VPN①是利用公共網(wǎng)絡(luò)資源，為每個用戶提供一種邏輯上的專用網(wǎng)絡(luò)，以達(dá)到一種安全的方式在ISP②骨干網(wǎng)上共享帶寬。以MPLS③ VPN為主的IP VPN技術(shù)，由于其在提供服務(wù)質(zhì)量和安全保證方面的優(yōu)勢，已越來越成為解決企業(yè)和行業(yè)用戶在不同地域分支機(jī)構(gòu)互聯(lián)互通的優(yōu)選解決方案。

VRF④的提出，主要為了解決MPLS L3VPN⑤中的本地路由沖突問題。因此在了解VRF技術(shù)之前，有必要先對MPLS L3VPN作一下簡要介紹。在典型的MPLS L3VPN網(wǎng)絡(luò)中，各網(wǎng)絡(luò)設(shè)備的主要職責(zé)功能包括：

• CE設(shè)備：作為用戶網(wǎng)絡(luò)邊緣設(shè)備，提供接口與PE設(shè)備相連；負(fù)責(zé)發(fā)送本地路由給PE，并從PE接收遠(yuǎn)端VPN用戶網(wǎng)絡(luò)路由。
• PE設(shè)備：作為MPLS骨干網(wǎng)的邊緣設(shè)備，可以連接多個不同的CE；負(fù)責(zé)接收CE端發(fā)送的VPN路由信息，向其他PE發(fā)送VPN路由信息，并從其他PE接收VPN路由信息，分發(fā)給對應(yīng)的CE。
• P設(shè)備：MPLS骨干網(wǎng)核心設(shè)備，不和CE相連；無需知道VPN路由信息。

基于MPLS L3VPN組網(wǎng)分析，要使VPN路由信息能正確分發(fā)，至少需要解決由于VPN路由重疊會帶來的2個問題：

1）保證本地路由不沖突：兩個VPN使用相同的IP地址網(wǎng)段（10.10.1.0/16），因此要求PE上能區(qū)分該地址網(wǎng)段路由屬哪個VPN所有。

2）保證VPN路由分發(fā)傳遞過程不沖突，要求路由接收端能夠區(qū)分開屬于不同VPN用戶的重疊路由。

這些問題，通過引入新的技術(shù)概念或?qū)υ袠?biāo)準(zhǔn)協(xié)議進(jìn)行擴(kuò)展，都得到了很好的解決：

1）為了解決本地路由沖突問題，引入了VRF的概念。

2）解決路由在分發(fā)傳遞過程中的沖突問題，通過將BGP4⑥擴(kuò)展成MP-BGP⑦，引入路由區(qū)分符RD（Route Distinguisher）概念，將IPv4路由轉(zhuǎn)變成VPN-IPv4路由。

每個PE都維護(hù)一系列的轉(zhuǎn)發(fā)表：包括一個全局轉(zhuǎn)發(fā)表（或叫缺省轉(zhuǎn)發(fā)表）；以及可以有多個的VPN路由轉(zhuǎn)發(fā)表，這多個VPN路由轉(zhuǎn)發(fā)表之間相互分離獨(dú)立。如果一個報文由CE到達(dá)PE，且該報文到達(dá)PE的接口沒有同任何VRF綁定的話，將使用全局轉(zhuǎn)發(fā)表為該報文的目的地址查找路由。簡單一點(diǎn)說，就是：全局轉(zhuǎn)發(fā)表存放的是公網(wǎng)路由（保證ISP網(wǎng)絡(luò)中PE、P間各設(shè)備路由能互通）；VRF存放的是VPN網(wǎng)絡(luò)的私網(wǎng)路由。

在一臺PE上可以有多個VRF，用來和CE端交換路由信息。可以把每個VRF想象成一臺“虛擬路由器”，每個虛擬路由器都和CE相連，負(fù)責(zé)從CE端接收路由信息，或者向CE端通告VPN路由信息。由于不同的VPN路由信息存放在不同的“虛擬路由器”中，因此VRF可以解決PE上不同的VPN采用相同地址導(dǎo)致的本地路由沖突問題。

邏輯上每個VRF包括下面幾個要素：

1）一張獨(dú)立的路由轉(zhuǎn)發(fā)表，用于完成路由轉(zhuǎn)發(fā)。

2）一組歸屬于這個VRF的接口集合，用于把從該接口收到的報文關(guān)聯(lián)到該VRF。

3）一組只用于本VRF的路由協(xié)議，用于和CE端交互路由。

同時，在VRF中還定義了兩個重要的屬性：路由區(qū)分符RD（Route Distinguisher）和路由目標(biāo)RT（Route Target）。

銳捷網(wǎng)絡(luò)的交換機(jī)產(chǎn)品將PE的VRF功能范圍擴(kuò)展到接入層，大大減少用戶接入時所需要的傳統(tǒng)CE設(shè)備數(shù)量，以低成本解決安全性問題，實現(xiàn)真正的MPLS/VPN端到端解決方案。

結(jié)束語：通過VRF功能，可實現(xiàn)專用PE的功能，用路由隔離不同的VPN用戶，相當(dāng)于將一臺交換機(jī)虛擬成了多臺邏輯設(shè)備，從而實現(xiàn)MPLS/VPN端到端的解決方案。銳捷網(wǎng)絡(luò)核心交換機(jī)RG-S8600系列支持VRF功能，滿足不同客戶對VPN網(wǎng)絡(luò)的需求。

① VPN：Virtual Private Network，虛擬專用網(wǎng)絡(luò)

② ISP：Internet Service Provider，互聯(lián)網(wǎng)服務(wù)提供商

③ MPLS：Multi-Protocol Label Switching，多協(xié)議標(biāo)簽交換

④ VRF：Virtual Routing Forwarding，VPN路由轉(zhuǎn)發(fā)表

⑤ L3VPN：Layer 3 Virtual Private Network，三層虛擬專用網(wǎng)絡(luò)

⑥ BGP4：Border Gateway Protocol 4，邊界網(wǎng)關(guān)協(xié)議第四版

⑦ MP-BGP：Multiprotocol Extensions for BGP-4，BGP-4多協(xié)議擴(kuò)展