现在问题就来了,为什么进了不同的VRF,就可以使用相同的IP地址或者配相同的网段了呢?我们知道,在交换路由设备上,要在两个三层接口下配置同网段的地址是配置不上的啊。
RD 路由区分符的作用
实际上,VRF里面有一个很重要的组件,叫做RD( Route Distinguisher ),也就是路由区分符号。
ip vpn-instance BanGong
ipv4-family
route-distinguisher 100:100
VRF 创建后绑定到接口上,接口绑定VRF 会清除之前 配置的IP。
inter g0/0/1
ip binding vpn-instance Bangong
ip add x.x.x.x netmask
ping VRF内的路由的时候,一定要注意带上相应的VRF
例:ping -vpn-instance Instance1 10.3.3.3
Instance1 是名称
当路由从一个不带VRF的设备传递到带VRF的设备,并成功进入到对方的VRF路由表后,就会变成这个样子。看下方的图:
骨干网设备角色
指在骨干网MPLS 中把网络设备分为下列角色
一 P、PE、CE
P(Provider)、PE(Provider Edge)、CE(Customer Edge)属于mpls vpn里的概念。在VPN概念中,把整个网络中的路由器如下三类:
第一类,运营商骨干路由器(Provider Route)。属于骨干网上的核心路由器,主要完成快速转发,可以由PE替代。
第二类,运营商边缘路由器(PE)
PE充当IP VPN接入路由器,即Provide的边缘设备。服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。可以没有P设备,但必须有PE 设备,在PE设备上不仅所有的三层接口要运行MPLS,而且P设备上必须配置VRF(vpn-instance) 。所有PE设备必须与本AS内的PE设备建立 IPV4单播地址簇和vpnV4地址簇的IBGP邻居关系。
第三类,用户边缘路由器(CE)
服务提供商所连接的用户端路由器,CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系(若需要建立BGP邻居,则为EBGP;若需建立OSPF邻居,则为VPN-instance的OSPF邻居)。CE连接骨干网,不能有NAT。如果CE通过路由+NAT 的方式接入Internet。就不构成PE-CE的关系了。
MCE 角色的作用
第四类,MCE是CE的特殊情况,用于需要在CE 需要隔离网络业务的情况,MCE和普通CE的区别是MCE有VRF,CE没VRF.
| 角色/技术 | MPLS转发 | MP-BGP | BGP | VRF |
| P | 有 | 无 | 无 | 无 |
| PE | 有 | 有 | 有(用于路由注入) | 有 |
| MCE | 无 | 无 | 有(用于和PE连接) | 有 |
| CE | 无 | 无 | 有(只有IPV4,无VRF) | 无 |