Utilisateur:Zapepelele/Brouillon

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources (juin 2018).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Cet article est une ébauche concernant l’informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Virtual routing and forwarding (VRF) est une technologie dans le domaine des réseaux informatiques qui permet à plusieurs instances d'une table de routage de coexister dans le même routeur en même temps^[1].

Étant donné que les instances de routage sont indépendantes, les adresses IP identiques ou qui se chevauchent peuvent être utilisées sans conflit les unes avec les autres^[2]. La fonctionnalité réseau est améliorée car les chemins réseau peuvent être segmentés sans nécessiter plusieurs routeurs.

VRF peut être implémenté dans un périphérique réseau par des tables de routage distinctes appelées FIB (Forwarding Information Base), une par instance de routage. En variante, un périphérique réseau peut avoir la capacité de configurer différents routeurs virtuels, chacun ayant son propre FIB qui n'est accessible à aucune autre instance de routeur virtuel sur le même périphérique.

Implémentations

Implémentation simple

Implémentation de VRF lite dans une infrastructure IP (Non MPLS)

La forme la plus simple de mise en œuvre VRF est VRF Lite^[3]. Dans cette implémentation, chaque routeur du réseau participe à l'environnement de routage virtuel de manière homologue. Bien qu'il soit simple à déployer et approprié pour les petites et moyennes entreprises et les centres de données partagés, VRF Lite n'atteint pas la taille requise par les entreprises mondiales ou les grandes entreprises car il est nécessaire d'implémenter chaque instance VRF sur chaque routeur, y compris les routeurs intermédiaires. Les VRF ont été initialement introduits en combinaison avec MPLS (Multiprotocol Label Switching), mais le VRF s'est avéré si utile qu'il a évolué pour devenir indépendant de MPLS. C'est l'explication historique du terme VRF Lite: utilisation de VRF sans MPLS.

Implémentation complète

Processus d’encapsulation et de désencapsulation des paquets IP à travers un réseau MPLS

Les limitations de mise à l'échelle de VRF Lite sont résolues par l'implémentation de VPN IP. Dans cette implémentation, un réseau fédérateur de base est responsable de la transmission de données à travers la zone étendue entre les instances de VRF à chaque emplacement périphérique. Les réseaux privés virtuels IP ont été traditionnellement déployés par les opérateurs pour fournir un réseau dorsal étendu et partagé à plusieurs clients. Ils sont également appropriés dans les environnements de grandes entreprises, de multi-locataires et de centres de données partagés.

Dans un déploiement type, les routeurs à la clientèle (CE) traitent le routage local de manière traditionnelle et diffusent les informations de routage dans Provider Edge (PE) où les tables de routage sont virtualisées. Le routeur PE encapsule ensuite le trafic, le marque pour identifier l'instance VRF et la transmet à travers le réseau dorsal du fournisseur au routeur PE de destination. Le routeur PE de destination décapsule ensuite le trafic et le transmet au routeur CE à destination. Le réseau dorsal est totalement transparent à l'équipement du client, permettant à plusieurs clients ou communautés d'utilisateurs d'utiliser le réseau fédérateur commun tout en assurant la séparation du trafic de bout en bout.

Les routes à travers le réseau de backbone du fournisseur sont maintenues en utilisant un protocole de routage externe - typiquement iBGP (interior Border Gateway Protocol). IBGP utilise des attributs de communauté étendus dans une table de routage commune pour différencier les routes des clients avec des adresses IP qui se chevauchent.

IP VPN est le plus souvent déployé sur un backbone MPLS car l'étiquetage inhérent des paquets dans MPLS se prête à l'identification du VRF client. Certaines implémentations IP VPN (notamment IP-VPN Lite de Nortel) utilisent une encapsulation IP-in-IP plus simple sur un backbone IP pur, éliminant ainsi la nécessité de maintenir et de supporter un environnement MPLS.

Fuite de routage entre VRF distincts

La communication entre VRF distincts peut être implémentée de deux façons:

Routes statitiques et table de routage globale

Cette configuration statique consiste à utiliser des routes statiques et à se servir de la table de routage globale pour permettre à des routes dans un VRF d’être présentes dans un autre distinct^[4]. Les configurations avec des routes statiques ne doivent pas être implémentées pour des réseaux de données de grande taille car chaque route doit être ajoutée manuellement et aussi parce que la maintenance de cette configuration prend beaucoup de temps^[5].

Importation et exportation des route-targets

Cette configuration dynamique consiste à utiliser une combinaison des trois (3) éléments suivants^[6] :

Multiprotocol BGP

Le MultiProtocol BGP ou simplement MP-BGP, qui est une extension au protocole de routage BGP et qui permet aux différents types d’adresses d’être distribuées en parallèle.

Route Distinguisher

Le route distinguisher ou simplement RD, c'est l’information majeure qui identifie un VRF ou les préfixes d’un VRF en rajoutant une valeur de 64 bits à chaque préfix réseau le rendant ainsi totalement unique sur un réseau de type VPN IP MPLS. Exemple pour le VRF client_A :

IP VRF client_A
rd 65535:1

Le préfix suivant : 192.168.0.0 du VRF client_A prendra alors cette forme :

65535 :1 :192.168.0.0

Le préfix 192.168.0.0 plus le RD 65535 :1 rendent donc, le préfixe unique sur le réseau VPN IP MPLS.

Route Target

Le route target ou simplement RT, qui est une information additionnelle obligatoire dans la configuration d’un VRF permettant d’associer une valeur supplémentaire à un préfix réseau. Cette valeur peut être égale au RD (route distinguisher) ou avoir une valeur unique.

Dans le but de faire communiquer des VRF entre eux, les valeurs doivent être différentes pour permettre les import/export de préfixes provenant de distincts VRF. Le route target est aussi une valeur de 64 bits et il est transporté en tant que communauté étendue avec le protocole MP-BGP. Exemple pour le VRF client_A:

IP VRF client_A

rd 65535 :1
route-target import 999 :1

route target export 999 :1

Voir aussi

d

Notes et références

↑ Guichard, Jim. et Apcar, Jeff., MPLS and VPN architectures, Volume II, Cisco Press, ©2001-©2003 (ISBN 1587050021, 9781587050022 et 1587051125, OCLC 45623631, lire en ligne), p. 14
↑ (en) https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucme/vrf/design/guide/vrfDesignGuide.html
↑ « Intro to VRF lite - PacketLife.net », sur packetlife.net (consulté le 9 mars 2019)
↑ (en-US) Author Hung, « Cisco IOS: Inter-VRF Routing with Static Route and Next-Hop », sur Just Lab It !!!!!, 26 octobre 2017 (consulté le 11 mars 2019)
↑ Lammle, Todd., CCNA : Cisco certified network associate study guide, deluxe edition, Wiley, 2007 (ISBN 0470110090 et 9780470110096, OCLC 313647721, lire en ligne), p. 363
↑ (en) « Route Leaking in MPLS/VPN Networks », sur Cisco (consulté le 11 mars 2019)

Portail de l’informatique

[1] Guichard, Jim. et Apcar, Jeff., MPLS and VPN architectures, Volume II, Cisco Press, ©2001-©2003 (ISBN 1587050021, 9781587050022 et 1587051125, OCLC 45623631, lire en ligne), p. 14

[2] (en) https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucme/vrf/design/guide/vrfDesignGuide.html

[3] « Intro to VRF lite - PacketLife.net », sur packetlife.net (consulté le 9 mars 2019)

[4] (en-US) Author Hung, « Cisco IOS: Inter-VRF Routing with Static Route and Next-Hop », sur Just Lab It !!!!!, 26 octobre 2017 (consulté le 11 mars 2019)

[5] Lammle, Todd., CCNA : Cisco certified network associate study guide, deluxe edition, Wiley, 2007 (ISBN 0470110090 et 9780470110096, OCLC 313647721, lire en ligne), p. 363

[6] (en) « Route Leaking in MPLS/VPN Networks », sur Cisco (consulté le 11 mars 2019)

[1]

[2]

[3]

[4]

[5]

[6]