虚拟路由和转发(VRF)

VRF定义

虚拟路由和转发(VRF)是一种基于IP的计算机网络技术,其使得多个虚拟路由器(VR)作为实例或虚拟路由器实例(VRI)在同一路由器内同时共存。一个或多个物理或逻辑接口可能有一个VRF,但没有一个VRF共享路由。数据包仅在同一VRF上的接口之间转发。

VRF工作在OSI模型的第3层。独立路由实例允许用户部署重叠或相同而无冲突的IP互联网协议地址。由于用户可以在没有多个路由器的情况下对网络路径进行分段,因此网络功能得到了改进–这是虚拟路由和转发的主要优势之一。

This image depicts Virtual routing and forwarding (VRF), an IP-based computer network technology that enables the simultaneous co-existence of multiple virtual routers (VRs) as instances or virtual router instances (VRIs) within the same router.

VRF常见问题

什么是VRF?

虚拟路由和转发(VRF)IP技术允许用户配置多个路由表实例以在同一路由器内同时共存。由于多个路由实例是独立的,并且可以选择不同的传出接口,因此可以使用重叠的IP地址而不会发生冲突。

VRF用于OSI模型第3层的网络隔离/虚拟化,因为VLAN在第2层的服务类似。通常,用户实施VRF主要是为了分离网络流量并更有效地使用网络路由器。虚拟路由和转发还可以创建VPN隧道,仅专用于单个网络或客户端。

虚拟路由和转发基础知识

VRF基本上有两种类型:完整形式的VRF和VRF Lite。以下是基本的区别。

完整的VRF侧重于通过MPLS标记第3层流量,这与第2层VLAN的想法类似。服务提供商云环境中的多协议标签交换或MPLS云使用多协议边界网关协议或MP BGP。VRF通过MPLS云隔离从源到目的地的流量。为了分离重叠的路由并利用公共服务,VRF结合了路由区分器(RD)和路由目标(RT)。

VRF lite实际上是VRF的子集,通常是没有MPLS和MP BGP的VRF。VRF Lite通常用于办公室LAN或数据中心环境,以虚拟化各种安全区域和网络元素。完整VRF是一种高度可扩展的解决方案,而VRF精简版不可扩展。

虚拟路由和转发的优势

以下是虚拟路由和转发的几个好处:

  • 允许在一个物理设备上虚拟创建多条路由
  • 允许用户同时管理多个路由表
  • 可用于MP BGP和MPLS部署
  • 客户的多个VPN可以使用重叠的IP地址而不会发生冲突
  • 用户可以在没有多个路由器的情况下对网络路径进行分段,从而改善网络功能

VRF:关键术语

在虚拟路由和转发的上下文中,有几个关键术语需要定义,并进行一些比较,因为它们回答了常见的问题。以下是:

VRF与VPN

虚拟专用网络(称为VPN)是在公共基础设施上提供专用服务的网络。在互联网上通过其他私有或公共网络进行私有通信的站点集合是虚拟专用网络VPN。VPN中的“私有”不会自动发出加密或安全信号;它仅仅意味着分离的路径。

虚拟路由和转发或VRF配置使多个VPN环境能够同时共存于同一物理网络或基础设施上的路由器中。这允许组织拥有独立的网络服务,这些服务驻留在相同的物理基础架构中,彼此不可见,例如无线、语音(VoIP)、数据和视频。VRF还可以用于多协议标签交换或MPLS部署。

VDC与VRF与VLAN

虚拟路由转发实例(VRF)支持OSI模型第3层的虚拟化。虚拟设备上下文(VDC)具有更广泛的关注点:虚拟化设备本身。VDC将物理交换机呈现为多个设备,并且可能包含其自己独立的唯一VRF和VLAN集。

VLAN是在OSI模型第2层上运行的交换机。VLAN将以太网划分为多个独立的虚拟网络,以提高安全性和性能,而不会限制网络的物理布局。相比之下,VRF使用户能够在一个物理硬件中创建多个VR。

静态路由

VPN路由和转发(VRF)实例,无论是默认VRF还是用户指定的VRF,始终具有与其关联的静态路由。用户可以配置默认VRF静态路由来代替指定VRF,这允许用户在VRF配置模式下自定义静态路由。

THE END
抢沙发

请登录后发表评论

    暂无评论内容