Comme nous le savons, dans le réseau MPLS, un certain nombre d'utilisateurs appelés CE (customer edge) accès à un FAI appelé PE (provider edge), voici le problème si chaque CE accès au PE avec l'interface physique. De toute évidence, il n'y aurait pas assez d'interfaces sur PE.
Certains disent peut-être que ce problème pourrait être résolu en utilisant une sous-interface. Oui, une sous-interface pourrait résoudre ce problème, mais il y a un autre problème que nous ne pouvons pas ignorer, le problème est de savoir comment distinguer les itinéraires pour les différents utilisateurs. Ici, nous mettons le vrf également appelé vpn-instance forword.
Sur le wiki, VRF est décrit comme suit : Dans les réseaux informatiques basés sur IP, virtual routing and forwarding (VRF) sont une technologie qui permet à plusieurs instances d’une table de routage de coexister simultanément dans le même routeur. Les instances de routage étant indépendantes, les adresses IP identiques ou se chevauchant peuvent être utilisées sans conflit les unes avec les autres. La fonctionnalité réseau est améliorée car les chemins d'accès réseau peuvent être segmentés sans nécessiter plusieurs routeurs. Cela semble difficile à comprendre.
En fait, nous pouvons considérer le VRF comme un routeur virtuel, tout comme diviser le routeur physique en un grand nombre de routeurs virtuels, chaque routeur virtuel représente un vrf comme le montre l'image ci-dessous:
Parlons des protocoles de routage mis en œuvre sur le routeur qui a activé le vpn-instance. Il est connu que plusieurs processus OSPF et un seul processus BGP peuvent être mis en œuvre simultanément sur le routeur. Si nous activons un processus OSPF sur le routeur et importons les routes qui appartiennent à le vpn-instance, cela réussira-t-il? En fait, c'est invalide. Nous devrions activer le processus OSPF pour chaque vpn-instance et la table de routage pour chaque processus OSPF est indépendante. La même action doit être effectuée pour d'autres protocoles de route, mais pas pour le BGP. En fait, nous ne pouvons activer qu'un seul processus BGP sur un routeur. Par conséquent, le BGP sur le routeur contiendra toutes les routes provenant du vpn-instance. Dans ce secnario, cela ressemble à la figure ci-dessous: