华为数通笔记-VRF
VRF
VRF(Virtual Routing and Forwarding,虛擬路由轉(zhuǎn)發(fā))技術(shù)通過(guò)在一臺(tái)三層轉(zhuǎn)發(fā)設(shè)備上創(chuàng)建多張路由表實(shí)現(xiàn)數(shù)據(jù)或業(yè)務(wù)的隔離,常用于MPLS VPN、防火墻等一些需要實(shí)現(xiàn)隔離的應(yīng)用場(chǎng)景。
網(wǎng)絡(luò)需求
某企業(yè)網(wǎng)絡(luò)內(nèi)有生產(chǎn)和管理兩張網(wǎng)絡(luò),這兩張網(wǎng)絡(luò)獨(dú)占接入和匯聚層交換機(jī),共享核心交換機(jī)。
核心交換機(jī)上同時(shí)連接了生產(chǎn)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的服務(wù)器群,兩個(gè)網(wǎng)段均為192.168.100.0/24網(wǎng)段。
需求:實(shí)現(xiàn)生產(chǎn)和管理網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)通信,同時(shí)隔離兩張網(wǎng)絡(luò)之間的通信。
通過(guò)部署ACL實(shí)現(xiàn)
在核心交換機(jī)部署ACL,禁止生產(chǎn)和管理網(wǎng)絡(luò)之間的互訪流量。
缺陷:
配置繁瑣,拓展性差。
無(wú)法解決兩張網(wǎng)絡(luò)使用重疊網(wǎng)段的問(wèn)題,需要在部署時(shí)規(guī)避重疊網(wǎng)段。
通過(guò)增加核心交換機(jī)實(shí)現(xiàn)
增加核心交換機(jī),從物理上隔離兩張網(wǎng)絡(luò)。
缺陷:增加額外的設(shè)備成本投入。
通過(guò)VRF技術(shù)實(shí)現(xiàn)
- VRF又稱VPN實(shí)例(VPN Instance),是一種虛擬化技術(shù)。在物理設(shè)備上創(chuàng)建多個(gè)VPN實(shí)例,每個(gè)VPN實(shí)例擁有獨(dú)立的接口、路由表和路由協(xié)議進(jìn)程等。
VRF的實(shí)現(xiàn)過(guò)程
- VRF是對(duì)物理設(shè)備的一個(gè)邏輯劃分,每個(gè)邏輯單元都被稱為一個(gè)VPN實(shí)例,實(shí)例之間在路由層面是隔離的。VRF實(shí)現(xiàn)過(guò)程如下:
- 創(chuàng)建實(shí)例,并將三層接口(可以是路由器的物理接口或者子接口,也可以是VLANIF接口)綁定到實(shí)例;
- (可選)配置與實(shí)例綁定的路由協(xié)議或靜態(tài)路由;
- 基于與實(shí)例綁定的接口和路由協(xié)議等建立實(shí)例路由表并基于實(shí)例路由表轉(zhuǎn)發(fā)數(shù)據(jù),
- 實(shí)現(xiàn)實(shí)例間隔離。
缺省時(shí),一個(gè)網(wǎng)絡(luò)設(shè)備的所有接口都屬于同一個(gè)轉(zhuǎn)發(fā)實(shí)例——設(shè)備的根實(shí)例。
部署VRF前
背景:PC1、R1及R1所連的1.1.1.0/24網(wǎng)段屬于業(yè)務(wù)網(wǎng)絡(luò)。
PC2、R2及R2所連的2.2.2.0/24網(wǎng)段屬于管理網(wǎng)絡(luò)。核心交換機(jī)上所有的直連路由,以及設(shè)備所發(fā)現(xiàn)的、到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的路由,均被存儲(chǔ)在設(shè)備的路由表中(我們將該路由表稱為全局路由表),業(yè)務(wù)及管理網(wǎng)絡(luò)可以通過(guò)核心交換機(jī)實(shí)現(xiàn)互通。
需求:通過(guò)配置實(shí)現(xiàn)業(yè)務(wù)與管理網(wǎng)絡(luò)完全隔離。
創(chuàng)建VPN實(shí)例
部署動(dòng)態(tài)路由協(xié)議
在設(shè)備上可運(yùn)行多種動(dòng)態(tài)路由協(xié)議,或運(yùn)行同一種動(dòng)態(tài)路由協(xié)議的多個(gè)進(jìn)程,關(guān)聯(lián)到VPN實(shí)例的動(dòng)態(tài)路由協(xié)議進(jìn)程專為該實(shí)例服務(wù),從該進(jìn)程學(xué)習(xí)到的路由加載到VPN實(shí)例的路由表中。
常見(jiàn)應(yīng)用場(chǎng)景
VRF配置
總結(jié)
以上是生活随笔為你收集整理的华为数通笔记-VRF的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: jad反编译成java,Jad java
- 下一篇: git常用使用命令个人总结