AccueilđŸ‡«đŸ‡·Chercher

Virtual routing and forwarding

Virtual routing and forwarding (VRF) est une technologie dans le domaine des rĂ©seaux informatiques qui permet Ă  plusieurs instances d'une table de routage de coexister dans le mĂȘme routeur en mĂȘme temps[1].

Étant donnĂ© que les instances de routage sont indĂ©pendantes, les adresses IP identiques ou qui se chevauchent peuvent ĂȘtre utilisĂ©es sans conflit les unes avec les autres[2]. La fonctionnalitĂ© rĂ©seau est amĂ©liorĂ©e car des rĂ©seaux IP peuvent ĂȘtre segmentĂ©s sans nĂ©cessiter plusieurs routeurs.

Une VRF peut ĂȘtre implĂ©mentĂ© dans un pĂ©riphĂ©rique rĂ©seau par une paire de tables de routage (RIB – Routing Information Base) et de transmission (FIB – Forwarding Information Base) distinctes, une par instance de routage. En variante, un pĂ©riphĂ©rique rĂ©seau peut avoir la capacitĂ© de configurer diffĂ©rents routeurs virtuels, chacun ayant ses propre RIB et FIB qui ne seront accessibles Ă  aucune autre instance de routeur virtuel sur le mĂȘme pĂ©riphĂ©rique.

Implémentations

Implémentation simple

Implémentation de VRF lite dans une infrastructure IP (Non MPLS)

La forme la plus simple de mise en Ɠuvre VRF est VRF Lite[3]. Dans cette implĂ©mentation, chaque routeur du rĂ©seau participe Ă  l'environnement de routage virtuel de maniĂšre homologue. Bien qu'il soit simple Ă  dĂ©ployer et appropriĂ© pour les petites et moyennes entreprises et les centres de donnĂ©es partagĂ©s, VRF Lite n'atteint pas la taille requise par les entreprises mondiales ou les grandes entreprises car il est nĂ©cessaire d'implĂ©menter chaque instance VRF sur chaque routeur et sur toutes les interconnexions, y compris sur les routeurs intermĂ©diaires. Les VRF ont Ă©tĂ© initialement introduits en combinaison avec MPLS (Multiprotocol Label Switching), mais la VRF s'est avĂ©rĂ© si utile qu'il a Ă©voluĂ© pour devenir indĂ©pendant de MPLS. C'est l'explication historique du terme VRF Lite: utilisation de VRF sans MPLS.


Implémentation complÚte

Processus d’encapsulation et de dĂ©sencapsulation des paquets IP Ă  travers un rĂ©seau MPLS

Les limitations de mise à l'échelle de VRF Lite sont résolues par l'implémentation de VPN IP (L3VPN). Dans cette implémentation, un réseau fédérateur de base est responsable de la transmission de données à travers la zone étendue entre les instances de VRF à chaque emplacement périphérique. Les réseaux privés virtuels IP ont été traditionnellement déployés par les opérateurs pour fournir un réseau dorsal étendu et partagé à plusieurs clients. Ils sont également appropriés dans les environnements de grandes entreprises, de multi-locataires et de centres de données partagés.

Dans un dĂ©ploiement type, les routeurs Ă  la clientĂšle (CE) traitent le routage local de maniĂšre traditionnelle et diffusent les informations de routage dans les routeurs d'extrĂ©mitĂ© (Provider Edge – PE) oĂč les tables de routage sont virtualisĂ©es. Le routeur PE encapsule ensuite le trafic avec un label MPLS (le marque pour identifier l'instance VRF du routeur destination) et la transmet Ă  travers le rĂ©seau dorsal vers le routeur PE de destination. Le routeur PE de destination dĂ©capsule ensuite le trafic et le transmet au routeur CE Ă  destination. Le rĂ©seau dorsal est totalement transparent Ă  l'Ă©quipement du client, permettant Ă  plusieurs clients ou communautĂ©s d'utilisateurs d'utiliser le rĂ©seau fĂ©dĂ©rateur commun tout en assurant la sĂ©paration du trafic de bout en bout.

Les routes Ă  travers le cƓur de rĂ©seau (backbone) sont maintenues en utilisant un protocole de routage externe (y compris entre les routeurs internes au rĂ©seau) : BGP (Border Gateway Protocol), et notamment son extension MultiProtocole BGP (MP-BGP).

IP VPN est le plus souvent dĂ©ployĂ© sur un backbone MPLS (en tant que L3VPN) car l'Ă©tiquetage inhĂ©rent des paquets dans MPLS se prĂȘte Ă  l'identification du VRF client. Certaines implĂ©mentations IP VPN (notamment IP-VPN Lite de Nortel) utilisent une encapsulation IP-in-IP plus simple sur un backbone IP pur, Ă©liminant ainsi la nĂ©cessitĂ© de maintenir et de supporter un environnement MPLS.

Une VRF est locale au routeur. Un VPN MPLS (L3VPN) est commun au réseau MPLS (donc à plusieurs routeurs).

Routage L3VPN et fuite de routage entre VRF distinctes

La communication entre routeurs de VRF identiques (pour former un VPN MPLS), voire entre VRF totalement distinctes, peut ĂȘtre implĂ©mentĂ©e de deux façons:

Routes statiques et table de routage globale

Cette configuration statique consiste Ă  utiliser des routes statiques et Ă  se servir de la table de routage globale pour permettre Ă  des routes dans une VRF d’ĂȘtre prĂ©sentes dans une autre[4]. Les configurations avec des routes statiques ne doivent pas ĂȘtre implĂ©mentĂ©es pour des rĂ©seaux de donnĂ©es de grande taille car chaque route doit ĂȘtre ajoutĂ©e manuellement et aussi parce que la maintenance de cette configuration prend beaucoup de temps[5].

Importation et exportation des route-targets

Cette configuration dynamique consiste à utiliser une combinaison des trois éléments suivants[6] :

MP-BGP (BGP Multiprotocole)

Le MultiProtocole BGP (MP-BGP) est une extension au protocole de routage BGP qui permet Ă  diffĂ©rentes familles d’adresses d’ĂȘtre distribuĂ©es en parallĂšle entre routeurs (en l'occurrence pour les L3VPN : adresses VPN IPv4/v6 avec labels MPLS). Les routeurs d'un rĂ©seau MPLS communiquent ainsi en i-MP-BGP (interior MultiProtocol BGP).

Route Distinguisher

Le route distinguisher (RD) est l’information majeure qui identifie une VRF et les prĂ©fixes d’une VRF en rajoutant une valeur de 64 bits Ă  chaque prĂ©fixe, le rendant ainsi totalement unique sur un rĂ©seau de type VPN IP MPLS. Ce RD est notĂ© en deux parties sĂ©parĂ©es par «:».

Exemple pour le VRF client_A :

IP VRF client_A rd 65535:1

Le préfixe suivant : 192.168.0.0 de la VRF client_A prendra alors cette forme :

65535:1:192.168.0.0

Le prĂ©fixe 192.168.0.0  plus le RD 65535:1 rendent donc le prĂ©fixe unique sur le rĂ©seau VPN IP MPLS.

Route Target

Le route target (RT) est une information supplĂ©mentaire associĂ©e Ă  tout prĂ©fixe d'une VRF lors de son export vers BGP. Cette valeur peut ĂȘtre Ă©gale au RD (route distinguisher) ou pas. Elle est utilisĂ©e pour distinguer et filtrer les prĂ©fixes reçus en MP-BGP afin de dĂ©terminer vers quelles VRF locales ils doivent ĂȘtre importĂ©s. Du point de vue BGP il s'agit d'une communautĂ© BGP Ă©tendue (64 bits). Un prĂ©fixe peut recevoir un ou plusieurs RT.

Classiquement une VRF importera et exportera un route-target similaire Ă  son route-distinguisher. Toutefois dans le but de faire communiquer des VRF diffĂ©rentes entre elles, les valeurs de RT pourront ĂȘtre Ă©galement diffĂ©rentes pour permettre les import/export de prĂ©fixes provenant de VRF distinctes.

Exemple pour le VRF client_A :

IP VRF client_A rd 65535:1 route-target import 999:1

Voir aussi

Routage

Protocole de routage

Border Gateway Protocol

MPLS

Notes et références

  1. Guichard, Jim. et Apcar, Jeff., MPLS and VPN architectures, Cisco Press, ©2001-©2003 (ISBN 1-58705-002-1, 9781587050022 et 1587051125, OCLC 45623631, lire en ligne), p. 14
  2. (en) https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucme/vrf/design/guide/vrfDesignGuide.html
  3. « Intro to VRF lite - PacketLife.net », sur packetlife.net (consulté le )
  4. (en-US) Author Hung, « Cisco IOS: Inter-VRF Routing with Static Route and Next-Hop », sur Just Lab It !!!!!, (consulté le )
  5. Lammle, Todd., CCNA : Cisco certified network associate study guide, deluxe edition, Wiley, , 1008 p. (ISBN 978-0-470-11009-6 et 0-470-11009-0, OCLC 313647721, lire en ligne), p. 363
  6. (en) « Route Leaking in MPLS/VPN Networks », sur Cisco (consulté le )
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.