Virtual routing and forwarding

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Virtual routing and forwarding (VRF) est une technologie dans le domaine des réseaux informatiques qui permet à plusieurs instances d'une table de routage de coexister dans le même routeur en même temps.

Étant donné que les instances de routage sont indépendantes, les adresses IP identiques ou qui se chevauchent peuvent être utilisées sans conflit les unes avec les autres[1]. La fonctionnalité réseau est améliorée car les chemins réseau peuvent être segmentés sans nécessiter plusieurs routeurs.

VRF peut être implémenté dans un périphérique réseau par des tables de routage distinctes appelées FIB (Forwarding Information Base) [réf. souhaitée], une par instance de routage. En variante, un périphérique réseau peut avoir la capacité de configurer différents routeurs virtuels, chacun ayant son propre FIB qui n'est accessible à aucune autre instance de routeur virtuel sur le même périphérique.

Implémentations[modifier | modifier le code]

Implémentation simple[modifier | modifier le code]

La forme la plus simple de mise en œuvre VRF est VRF Lite. Dans cette implémentation, chaque routeur du réseau participe à l'environnement de routage virtuel de manière homologue. Bien qu'il soit simple à déployer et approprié pour les petites et moyennes entreprises et les centres de données partagés, VRF Lite n'atteint pas la taille requise par les entreprises mondiales ou les grandes entreprises car il est nécessaire d'implémenter chaque instance VRF sur chaque routeur, y compris les routeurs intermédiaires. Les VRF ont été initialement introduits en combinaison avec MPLS (Multiprotocol Label Switching), mais le VRF s'est avéré si utile qu'il a évolué pour devenir indépendant de MPLS. C'est l'explication historique du terme VRF Lite: utilisation de VRF sans MPLS.

Implémentation complète[modifier | modifier le code]

Les limitations de mise à l'échelle de VRF Lite sont résolues par l'implémentation de VPN IP. Dans cette implémentation, un réseau fédérateur de base est responsable de la transmission de données à travers la zone étendue entre les instances de VRF à chaque emplacement périphérique. Les réseaux privés virtuels IP ont été traditionnellement déployés par les opérateurs pour fournir un réseau dorsal étendu et partagé à plusieurs clients. Ils sont également appropriés dans les environnements de grandes entreprises, de multi-locataires et de centres de données partagés.

Dans un déploiement type, les routeurs à la clientèle (CE) traitent le routage local de manière traditionnelle et diffusent les informations de routage dans Provider Edge (PE) où les tables de routage sont virtualisées. Le routeur PE encapsule ensuite le trafic, le marque pour identifier l'instance VRF et la transmet à travers le réseau dorsal du fournisseur au routeur PE de destination. Le routeur PE de destination décapsule ensuite le trafic et le transmet au routeur CE à destination. Le réseau dorsal est totalement transparent à l'équipement du client, permettant à plusieurs clients ou communautés d'utilisateurs d'utiliser le réseau fédérateur commun tout en assurant la séparation du trafic de bout en bout.

Les routes à travers le réseau de backbone du fournisseur sont maintenues en utilisant un protocole de passerelle interne - typiquement iBGP. IBGP utilise des attributs de communauté étendus dans une table de routage commune pour différencier les routes des clients avec des adresses IP qui se chevauchent.

IP VPN est le plus souvent déployé sur un backbone MPLS car l'étiquetage inhérent des paquets dans MPLS se prête à l'identification du VRF client. Certaines implémentations IP VPN (notamment IP-VPN Lite de Nortel) utilisent une encapsulation IP-in-IP plus simple sur un backbone IP pur, éliminant ainsi la nécessité de maintenir et de supporter un environnement MPLS.

Notes et références[modifier | modifier le code]