VRF 技 术 白 皮 书 1 原 理 简 介 近 年 来 网 络 VPN 技 术 方 兴 未 艾 , 日 益 成 为 业 界 关 注 的 焦 点 。 根 据 VPN 实 现 的 技 术 特 点 , 可 以 把 VPN 技术 分 为 以 下 三 类 : 传 统 VPN: FR 和 ATM CPE-bas ed VPN: L2TP 和 IPSec 等 Prov ider Prov is ioned VPNs ( PP-VPN ): MPLS L2VPN 和 MPLS L3VPN。 本 文 介 绍 的 VRF 特 性 是 MPLS VPN 中 经 常 使 用 的 技 术 , 中 文 含 义 为 VPN 路 由 转 发 实 例 。 鉴 于 VRF 与MPLS VPN 密 切 相 关 , 下 面 首 先 对 MPLS VPN 作 简 要 介 绍 。 图 1 是 一 个 典 型 的 MPLS L3VPN 的 组 网 图 , 运 营 商 通 过 自 己 的 IP/MPLS 核 心 网 络 为 BLUE 和 YELLOW两 个 客 户 提 供 VPN 服 务 。 SITE1 和 SITE3 分 别 为 VPN BLUE 的 两 个 站 点 , SITE2 和 SITE4 分 别 为 VPN YELLOW 的 两 个 站 点 。 VPN BLUE 两 个 站 点 内 的 主 机 可 以 互 访 , 但 不 能 访 问 VPN YELLOW 内 的 主 机 。 同样 , VPN YELLOW 两 个 站 点 内 的 主 机 可 以 互 访 , 但 不 能 访 问 VPN BLUE 内 的 主 机 。 从 而 实 现 了 两 个 VPN间 的 逻 辑 划 分 和 安 全 隔 离 。 CE 设 备 的 作 用 是 把 用 户 网 络 连 接 到 PE, 与 PE 交互 VPN 用 户 路 由 信息: 向PE 发 布本 地路 由并从 PE 学习远端站 点 路 由 。 PE 作 用 是 向直连 的 CE 学习路 由 , 然后通 过 IBGP 与 其他PE 交换所学的 VPN 路 由 。 PE 设 备负责VPN 业 务 的 接 入。 P 设 备 是 运 营 商 网 络 中 不 与 CE 直接 相 连 的 设 备 , 只要 支持MPLS 转 发 , 并不 能 感知到 VPN 的存在。 图 1 上面 组 网 中 VPN 的 设 计思想是 很巧妙的 , 但 存在如下 几个 问 题: 1、 本 地路 由 冲突问 题, 即: 在BLUE 和 YELLOW 两 个 VPN 中 可 能 会使 用 相 同 的 IP 地址段, 比如10.1.1.0/24, 那么在PE 上如何区分 这个 地址段的 ...
