Sự kết hợp giữa bảng định tuyến và bảng chuyển tiếp VPN tạo thành một bảng định tuyến chuyển tiếp ảo VRF (Vitual Routing and Forwarding). Mỗi VPN đều có bảng định tuyến và chuyển tiếp riêng của nó trong bộ định tuyến PE, và mỗi bộ định tuyến PE duy trì một hoặc nhiều bảng VRF. Mỗi site mà có bộ định tuyến PE nối vào đó sẽ liên kết với một trong các bảng này. Địa chỉ đích IP của một gói tin chỉ được kiểm tra trong bảng VRF mà nó thuộc về nếu gói tin này đến trực tiếp từ site tương đương với bảng VRF đó. Mỗi VRF đơn giản chỉ là một tập hợp các tuyến thích hợp cho mỗi site nào đó. Kết nối đến bộ định tuyến PE. Các tuyến này có thể thuộc về một hoặc nhiều VPN.
Nếu một site thuộc về nhiều VPN, bảng chuyển tiếp tương ứng với site đó có thể có nhiều tuyến liên quan đến VPN mà nó phụ thuộc. PE chỉ duy trì một bảng VPF cho một site. Các site khác nhau có thể chia sẻ cùng một bảng VPF nếu sử dụng tập hợp các tuyến một cách chính xác như trong bảng VRF đó. Nếu tất cả các site có thông tin định tuyến giống nhau thường ở cùng một VPN, thì chúng sẽ được phép liên lạc trực tiếp với nhau, và nếu kết nối đến cùng một bộ định tuyến PE thì chúng sẽ đặt vào
Đồ án tốt nghiệp Xây dựng mạng riêng ảo VPN Trường T/C nghề Số 8
cùng một bảng VRF chung.
Bộ định tuyến PE nhận được gói tin từ một site nối trực tiếp với nó, nhưng địa chỉ đích của gói tin không có trong tất cả các thực thể của bảng chuyển tiếp tương ứng với site đó. Nếu nhà cung cấp dịch vụ không cung cấp khả năng truy nhập Internet cho site đó thì gói tin sẽ bị loại bỏ vì không thể phân phối được đến đích. Nhưng nếu nhà cung cấp dịch vụ có hỗ trợ truy nhập Internet cho site đó thì lúc này địa chỉ đích của gói tin sẽ được tìm kiếm trong bảng định tuyến toàn cục. Do đó bất kì bộ định tuyến PE nào trong mạng MPLS-VPN cũng đều có nhiều bảng định tuyến trên mỗi VRF và một bảng định tuyến toàn cục. Bảng định tuyến này được sử dụng để tìm các bộ định tuyến khác trong mạng nhà cung cấp dịch vụ cũng như các đích thuộc về mạng bên ngoài như Internet.
Nói tóm lại VRF được sử dụng cho một site VPN hoặc cho nhiều site kết nối đến cùng một bộ định tuyến PE miễn sao là nhưng site này chia sẽ chính xác các yêu cầu kết nối giống nhau. Do đó cấu trúc của bảng định tuyến của bảng VRF bao gồm :
• Bảng định tuyến IP • Bảng chuyển tiếp
• Tập hợp các quy tắc và các tham số giao thức định tuyến • Danh sách các giao diện sử dụng trong VRF