配置vrf路由
在这篇文章中,我们将探讨配置vrf路由,并分享一些有用的技巧和经验,希望对您有所启发。
本文目录一览:
vrf在Cisco路由器中怎么使用
mpls vpn中使用。
启用vrf:
R1(config)#ip vrf VPN-A
R1(config-vrf)#rd 1:100
R1(config-vrf)#route-target both 1:100
接口划入vrf进程:
R1(config)#int f0/0
R1(config-if)#ip vrf forwarding VPN-A
R1(config-if)#ip address 1.1.1.1 255.255.255.0
路由协议vrf进程:
R1(config)#router rip
R1(config-router)#address-family ipv4 unicast vrf VPN-A
R1(config)#router ospf 10 vrf VPN-A
R1(config)#router bgp 65001
R1(config-router)#address-family ipv4 vrf VPN-A
R1(config-vrf)#router eigrp 100
R1(config-router)#address-family ipv4 unicast vrf VPN-A
R1(config-router-af)#autonomous-system 15 (与对端匹配的as号为此处的15)
请问VRF虚拟路由转发的详细原理是什么?
MPLS VPN网络主要由CE、PE和P等3部分组成:CE(Custom Edge Router,用户网络边缘路由器)设备直接与服务提供商网络(图1中的MPLS骨干网络)相连,它“感知”不到VPN的存在;PE(Provider Edge Router,骨干网边缘路由器)设备与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者:P(Provider Ro
uter,骨干网核心路由器)负责快速转发数据,不与C
E直接相连。在整个MPLS VPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。
PE是MPLS VPN网络的关键设备,根据PE路由器是否参与客户的路由,MPLS VPN分成Layer3 MPLS VPN和Layer2 MPLS VPN。其中Layer3 MPLS VPN遵循RFC2547bis标准,使用MBGP在PE路由器之间分发路由信息,使用MPLS技术在VPN站点之间传送数据,因而又称为 BGP/MPLS VPN。本文主要阐述的是Layer3 MPLS VPN。
在MPLS VPN网络中,对VPN的所有处理都发生在PE路由器上,为此,PE路由器上起用了VPNv4地址族,引入了RD(Route Distinguisher)和RT(Route Target)等属性。RD具有全局惟一性,通过将8byte的RD作为IPv4地址前缀的扩展,使不惟一的IPv4地址转化为惟一的VPNv4地址。 VPNv4地址对客户端设备来说是不可见的,它只用于骨干网络上路由信息的分发。PE对等体之间需要发布基于VPNv4地址族的路由,这通常是通过 MBGP实现的。正常的BGP4能只传递IPv4的路由,MP-BGP在BGP的基础上定义了新的属性。MP-iBGP在邻居间传递VPN用户路由时会将 IPv4地址打上RD前缀,这样VPN用户传来的IPv4路由就转变为VPNv4路由,从而保证VPN用户的路由到了对端的PE上以后,即使存在地址空间重叠,对端PE也能够区分开分属不同VPN的用户路由。RT使用了BGP中扩展团体属性,用于路由信息的分发,具有全局惟一性,同一个RT只能被一个 VPN使用,它分成Import RT和Export RT,分别用于路由信息的导入和导出策略。在PE路由器上针对每个site都创建了一个虚拟路由转发表VRF(VPN Routing Forwarding),VRF为每个site维护逻辑上分离的路由表,每个VRF都有Import RT和Export RT属性。当PE从VRF表中导出VPN路由时,要用Export RT对VPN路由进行标记;当PE收到VPNv4路由信息时,只有所带RT标记与VRF表中任意一个Import RT相符的路由才会被导入到VRF表中,而不是全网所有VPN的路由,从而形成不同的VPN,实现VPN的互访与隔离。通过对Import RT和Export RT的合理配置,运营商可以构建不同拓扑类型的VPN,如重叠式VPN和Hub-and-spoke VPN。
整个MPLS VPN体系结构可以分成控制面和数据面,控制面定义了LSP的建立和VPN路由信息的分发过程,数据面则定义了VPN数据的转发过程。
在控制层面,P路由器并不参与VPN路由信息的交互,客户路由器是通过CE和PE路由器之间、PE路由器之间的路由交互知道属于某个VPN的网络拓扑信息。CE-PE路由器之间通过采用静态/默认路由或采用ICP(RIPv2、OSPF)等动态路由协议。PE-PE之间通过采用MP-iBGP进行路由信息的交互,PE路由器通过维持iBGP网状连接或使用路由反射器来确保路由信息分发给所有的PE路由器。除了路由协议外,在控制层面工作的还有 LDP,它在整个MPLS网络中进行标签的分发,形成数据转发的逻辑通道LSP。
在数据转发层面,MPLS VPN网络中传输的VPN业务数据采用外标签(又称隧道标签)和内标签(又称VPN标签)两层标签栈结构。当一个VPN业务分组由CE路由器发给入口PE 路由器后,PE路由器查找该子接
两台h3c交换机配置了vrf技术可以同步配置吗
vrf 配置好后相当于把两台设备就成了一台,无论连接那个设备登陆操作的都是一个系统,同时性能叠加,任何一个设备故障对网络不会有影响;
举例,A、B交换机分布有16个端口,那么配置vrf后你看到的只有一个设备,端口有32个。
同一个路由器下不同vrf通信
VRF其实就是VPN。
1. 在SH-VPN上,根据网卡连接的连接网络重命名本地连接。
2. 设置内网和外网连接的IP地址。
3. 安装路由和远程访问。
4. 打开路由和远程访问管理工具,右击SH-VPN,点击“配置并启用路由和远程访问”。
5. 在出现的欢迎使用路由和远程访问服务器安装向导对话框,点击“下一步”。
6. 在出现的配置对话框,选择“自定义配置”,点击“下一步”。
7. 在出现的自定义配置对话框,选中“请求拨号连接”,点击“下一步”。
8. 在出现的正在完成路由和远程访问服务器向导对话框,点击“完成”,在出现的启动服务对话框,点击“启动服务”。
9. 右击SH-VPN,点击“属性”。
10. 在出现的SH-VPN属性对话框,在IPv4标签下,选择“静态地址池”,点击“添加”。
11. 在出现的创建IPv4地址范围,输入起始IP地址和结束IP地址,点击“确定”。
12. 右击“网络接口”,点击“新建请求拨号接口”。
13. 在出现的欢迎使用请求拨号接口向导对话框,点击“下一步”。
14. 在出现的接口名称对话框,输入接口名称,点击“下一步”。
15. 在选择类型对话框,选择“使用虚拟专用网络(VPN)连接”,点击“下一步”。
16. 在出现的VPN类型对话框,选择“自动选择”,点击“下一步”。
17. 在出现的目标地址对话框,输入BJ-VPN的公网IP地址,点击“下一步”。
18. 在出现的协议及安全对话框,选中“在此接口上路由选择IP数据包”和“添加一个用户帐户使远程路由器可以拨入”,点击“下一步”。
19. 在出现的远程网络的静态路由对话框,点击“添加”。
20. 在出现的静态路由对话框,输入北京网络所处的网段,跃点数输入256,点击“确定”。
21. 在远程网络的静态路由对话框,点击“下一步”。
22. 在出现的拨入凭据对话框,输入密码和确认密码,点击“下一步”。
23. 在出现的拨出凭据对话框,输入用户名toSH,域BJ-VPN和密码以及确认密码,点击“下一步”。
24. 在出现的完成请求拨号接口向导对话框,点击“完成”。
如何配置VRF
在最近一期名为“使用VRF隔离全部用户”的讲座中,我开始讨论一种日益常见的情况。这种情况包括使用VPN路由表和转发表(VRF)在共享网络上隔离用户的需求。VRF允许我们在逻辑上把为那些共享同样的网络设备的用户提供的第二层和第三层功能分开。这种分离还允许服务提供商使用MPLS等其它技术把在它们骨干网中的用户分开。MPLS不在本讲座涉及的范围之内,因此,我们现在仅讨论VRF。在本讲座中,我将向你演示如何使用我们以前介绍过的方法设置VRF。
以前介绍的情况回顾
我们曾经讨论过涉及到两个用户(A和B)要求一家服务提供商(你)提供互联网接入的情况。由于服务提供商和用户的规模都很小,安装一台共享的网络设备就可以支持这种需求。最初看起来这个种情况允许客户A和客户B的网络混合在一起。为了证明这个问题,这个服务提供商把两个客户都放到了VRF中。
创建VRF实际配置一个VRF并不是一件困难的工作。一个VRF有两个主要的组成部分:路由区分符和路由目标。一个路由区分符(RD)是一个数字,除了帮助识别在一个提供商的网络中的VPN和允许重叠IP区域之外没有其它的含义。RD是一个分为两个部分的8个字节的数字:前面是2个字节的类型域后面是6个字节的赋值域。不用介绍得太详细,RD的赋值域通常用来代表一个独立系统编号(ASN 2个字节),接着是一个任意编号(4个字节)或者一个IP地址(4个字节),最后是一个任意编号(2个字节)。你可以在下面两个格式中的任何一种格式中输入一个RD。
16-bit AS number: your 32-bit number
例如, 101:3.
32-bit IP address: your 16-bit number
例如, 192.168.122.15:1.
使用这个例子的情况,让我们在这台服务提供商路由器上设置2个VRF。客户A的RD是192.168.1.1:100。客户B的RD是192.168.2.1:200。
客户ASP_Router(config)#interface loopback 1
SP_Router(config-if)#description Loopback interface for Customer_A VRF
SP_Router(config)#ip vrf Customer_A
SP_Router(config)#interface g0/0
SP_Router(config-if)#description Connection to the Customer_A router
SP_Router(config-vrf)#rd 192.168.1.1:100
SP_Router(config-vrf)#route-target import 192.168.1.255:100
SP_Router(config-vrf)#route-target export 192.168.1.255:100客户BSP_Router(config)#interface loopback 2
SP_Router(config-if)#description Loopback interface for Customer_B VRF
SP_Router(config)#interface g0/1
SP_Router(config-if)#description Connection to the Customer_B router
SP_Router(config)#ip vrf Customer_B
SP_Router(config-vrf)#rd 192.168.2.1:200
SP_Router(config-vrf)#route-target import 192.168.2.255:200
无线网络已经成为现代人不可或缺的一部分,而本文所提供的设置方法和技巧,可以让你更好地掌握网络,享受便利。
