mpls vpn vrf

2021-01-04 17:28:27 云杰通信 99

mpls vpn vrf

  MPLS VPN概念一:VRF

  MPLS VPN的安全举措之一就是路由隔离和信息隔离,它是通过VPN路由转发(VPN Routing && Forwarding:VRF)表和MPLS中的LSP来实现的。在PE路由器上,存在有多个BGP/MPLS VPN概念一:VRF表,这些VRF表是和PE路由器上的一个或多个子接口相对应的,用于存放这些子接口所属VPN的路由信息。

  通常情况下,VRF表中只包含一个VPN的路由信息,但是当子接口属于多个VPN时,其所对应的VRF表中就包含了子接口所属的所有VPN的路由信息。对于每一个VRF表,都具有路由区分符(Route Distinguisher:RD)和路由目标(Route Target:RT)两大属性。

  VRF解决的问题

  1.实现类似专用PE的功能,用路由隔离不同的vpn用户;

  2.解决地址重叠的问题,即同时支持使用公有地址的客户端设备和私有地址的客户端设备,或者多个VPN使用同一个地址空间;

  3.也可以支持创建重叠VPN,所谓重叠VPN是指同一个站点同时属于多个VPN的情况。