Khách hàng được phân biệt trên router PE bằng các bảng định tuyến ảo (virtual routing tables) hoặc các instance, còn được gọi là VRF. Thực chất nó giống như duy trì nhiều router riêng biệt cho các khách hàng kết nối vào mạng của nhà cung cấp. Chức năng của VRF giống như một bản định tuyến toàn cục, ngoại trừ việc nó chứa mọi tuyến liên quan đến một VPN cụ thể. VRF cũng chứa một bảng chuyển tiếp CEF cho VRF riêng biệt (VRF- specific CEF forwarding table) tương ứng với bảng CEF toàn cục xác định các yêu cầu kết nối và các giao thức cho mỗi site khách hàng kết nối trên một router PE. VRF xác định bối cảnh (context) giao thức định tuyến tham gia vào một VPN cụ thể cũng như giao tiếp trên router PE cục bộ tham gia vào VPN, nghĩa là sử
dụng VRF. Giao tiếp tham gia vào VRF phải hỗ trợ chuyển mạch CEF.Một VRF có thể gồm một giao tiếp (logical hay physical) hoặc nhiều giao tiếp trên một router. VRF chứa một bảng định tuyến IP tương ứng với bảng định tuyến IP toàn cục, một bảng CEF, liệt kê các giao tiếp tham gia vào VRF, và một tập hợp các nguyên tắc xác định giao thức định tuyến trao đổi với các router CE (routing protocol contexts). VRF còn chứa các định danh VPN (VPN identifier) như thông tin thành viên VPN (RD và RT). Hình sau cho thấy chức năng của VRF trên một router PE thực hiện tách tuyến khách hàng.
Hình 3- 11 Chức năng của VRF
Cisco IOS hỗ trợ các giao thức định tuyến khác nhau như những tiến trình định tuyến riêng biệt (OSPF, EIGRP,…) trên router. Tuy nhiên, một số giao thức như RIP và BGP, IOS chỉ hỗ trợ một instance của giao thức định tuyến. Do đó, thực thi định tuyến VRF bằng các giao thức này phải tách riêng hoàn toàn các VRF với nhau. Bối cảnh định tuyến (routing context) được thiết kế để hỗ trợ các bản sao của cùng giao thức định tuyến VPN PE-CE. Các bối ảnh định tuyến này có thể được thực thi như các tiến trình riêng biệt (OSPF), hay như nhiều instance của cùng một giao thức định tuyến (BGP, RIP, …). Nếu nhiều instance của cùng một giao thức định tuyến được sử dụng thì mỗi
instance có một tập các tham số của riêng nó.
Hiện tại, Cisco IOS hỗ trợ RIPv2, EIGRP, BGPv4 (nhiều instance), và OSPFv2 (nhiều tiến trình) được dùng cho VRF để trao đổi thông tin định tuyến giữa CE và PE.
Chú ý: các giao tiếp VRF có thể là luận lý (logical) hoặc vật lý (physical) nhưng mỗi giao tiếp chỉ được gán với một VRF.
Trong mô hình MPLS VPN, router PE phân biệt các khách hàng bằng VRF. Tuy nhiên, thông tin này cần được mang theo giữa các router PE để cho phép truyền dữ liệu giữa các site khách hàng qua MPLS VPN backbone. Router PE phải có khả năng thực thi các tiến trình cho phép các mạng khách hàng kết nối vào có không gian địa chỉ trùng lắp (overlapping address spaces). Router PE học các tuyến này từ các mạng khách hàng và quảng bá thông tin này bằng mạng trục chia sẻ của nhà cung cấp (shared provider backbone). Điều này thực hiện bằng việc kết hợp với RD trong bảng định tuyến ảo (virtual routing table) trên một router PE. Ta có thể tạo VRF trên PE với lệnh
ip vrf .Ta sử dụng lệnh ip vrf forwarding để gán một giao diện PE – CE trên PE tới VRF. Ta cũng có thể gán một giao diện tới một VRF duy nhất, nhưng cũng có thể gán nhiều giao diện tới cùng một VRF. Sau đó PE sẽ tự động tạo một bảng VRF và CEF. Bảng định tuyến VRF không giống với bảng định tuyến thông thường trong Cisco IOS trừ khi nó được sử dụng cho một tập VPN site duy nhất và hoàn toàn riêng biệt với tất cả các bảng định tuyến khác. Sau đây là ví dụ cấu hình VRF cho VRF cust-one.
! ip vrf cust-one rd 1:1 route-target export 1:1 route-target import 1:1 ! Interface Serial15/1 ip vrf forwarding cust-one ip address 10.10.4.1 255.255.255.0 !
sydney#show ip route vrf cust-one Routing Table: cust-one
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 9 subnets, 2 masks B 10.10.2.0/24 [200/0] via 10.200.254.2, 00:31:04 C 10.10.4.0/24 is directly connected, Serial5/1 C 10.10.4.2/32 is directly connected, Serial5/1
Chú ý: trong Cisco IOS, CEF chỉ là phương thức chuyển mạch hỗ trợ cho chuyển tiếp gói IP từ giao diện VRF. Thông thường, CEF phải được cho phép toàn cục trên tất cả PE và tất cả các giao diện VRF.