VRF Lite – Giải pháp ảo hóa Router

1. Giới thiệu

– VRF là tính năng cho phép chia 1 thiết bị Router vật lý thành nhiều Router ảo, mỗi router ảo có chức năng hoạt động độc lập với nhau, có bảng định tuyến riêng…. Tính năng VRF trên Router giống như tính năng chia VLAN trên switch.

– Mặc định tất cả các interface đều thuộc 1 VRF mặc định là Global, khi khai báo thêm các VRF khác thì chúng ta sẽ phải chỉ rõ từng interface sẽ thuộc VRF nào.

–  VRF có thể span qua nhiều Router bằng cách map VRF vào link nối giữa 2 router. Đây được gọi là VRF Lite.

– Do router được ảo hóa theo các VRF riêng, địa chỉ IP riêng nên có khả năng bị trùng network prefix à cần phân biệt bằng giá trị RD (64 bit)  x:y, trong đó x, y là các số tùy ý 32 bit. Có 2 định dạng của RD

• ASN:NN: định dạng phổ biến nhất.
• IP address:NN

2. Kịch bản ứng dụng và lab

R1 là router của ISP kết nối đồng thời tới 2 khách hàng: A (R2) và B (R3), trên R1 sẽ phân tách làm 2 router ảo (tương đương 2 VRF), mỗi router ảo sẽ kết nối riêng tới 1 khách hàng.

3. Các bước cấu hình:

Bước 1: Khai báo các VRF trên Router.

R1(config)#ip vrf A –> tên của VRF

R1(config)#rd 1:1  –> phân biệt các VRF với nhau

Bước 2: Chỉ định các interface dùng cho VRF.

R1(config)#int f0/0

R1(config-if)#ip vrf forwarding A –> gán interface f0/0 thuộc VRF A.

R1(config-if)#ip add 192.168.1.1 255.255.255.0

Bước 3: Định tuyến cho VRF

Static Routing:

R1(config)#ip route vrf A 2.2.2.2 255.255.255.255 192.168.1.2 (khi cấu hình phải chỉ rõ là cho VRF nào)

R1(config)#ip route vrf B 3.3.3.3 255.255.255.255 192.168.1.3

Với OSPF:

R(config)#router ospf 1 vrf A

#network 192.168.1.0 0.0.0.255 area 0

Với RIP,EIGRP:

R(config)#router rip

#address-family ipv4 vrf A

#network 192.168.1.0

 4. Template cấu hình VRF sử dụng định tuyến OSPF

R1:

ena
conf t
host R1
ip vrf A
rd 1:1
ip vrf B
rd 1:2
int f0/0
no sh
ip vrf forwarding A
ip add 192.168.1.1 255.255.255.0
int f0/1
no sh
ip vrf forwarding B
ip add 192.168.1.1 255.255.255.0
router ospf 1 vrf A
router-id 1.1.1.1
net 192.168.1.0 0.0.0.255 area 0
router ospf 2 vrf B
router-id 1.1.1.2
net 192.168.1.0 0.0.0.255 area 0
do wr
end

!R2

ena
conf t
host R2
int f0/0
no sh
ip add 192.168.1.2 255.255.255.0
int lo0
ip add 2.2.2.2 255.255.255.255
router ospf 1
net 192.168.1.0 0.0.0.255 area 0
net 2.2.2.2 0.0.0.0 area 0
do wr
end

!R3

ena
conf t
host R3
int f0/0
no sh
ip add 192.168.1.3 255.255.255.0
int lo0
ip add 3.3.3.3 255.255.255.255
router ospf 1
net 192.168.1.0 0.0.0.255 area 0
net 3.3.3.3 0.0.0.0 area 0
do wr
end
Kiểm tra:

R1#show ip vrf
Name                             Default RD          Interfaces
A                                1:1                 Fa0/0
B                                1:2                 Fa0/1

R1#show ip route vrf A
2.0.0.0/32 is subnetted, 1 subnets
O       2.2.2.2 [110/11] via 192.168.1.2, 00:05:01, FastEthernet0/0
C    192.168.1.0/24 is directly connected, FastEthernet0/0

R1#show ip route vrf B
3.0.0.0/32 is subnetted, 1 subnets
O       3.3.3.3 [110/11] via 192.168.1.3, 00:05:46, FastEthernet0/1
C    192.168.1.0/24 is directly connected, FastEthernet0/1

R1#ping vrf A 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/25/40 ms

R1#ping vrf B 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/24/36 ms