VPNRouting and Forwarding ou Virtual Routingand Forwarding Table (VRF) : est unetechnologie utilisée dans les réseaux informatiques qui permet à plusieursinstances d'une table de routage pour co-exister au sein d'un même routeur enmême temps. Car l'acheminement des cas, sont indépendants, le même ou leschevauchements d'adresses IP peuvent être utilisés sans entrer en conflit lesuns avec les autres. Il consiste en l’ajoutd’un routeur virtuel sans avoir de modification hardware à effectuer pour séparerles différentes machines relié au routeur.

Les VRF sontcomposés de 3 elements principaux qui sont :

- Le Provider Edge route  gére les attributions de liaisons entre les CustomerEdge router et les VPN. Il communique avec les autre PE  et commute les trames avec les Equipement

-Le CustomerEdge router est un routeur client ou backbone qui est connecter au PE, ilutilise comme service (LS,PVC FR,ATM)

-Leséquipements (routeur ou commutateur) on comme rôles la commutation des tramesMPLS.

Le VRF est un élément clé de la technologie MPLS VPN. VRFexistent sur PE seulement. VRF à table deroutage est un exemple, et plusieurs VRF peuvent exister sur un PE. Un VPN peut contenir une ou plusieurs VRF sur unPE. Le VRF contient des liaisons qui devraient être disponibles à un ensemblede sites.

Un VRF est associée avec les éléments suivants:

Table de routage IP

Dérivé d'expédition table, basée sur le Cisco ExpressForwarding (CEF) de technologie

Un ensemble d'interfaces qui utilisent des dérivés de latransmission de table

Un ensemble de protocoles de routage et de routage despairs qui injectent des informations dans les VRF

Chaque PE soutient une ou plusieursVRFs. MPLS VPN logiciel cherche un paquet IP de l'adresse de destination dansles VRF que si ce paquet est arrivé directement par une interface qui estassociée à ce VRF. Le soi-disant"couleur" MPLS étiquette indique la destination PE

pour vérifier la VRF pour le VPN afin qu'il puisse livrer lepaquet à la bonne CE et, enfin, de la machine hôte.

Dansun déploiement, Customer Edge (CE) de routage des routeurs de faire local dansun mode et de diffuser des informations de routage en Provider Edge (PE), oùles tables de routage sont virtualisées. Le routeur alors PE encapsule letrafic, les marques à identifier les VRF exemple, et le transmet à travers lefournisseur de réseau de base de la destination PE routeur. La destination d'unrouteur alors PE-encapsule le trafic et la transmet à la CE de routeur à ladestination.

La gestiondes VPN dans le backbone est assurée par l’opérateur par le biais des PE. 
Chaque PE  associe, de manière statique, une VRF  aussi appelé LIB (Label Information Base) dans la norme MPLS à chacunede ses interfaces utilisateur. La VRF est une table de routage associée àun VPN qui donne les routes vers les réseaux IP faisant partie de ce VPN.

Lesdifférents VRF sont enregistrées localement sur le CE qui est liés au VRF enquestion.

En fonctiondu nombre de réseau rattaché au Provider Edge il ne travail pas de la mêmefaçon, pour 5 réseaux et moins il exploite un routage statique, et pour 6 réseauxet plus, il a été choisi le protocole de routage dynamique e-BGP. Cela a pouravantage de ne pas avoir à gérer un trop grand nombre de réseau manuellement

Ainsi ilannonce le rattachement des réseaux au VPN et utilisera leur label local quipermet d’identifier le VPN lié au réseaux IP. Le protocole exploiter pourtransmettre les information essentiels entre les PE est le -Protocol BGPextension, RFC 2283

Seuls les PEdesservant des CE appartenant au même VPN captureront ces informations pour lesstocker dans la VRF associée au VPN et pour mettre à jour leur table decommutation.

Les PEsupportant le même VPN connaissent ainsi tous les réseaux IP membres du VPN parle biais de la VRF, ainsi que leur label local et leur PE de rattachement.

Lors de la mise en œuvre des VPN et VRF, Cisco vousrecommande de garder les considérations suivantes à l'esprit:

Une interface locale VRF sur un PEn'est pas considéré comme directement connecté à l'interface dans un senstraditionnel. Lorsque vous configurez, parexemple, une interface Fast Ethernet sur un PE de participer à une VRF / VPN,l'interface ne présente plus comme une interface directement connectée lorsquevous émettez une commande show ip route.Pour voir cette interface dans une table de routage, vous devez délivrer un showip route VRF vrf_name commande.

Latable de routage global et de la per-VRF table de routage sont des entitésindépendantes. Cisco IOS commandes pourappliquer le routage IP dans un contexte mondial de la table de routage. Par exemple, ipvrf V1:blue et d'autres EXEC Afficher les commandes de niveau,ainsi que des utilitaires tels que ping, traceroute, telnet et invoquertous les services de l'IOS Cisco routines qui traitent de la table de routageIP.

Vous pouvez émettre une commandeTelnet standard CE d'un routeur pour vous connecter à un routeur PE: Toutefois, à partir de ce PE, vous devez émettrela commande suivante pour vous connecter à partir de la PE à la CE:

telnet CERouterName /vrf ip vrf V1:blue-s vrf_name telnet CERouterName / VRF ip vrf V1:blue-s vrf_name

 De même, vous pouvezutiliser les commandes Ping et Traceroute dans un contexte VRF.

Le backbone MPLS VPN s'appuie sur leInterior Gateway Protocol (IGP) qui est configuré pour MPLS, par exemple, EIGRPou OSPF. Lorsque vous émettez une commande showip route sur un PE, vous voyez l'IGP dérivé de routes reliant les PEsensemble. Comparez cela avec le show iproute VRF VRF_name commande, qui affiche les lignes reliant lessites clients dans un VPN.

Commande de configuration du VRF

La configurationdes commandes afin de créer un VRF

Source :

http://pagesperso-orange.fr/wallu/pag-vpn.htm

http://www.cisco.com/en/US/docs/net_mgmt/vpn_solutions_center/1.1/user/guide/VPN_UG1.html

http://www.cisco.com/en/US/docs/net_mgmt/vpn_solutions_center/1.1/user/guide/VPN_UGB.html#wpxref58921