VRF Lite – VRF без MPLS

MPLS VRF-ите са едно колкото популярно, толкова и рекламирано решение за provider vpn-и и сегрегация на трафик в трета мрежа, което предлага и разчита на няколко неща, за да се продава 😉 :

  • Сегментиране на трафик между устройства на различни клиенти през трета мрежа, обикновено доставчик на услуга;
  • Възможност за запазване на маршрутната информация на клиента, чрез прозрачно пренасяне на маршрутната информация между неговите устройства от различните страни на мрежата на доставчика;
  • Възможност за доставчика да носи няколко маршрутни таблици, сегментирани една от друга, и евентуално включващи припокриващи се адресни пространства, вkл. RFC1918 адреси;

Решението за такава ситуация, базирано на MPLS VPN-и с различни VRF-и (Virtual Routing and Forwarding) разрешава всички от гореизброените проблеми на базата на няколко неща:

  • Настройка на маршрутно отношение между клиентският (Customer Edge – CE) рутер, и граничен рутер на доставчика (Provider Edge – PE), използвайки рутинг протокола на клиента;
  • Анонсиране от клиента на всички вътрешни мрежи по това рутинг отношение, както към вътрешен рутинг съсед в клиентската мрежа;
  • Наличие на поне една VRF инстанция за всеки клиент;
  • Маркиране от страна на PE устройството на клиентските маршрути със специфичен Route Distinguisher (RD) етикет, по този начин формирайки т.нар. VPNv4 адрес;
  • Редистрибуция от PE устройтвото на клиентските маршрути от клиентският рутинг протокол към MP-iBGP протокол, вървящ между PE устройствата в различните краища на мрежата на доставчика;
  • Наличие на стабилен вътрешен IGP рутинг протокол, осигуряващ свързаност на MPLS мрежата и косвено на MP-BGP;
  • Наличие на стабилна и мащабируема MPLS конфигурация в опорната мрежа на доставчика;

Всичко това е чудесно, ако сте доставчик, имащ готов MPLS Core. Ако обаче се опитвате да разработите специфично решение за собствени нужди, решение базирано на MPLS VPN ви изправя пред няколко предизвикателства, повечето от които са свързани с осигуряване на скъпи ресурси:

  • Настройка на 3 рутинг протокола на всяко PE-устройство (протокол на клиента, MP-BGP, и отделен вътрешен рутинг протокол);
  • Осигуряване  на достатъчно мощни и надеждни PE-рутери, способни да поддържат надеждно и мащабируемо 3те рутинг протокола, както и определен брой VRF-и;
  • Осигуряване на достатъчно мощни и надеждни core рутери, поддържащи MPLS Core на мрежата;

VRF Lite представлява VRF без изискване за опорна MPLS свързаност, и без необходимост от 3 рутинг протокола на PE устройствата. По този начин можем да постигнем пренос на няколко паралалелни рутинг таблици през опорна мрежа, без да имаме MPLS.

При използването на VRF с MPLS разделеността на комуникацията между рутинг таблиците се постига чрез използването на отделен рутинг протокол между PE устройствата, който носи различните маршрутни таблици, тагнати със съответният етикет. За да има разделяне на комуникацията и сегрегация на отделните рутинг таблици при използването на VRF Lite, т.е. без MPLS, трябва да има разделена комуникация между рутинг отношенията, носещи различните маршрутни таблици.

За илюстрация на двата варианта VRF, можем да използваме две топологии на тестови мрежи.

(more…)