VRF-Lite の設定に関するガイドライン
IPv4 と IPv6
-
VRF-Lite が設定されたスイッチは複数のカスタマーで共有され、すべてのカスタマーが独自のルーティング テーブルを持ちます。
-
カスタマーは別々の VRF テーブルを使用するので、同じ IP アドレスを再利用できます。別々の VPN では IP アドレスの重複が許可されます。
-
VRF-Lite では、複数のカスタマーが PE と CE の間で同一の物理リンクを共有できます。複数の VLAN を持つトランク ポートでは、パケットがお客様間で分離されます。すべてのカスタマーが独自の VLAN を持ちます。
-
PE ルータでは、VRF-Lite の使用と複数の CE の使用には違いがありません。VRF-Lite について では、複数の仮想レイヤ 3 インターフェイスが VRF-Lite デバイスに接続されています。
-
Cisco Catalyst スイッチでは、物理ポートか VLAN SVI、またはその両方の組み合わせを使用して、VRF を設定できます。アクセス ポートまたはトランク ポート経由で SVI を接続できます。
-
カスタマーは、別のカスタマーと重複しないかぎり、複数の VLAN を使用できます。カスタマーの VLAN は、スイッチに保存されている適切なルーティング テーブルの識別に使用される特定のルーティング テーブル ID にマッピングされます。
-
レイヤ 3 TCAM リソースは、すべての VRF 間で共有されます。各 VRF が十分な CAM 領域を持つようにするには、maximum routes コマンドを使用します。
-
VRF を使用した Cisco Catalyst スイッチは、1 つのグローバル ネットワークと複数の VRF をサポートできます。サポートされるルートの総数は、TCAM のサイズに制限されます。
-
1 つの VRF を IPv4 と IPv6 の両方に設定できます。
-
着信パケットの宛先アドレスが VRF テーブルにない場合、そのパケットはドロップされます。また、VRF ルートに TCAM 領域が十分にない場合、その VRF のハードウェアスイッチングは無効になり、対応するデータ パケットがソフトウェアに送信されて処理されます。
IPv4 固有
-
CE と PE 間のほとんどのルーティング プロトコル(BGP、OSPF、EIGRP、RIP、およびスタティック ルーティング)を使用できます。ただし、次の理由から External BGP(EBGP)を使用することを推奨します。
-
BGP では、複数の CE とのやり取りに複数のアルゴリズムを必要としません。
-
BGP は、さまざまな管理者によって稼働するシステム間でルーティング情報を渡すように設計されています。
-
BGP は、ルートの属性の CE への引き渡しを単純化します。
-
-
Cisco Catalyst スイッチでは、PIM-SM プロトコル と PIM-SSM プロトコルがサポートされます。
-
router ospf の capability vrf-lite サブコマンドは、PE と CE 間のルーティング プロトコルとして OSPF が設定されている場合に使用する必要があります。
IPv6 固有
-
VRF 認識 OSPFv3、BGPv6、EIGRPv6、および IPv6 スタティックルーティングがサポートされます。
-
VRF 認識 IPv6 ルート アプリケーションには、ping、telnet、ssh、tftp、ftp、およびトレースルートが含まれています(このリストには管理インターフェイスは含まれていません。これは、その下に IPv4 も IPv6 も設定できますが、別々に処理されます)。