VRF

特性简介

VRF(Virtual Routing and Forwarding,虚拟路由和转发)用来实现不同VPN的路由隔离。每个VRF都有相对独立的路由表和LFIB(Label Forwarding Information Base,标签转发信息库),确保VPN数据的独立性和安全性。

VRF中的信息包括:LFIB、IP路由表、与VRF关联的接口以及VRF的管理信息。其中VRF的管理信息包括RD(Route Distinguisher,路由标识符)。

RD(Route Distinguisher,路由标识符)用来区分不同VPN的相同IPv4地址前缀,从而实现唯一标识网络中的一个站点。

RD为3~21个字符的字符串。路由标识符有三种格式:

VRF可以与支持多实例的协议(如组播、路由)进行绑定,实现该协议在不同VRF内可以独立运行并相互隔离。例如,在支持OSPF多实例的设备上,为每个OSPF进程绑定一个VRF,通过该OSPF进程学习到的路由只能添加到相应VRF路由表。

vSystem相关说明

非缺省VSystem对于本特性的支持情况,请以页面的实际显示为准。

配置指南

配置准备

在配置本特性之前,需要完成以下任务:

  • 配置接口IP地址。接口在“网络 > 接口与VRF > 接口”页面配置。

  • 配置路由,保证路由可达。路由在“网络 > 路由”页面配置。

  • 创建安全域。安全域在“网络 > 安全域”页面配置。

  • 配置接口加入安全域。可在安全域页面添加接口,也可在接口页面选择接口所属的安全域。

  • 配置安全策略,放行业务流量。安全策略在“策略 > 安全策略”页面配置。

配置VRF

VRF配置步骤如下:

  1. 单击“网络 > 接口与VRF > VRF”。

  2. 在VRF页面,点击<新建>按钮。

    图-1 新建VRF功能示意图

  3. 进入“新建VRF”页面,具体配置内容如下表所示:

    图-2 VRF配置页面

    表-1 VRF配置

    参数

    说明

    VRF

    VPN实例名称

    描述

    配置VPN实例的描述信息

    路由标识

    VPN中IP地址的规划是由客户自行制订的,会导致不同的VPN使用相同的地址域,即地址重叠现象。为解决此问题,通过将8个字节的RD作为IPv4地址前缀的扩展,使不唯一的IPv4地址成为全局唯一的VPN-IPv4地址

    IPv4路由门限

    指定当前VPN实例的激活IPv4路由前缀的最大数

    IPv6路由门限

    指定当前VPN实例的激活IPv6路由前缀的最大数

    关联接口列表

    选择当前创建的VPN实例关联的接口

  4. 单击<确定>按钮,新建VRF成功,且会在“VRF”页面中显示。