルーティング、MPLS VPNに関与するかどうかに応じて、。前記レイヤ3 MPLS VPN RFC2547bisはMBGP PEのに使用される、標準に従うルータもBGP / MPLS VPNと呼ばれているVPNサイト間の転送データにMPLS技術を使用して、ルーティング情報を配布します。本論文では、レイヤ3 MPLS VPNを扱っています。
MPLS VPNネットワークでは、処理のすべてがVPN PEルータ上で行われ、この目的のために、PEルータは、RD(ルート識別子)とRT(ルートターゲット)属性の導入をのVPNv4アドレスファミリーを雇いました。8バイトは、IPv4アドレスのプレフィックスを拡張としてRDは、RDにより、グローバルに一意であるようにするだけでなく、固有のVPNv4アドレスにIPv4アドレス。クライアントデバイスののVPNv4アドレスは、それが唯一の道で配信される情報のバックボーンネットワーク用で、表示されません。PEピアの間で公開する必要性に基づいてのVPNv4アドレスファミリルート通常MBGPによって実現され、。通常のBGP4のルーティングは、IPv4のみに送信することができ、MP-BGPは、 BGPに基づいて新しい属性を定義します。ネイバー間の意志IPv4アドレスマークRDプレフィックスMP-のiBGP転送VPNユーザルート後、これVPNユーザが送信したIPv4ルートは、端部にPEにVPNユーザをルーティング確保するように、VPNv4ルートに変換されていてもアドレス空間オーバーラップは、ルーティングの異なるVPNユーザに属するPEエンドポイントを区別することが可能です。RTは、グローバルに一意のルーティング情報を配布するために使用BGP拡張コミュニティ属性を使用し、唯一の同じRTを使用してVPNすることができ、それは、ルーティング情報のインポートおよびエクスポート戦略のために、それぞれのインポートRTとエクスポートRTに分割されます。PEのではルータの各サイトはVRF(VPNルーティング&転送)、転送仮想ルーティング作成のための VRFを各サイトのメンテナンスのために、論理的に独立したルーティングテーブルを、各VRFのインポートとエクスポートRT RT属性を持っています。PEはVRFに由来する場合、VPNテーブル経路標識エクスポートRT VPNルートの使用は、PEがのVPNv4ルーティング情報を受信すると、唯一のマーカーではなくネットワーク全体よりも、RT VRFテーブルは、任意のインポートRTへのルートがVRFテーブルにインポートされると一致する実施しましたすべてのVPNルートが異なるVPN、訪問および単離のVPN交換を形成します。インポートとエクスポートRT RTの合理的な配分により、オペレータは、このようなVPNのオーバーレイとしてVPNトポロジの種類を、構築することができ、VPNハブアンドスポーク。
全体のMPLS VPNのアーキテクチャは、制御プレーンとデータプレーンに分けることができ、LSP及びVPNルーティング情報を確立するための制御プレーン定義配信処理は、VPNデータのデータプレーン転送プロセスを定義します。
制御プレーンでは、Pのルータは、ルーティング情報を交換VPNに参加していない、顧客は、PEルータとの間の相互作用をルーティング、CEおよびPEルータ間のルータを介して行われたVPNに属する知るネットワークトポロジ情報。静的/またはIGP(RIPv2の、OSPF)および他の使用してデフォルトルートを介して、CE-PEルータとの間の動的ルーティングプロトコル。MP-iBGPの相互作用を使用して、PE-PE間のルーティング情報を、維持またはiBGPのメッシュで接続されたPEルータルートリフレクタは、ルーティング情報がPEルータのすべてに分配されることを保証します。ルーティングプロトコルに加えて、MPLSネットワークにおけるラベル全体に分散されているLDP、並びに制御プレーンで動作し、論理チャネルは、LSPデータ転送が形成されています。
データ転送プレーンにおいて、MPLS VPNネットワークVPNサービスデータ(また、VPNラベルとしても知られる)(また、トンネルラベルとしても知られる)外側のラベル、タグ、二層ラベル積層構造を使用して送信されます。パケットがCEによってVPNサービスである場合、ルータ分散入口PEルータの後に、PEルータは次いで、サブを見つけます
入門
VPNルーティングおよび転送(VRF)が 同時に同じルータ内に共存へのルーティングテーブルの複数のインスタンスを可能にするコンピュータネットワークで使用される技術です。ルーティングインスタンスが独立しているので、同一のまたは重複するIPアドレスは、互いに競合することなく使用することができます。
VRF --- VPN ルーティング転送インスタンス(VPNルーティングおよび転送インスタンス)
各VRFは仮想として見ることができるルータ専用のPE機器と同様に、。仮想ルータは、次の要素が含まれます。
別々のルーティングテーブルは、もちろん、別個のアドレス空間を含みます。
VRFのこのセットに属するインターフェイスのセット。
本VRFの一組のみのルーティングプロトコル。
テーブルルーティングパブリックネットワーク(グローバルルーティングテーブルと呼ばれる)、互いに独立した別個のVRFインスタンスの複数を維持しながら、各PEのために、VRFは、一つ以上を維持することができます。
導入と設定
公共のルーティングテーブル:すべてのPEとPの ルータバックボーンネットワークのIGPによって生成されたとの間の経路。
VPNルーティングテーブル:このVPNユーザおよび転送に情報をルーティング含まれています。
⒊1のconfigure RD
理論的には、各VRFのRDを設定することができます。
一般的にVPNが異なっ異なるRDに構成され、各VPNに同じRDを設定することをお勧めします。
しかし、実際には、限り、2つのVRF同じアドレスRDの存在が異なる場合がありますように、異なるVPNが同じRDを使用して設定することができ、同じVPNが異なるRDを使用して設定することができます。
同じ2つのVRFに異なるアドレスの存在のみを確保するためのVPN RD、RD間の緩やかな関係。限りシステムのような異なるVRF間で区別することができる経路を。
PE1(設定-VRF)#RD
ASN:NNまたはIPアドレス:VPNルート識別子NN
一般的に使用:ASN:NN
⒊2RT構成
PE1(設定-VRF)#ルートターゲットのインポート
ASN:NNまたはIPアドレス:NNターゲットVPNコミュニティを拡張
PE1(設定-VRF)#ルートターゲットのエクスポート
ASN:NNまたはIPアドレス:NNターゲットVPNコミュニティを拡張
VRFをインターフェイスに割り当てられている⒊3
あなたはVRF作業が完了し作成したら、あなたは割り当て、特定のインターフェイスに開始し、顧客を分離し始めることができます。あなたが決定している場合は、VRFインターフェイスの前にIPアドレスを割り当て、IPアドレスが削除されます、あなたはインターフェイスのIPアドレスを再度割り当てる必要があります。
PE1(設定)#interface S1 / 0
PE1(CONFIG-場合)#ipのVRF転送VPN-A
PE1(設定 - 場合)#
PE1(設定 - 場合)VRFのIP #doショー
名前デフォルトRDインタフェース
VPN-65001:1 Se1と/ 0
この問題を解決します
単離異なるユーザVPN経路で、同様の機能を達成するため⒉1特殊PE。
アドレスの重複問題を解決⒉2
すなわち、使用サポートしながら、パブリックアドレス、クライアントデバイスとのプライベートアドレス、クライアントデバイス、またはそれを用いたVPN複数のアドレス空間を、
また、VPNの重複の作成をサポートすることができ、VPNはVPN、複数の同じサイトに属し重複いわゆるを指します。
RTの概念を導入
PEでは、グローバルルーティングテーブルの存在、およびエクスポートと呼ばれるルーティングVRFにグローバルルーティングテーブルに由来するようなVRF;グローバルルーティングテーブルからインポートするルーティングは、VRFにいいます。以下のためのRT のルーティング情報の普及は、それがそれぞれのルーティング情報、輸出戦略をインポートするために、インポートとエクスポートRT RTに分かれています。タグルーティング、グローバルルーティングテーブルからエクスポートRT VPNを使用するルートをエクスポートするときVRFは、グローバルルーティングVPNv4ルートへの導入において、唯一の経路は、任意のインポートRT RT符号が一致せVRFテーブルであろうグローバルルーティングテーブルに。RTは、PEになり、ルータがネットワークのスケーラビリティを向上させるだけので、リソースのPEルータを保存、むしろすべてのルートがipvpnv4ネットワーク全体よりも、直接接続されているVPNをルーティングし、含まれています。VRFでは、リリースは、ルーティング時に、輸出規則をRTを使用します。他のPEデバイスに直接送信されます。すべてのルートを受信し、チェックがRTに各VRFの構成ルールをインポートRTが一致する属性場合、受信端PE上で、ルートは、次いで、ルートは、適切なVRFに追加されます。
輸出目標:私は何マークとマークこのVRFのルートを送りました。
インポート対象:私のVRFが受け入れ何の経路マーク。
RDの概念の導入
ルートへのISPのネットワークニーズCEからの利用者は、CEは、パブリックネットワークを介して他のユーザーに渡された ルータ。しかし、異なるユーザからの経路は、(重複)と同じであってもよいです。ユーザは、ルーティングエントリを有すると想定される10.180.0.0/16,Bユーザルーティングが10.180.0.0/16です。このような内部ISPは、最終的に10.180.0.0/16区別することができなくなり、ユーザーのものです。、CE識別プラス差分から各経路の内部伝播ISPルートので、ISP側こと、近いPE:この問題反射RD(64)コンセプトはIPv4アドレス(IPv4のRD)ipvpn4拡張アドレスを解決するために同様に、異なる経路のVRFは、正確に区別することができるであろう。ユーザはRD 65001仮定される:1、10.180.0.0/16このAが65001に拡大されるであろう:1:1、Bは、ユーザのRD 65002ある10.180.0.0/16,Bが65002に拡張:1:10.180.0.0 / 16、この拡張後のルートはipvpn4ルートになります。RDは、グローバルに一意な限り、独自のIPv4アドレスは、ユニークなIPVPNv4アドレスに変換されることはありませんが、クライアントデバイスのIPVPNv4アドレスは表示されません。
