VRF

VRF（Virtual Routing and Forwarding，虛擬路由轉(zhuǎn)發(fā)）技術(shù)通過在一臺三層轉(zhuǎn)發(fā)設(shè)備上創(chuàng)建多張路由表實現(xiàn)數(shù)據(jù)或業(yè)務的隔離，常用于MPLS VPN、防火墻等一些需要實現(xiàn)隔離的應用場景。

網(wǎng)絡需求

某企業(yè)網(wǎng)絡內(nèi)有生產(chǎn)和管理兩張網(wǎng)絡，這兩張網(wǎng)絡獨占接入和匯聚層交換機，共享核心交換機。

核心交換機上同時連接了生產(chǎn)網(wǎng)絡和管理網(wǎng)絡的服務器群，兩個網(wǎng)段均為192.168.100.0/24網(wǎng)段。

需求：實現(xiàn)生產(chǎn)和管理網(wǎng)絡內(nèi)部的數(shù)據(jù)通信，同時隔離兩張網(wǎng)絡之間的通信。

通過部署ACL實現(xiàn)

在核心交換機部署ACL，禁止生產(chǎn)和管理網(wǎng)絡之間的互訪流量。

缺陷：

配置繁瑣，拓展性差。

無法解決兩張網(wǎng)絡使用重疊網(wǎng)段的問題，需要在部署時規(guī)避重疊網(wǎng)段。

通過增加核心交換機實現(xiàn)

增加核心交換機，從物理上隔離兩張網(wǎng)絡。

缺陷：增加額外的設(shè)備成本投入。

通過VRF技術(shù)實現(xiàn)

• VRF又稱VPN實例（VPN Instance），是一種虛擬化技術(shù)。在物理設(shè)備上創(chuàng)建多個VPN實例，每個VPN實例擁有獨立的接口、路由表和路由協(xié)議進程等。

VRF的實現(xiàn)過程

• VRF是對物理設(shè)備的一個邏輯劃分，每個邏輯單元都被稱為一個VPN實例，實例之間在路由層面是隔離的。VRF實現(xiàn)過程如下：
• 創(chuàng)建實例，并將三層接口（可以是路由器的物理接口或者子接口，也可以是VLANIF接口）綁定到實例；
• （可選）配置與實例綁定的路由協(xié)議或靜態(tài)路由；
• 基于與實例綁定的接口和路由協(xié)議等建立實例路由表并基于實例路由表轉(zhuǎn)發(fā)數(shù)據(jù)，
• 實現(xiàn)實例間隔離。

缺省時，一個網(wǎng)絡設(shè)備的所有接口都屬于同一個轉(zhuǎn)發(fā)實例——設(shè)備的根實例。

部署VRF前

背景：PC1、R1及R1所連的1.1.1.0/24網(wǎng)段屬于業(yè)務網(wǎng)絡。

PC2、R2及R2所連的2.2.2.0/24網(wǎng)段屬于管理網(wǎng)絡。核心交換機上所有的直連路由，以及設(shè)備所發(fā)現(xiàn)的、到達遠端網(wǎng)絡的路由，均被存儲在設(shè)備的路由表中（我們將該路由表稱為全局路由表），業(yè)務及管理網(wǎng)絡可以通過核心交換機實現(xiàn)互通。

需求：通過配置實現(xiàn)業(yè)務與管理網(wǎng)絡完全隔離。

創(chuàng)建VPN實例

部署動態(tài)路由協(xié)議

在設(shè)備上可運行多種動態(tài)路由協(xié)議，或運行同一種動態(tài)路由協(xié)議的多個進程，關(guān)聯(lián)到VPN實例的動態(tài)路由協(xié)議進程專為該實例服務，從該進程學習到的路由加載到VPN實例的路由表中。

常見應用場景

VRF配置

總結(jié)

以上是生活随笔為你收集整理的华为数通笔记-VRF的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。