华为数通笔记-VRF
生活随笔
收集整理的這篇文章主要介紹了
华为数通笔记-VRF
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
VRF
VRF(Virtual Routing and Forwarding,虛擬路由轉發)技術通過在一臺三層轉發設備上創建多張路由表實現數據或業務的隔離,常用于MPLS VPN、防火墻等一些需要實現隔離的應用場景。
網絡需求
某企業網絡內有生產和管理兩張網絡,這兩張網絡獨占接入和匯聚層交換機,共享核心交換機。
核心交換機上同時連接了生產網絡和管理網絡的服務器群,兩個網段均為192.168.100.0/24網段。
需求:實現生產和管理網絡內部的數據通信,同時隔離兩張網絡之間的通信。
通過部署ACL實現
在核心交換機部署ACL,禁止生產和管理網絡之間的互訪流量。
缺陷:
配置繁瑣,拓展性差。
無法解決兩張網絡使用重疊網段的問題,需要在部署時規避重疊網段。
通過增加核心交換機實現
增加核心交換機,從物理上隔離兩張網絡。
缺陷:增加額外的設備成本投入。
通過VRF技術實現
- VRF又稱VPN實例(VPN Instance),是一種虛擬化技術。在物理設備上創建多個VPN實例,每個VPN實例擁有獨立的接口、路由表和路由協議進程等。
VRF的實現過程
- VRF是對物理設備的一個邏輯劃分,每個邏輯單元都被稱為一個VPN實例,實例之間在路由層面是隔離的。VRF實現過程如下:
- 創建實例,并將三層接口(可以是路由器的物理接口或者子接口,也可以是VLANIF接口)綁定到實例;
- (可選)配置與實例綁定的路由協議或靜態路由;
- 基于與實例綁定的接口和路由協議等建立實例路由表并基于實例路由表轉發數據,
- 實現實例間隔離。
缺省時,一個網絡設備的所有接口都屬于同一個轉發實例——設備的根實例。
部署VRF前
背景:PC1、R1及R1所連的1.1.1.0/24網段屬于業務網絡。
PC2、R2及R2所連的2.2.2.0/24網段屬于管理網絡。核心交換機上所有的直連路由,以及設備所發現的、到達遠端網絡的路由,均被存儲在設備的路由表中(我們將該路由表稱為全局路由表),業務及管理網絡可以通過核心交換機實現互通。
需求:通過配置實現業務與管理網絡完全隔離。
創建VPN實例
部署動態路由協議
在設備上可運行多種動態路由協議,或運行同一種動態路由協議的多個進程,關聯到VPN實例的動態路由協議進程專為該實例服務,從該進程學習到的路由加載到VPN實例的路由表中。
常見應用場景
VRF配置
總結
以上是生活随笔為你收集整理的华为数通笔记-VRF的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: jad反编译成java,Jad java
- 下一篇: git常用使用命令个人总结