VRF虚拟路由转发（Virtual Routing and Forwarding）

问题描述

某企业网络内有生产和管理两张网络，这两张网络独占接入和汇聚层交换机，共享核心交换机。
但是，核心交换机上同时连接了生产网络和管理网络的服务器群，两个网段均为192.168.100.0/24网段。
需求：实现生产和管理网络内部的数据通信，同时隔离两张网络之间的通信。

解决方案

~~通过 ACL 实现：在核心交换机部署 ACL 策略，禁止生产和管理网络之间的互访流量。~~
~~缺陷：（1）配置繁琐，拓展性差。（2）无法解决两张网络使用重叠网段的问题，需要在部署时规避重叠网段。~~

~~通过增加核心交换机实现：增加核心交换机，从物理上隔离两张网络。~~
~~缺陷：（1）增加额外的设备成本投入；~~

VRF（Virtual Routing and Rorwarding，虚拟路由转发）技术，VRF 又称（VPN Instance，VPN 实例），是种虚拟化技术。

原理简述

在物理设备上创建多个 VPN Instance，每个 VPN Instance 拥有独立的接口、路由表、路由协议进程等。

VRF虚拟路由转发（Virtual Routing and Forwarding）

通过 VRF 技术，在一台三层转发设备上创建多张隔离的路由表，实现数据或业务的隔离：

# VPNA 的路由表
目的网段/掩码         协议     出接口        下一跳
192.168.100.0/24    OSPF    VLANIF100    192.168.100.1
192.168.1.0/24      OSPF    VLANIF101    192.168.101.1

# VPNB 的路由表
目的网段/掩码         协议     出接口        下一跳
192.168.100.0/24    OSPF    VLANIF200    192.168.100.1
172.16.1.0/24       Static  VLANIF201    192.168.201.1

特性说明

WIP

应用场景

常用于 MPLS VPN、Firewall 等一些需要实现隔离的应用场景。VRF 能够实现网络层的隔离。

VRF虚拟路由转发（Virtual Routing and Forwarding）

防火墙虚拟系统，虚拟系统（Virtual System）是在一台物理设备上划分出的多台相互独立的逻辑设备，其中路由虚拟化依靠创建 VPN Instance 来实现。

虚拟系统主要具有以下特点：
1）资源虚拟化：每个虚拟系统都有独享的资源，包括接口、VLAN、策略和会话等。
2）路由虚拟化：每个虚拟系统都拥有各自的路由表，相互独立隔离。

VRF虚拟路由转发（Virtual Routing and Forwarding）

BGP/MPLS IP VPN是一种基于PE的L3VPN技术。它使用BGP在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。
通过创建 VPN Instance 的方式在PE上区别不同VPN的路由。

The post 「VRF」- 虚拟路由转发（Virtual Routing and Forwarding） appeared first on K4NZ BLOG.

本文《VRF虚拟路由转发（Virtual Routing and Forwarding）》由网赚联盟（ wangzhuan.org.cn ）整理或原创，感谢您的阅读。

随机文章

SEO教程
搜素引擎算法
关键词排名优化
GEO培训
SEO小小课堂网
SEO教程
站长导航
关键词排名优化

百度搜索“网赚联盟”即可找到本站，微信搜索“小小课堂网”关注小小课堂网公众号。网赚联盟（ wangzhuan.org.cn ）欢迎用户投稿，发布者：用户投稿，文章版权归作者所有，投稿文章不代表网赚联盟立场，中二少年发布为网赚联盟原创文章，转载请注明出处：https://wangzhuan.org.cn/214200.html