VRF介绍

最新推荐文章于 2024-05-03 15:11:20 发布
最新推荐文章于 2024-05-03 15:11:20 发布
阅读量5.4k 收藏 51
点赞数 33
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_76138235/article/details/137149120
版权

什么是VRF?

VRF(Virtual Routing and Rorwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。

VRF又称VPN实例(VPN Instance),是一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口,路由表和路由协议进程等。


业务场景

某企业网络内有生产和管理两张网络,这两张网络独占接入和汇聚层交换机,共享核心交换机。

核心交换机上同时连接了生产网络和管理网络的服务器群,两个网段均为192.168.100.0/24网段。

需求:实现生产和管理网络内部的数据通信,同时隔离两张网络之间的通信。

解决方法

方法一:通过部署acl实现

在核心交换机上部署ACL,禁止生产和管理网络之间的互访流量。
缺陷:
配置繁琐,拓展性差。
无法解决两张网络使用重叠网段的问题,需要在部署时规避重叠网段。

方法二:通过增加核心交换机来实现

.增加核心交换机数量,从物理上隔离两张网络。
· 缺陷:增加额外的设备成本投入。

方法三:VRF进行隔离

VRF是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。VRF实现过程如下: VRF是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。VRF实现过程如下:
1.创建实例,并将三层接口(可以是路由器的物理接口或者子 1.创建实例,并将三层接口(可以是路由器的物理接口或者子
接口,也可以是VLANIF接口)绑定到实例; 接口,也可以是VLANIF接口)绑定到实例;
2.(可选)配置与实例绑定的路由协议或静态路由; 2.(可选)配置与实例绑定的路由协议或静态路由;
3.基于与实例绑定的接口和路由协议等建立实例路由表并基于 3.基于与实例绑定的接口和路由协议等建立实例路由表并基于
实例路由表转发数据,实现实例间隔离。 实例路由表转发数据,实现实例间隔离.

配置案例

.背景:某企业内部有生产和管理两张网络,其拓扑简化如下:
 PC1属于生产网络,PC2属于管理网络,S1是这两台PC的接
入交换机,将两台PC分别划入VLAN10和VLAN20。
R1上通过配置子接口作为PC1和PC2的网关。
 需求:将生产和管理网络隔离开来,并使用静态路由实现

1.创建创建生产与管理网络的VPN实例,并使能IPv4地址族

[R1]ip vpn-instance production
[R1-vpn-instance-production]ipv4-family

[R1-vpn-instance-production-af-ipv4]quit

[R1-vpn-instance-production]quit
[R1]ip vpn-instance management
[R1-vpn-instance-management]ipv4-family

[R1-vpn-instance-management-af-ipv4]quit

[R1-vpn-instance-management]quit

2、将接口绑定到实例
[R1]interface GigabitEthernet 0/0/0.1
[R1-GigabitEtherneto/0/0.1]ip binding vpn-instance production

Info: All IPv4 related configurations on this interface are removed!//接口绑定到实例后,接口下关于IP的配置将被清除,需要重新配置。
[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24

[R1-GigabitEthernet0/0/0.1]quit
[R1]interface GigabitEthernet 0/0/0.2
[R1-GigabitEthernetO/0/0.2]ip binding vpn-instance management

Info: All IPv4 related configurations on this interface are removed!

[R1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[R1-GigabitEthernetO/0/0.2]quit

3、往实例中添加静态路由
[R1]ip route-static vpn-instance production 192.168.100.0 24 192.168.101.254 public
[R1]ip route-static vpn-instance management 192.168.200.0 24 192.168.102.254 public
 

小妖后
关注
同样都是用于分割网络流量的技术,VRF和VLAN有啥区别?
网络技术联盟站
09-21 539
你好,这里是网络技术联盟站,我是瑞哥。虚拟路由和转发(Virtual Routing and Forwarding, VRF)与虚拟局域网(Virtual Local Area Network, VLAN)是两个关键的概念。它们都用于实现网络流量的隔离和管理,但它们的工作原理、应用层次和目的却截然不同。理解VRF和VLAN的区别对网络管理员和工程师来说至关重要,尤其是在设计和管理复杂网络环境时。
VRF基本概念及应用
最新发布
weixin_52654869的博客
05-20 3153
交换机上完成VLAN相关配置路由器上完成配置子接口测试主机是否ping通网关创建生产与管理网络的VPC实力,并使能IPv4地址族将接口绑定到实例往实例中添加静态路由。
VRF的技术原理介绍
weixin_33774308的博客
01-08 4907
这是本人发表的第一份博客,希望这是一个好的开始,做博客的目的既能方便自己还能给爱好网络的朋友们提供一点帮助吧,再次,希望广大网友的力挺和支持,我也会不断的努力!!! 1.原理简介 近年来网络×××技术方兴未艾,日益成为业界关注的焦点。根据×××实现的技术特点,可以把×××技术分为以下三类: 传统×××:FR和ATM CPE-based×××:L...
五分钟理解VRF(Virtual Routing and Forwarding,虚拟路由转发)
热门推荐
康雨城
04-03 7万+
假设PC1与R2这一侧的网络属于一个独立的业务;PC2与R3这一侧的网络属于另一个独立的业务,由于设备资源有限或者其他方面的原因,这两个独立的业务的相关节点连接在R1上,也就是同一台设备上。那么在完成相关配置后,R1的路由表如上图所示。 现在如果PC1要发一个数据包到2.2.2.2,那么这个数据包在到达R1后,R1就会去查看自己的路由表,发现有一条2.2.2.0/24的路由匹配,因此...
VRF技术-原理简介
dolphin98629的专栏
02-18 6万+
VRF技术白皮书 1  原理简介 近年来网络VPN技术方兴未艾,日益成为业界关注的焦点。根据VPN实现的技术特点,可以把VPN技术分为以下三类: 传统VPN:FR和ATM CPE-based VPN:L2TP和IPSec等 Provider Provisioned VPNs ( PP-VPN ):MPLS L2VPN和MPLS L3VPN。 本文
VRF概论
Jenny Doe
01-07 2524
Why VRF? 场景 在区块链场景中,有的框架会用算法随机产生出块节点与验证节点(如Algorand),甚至解决分叉。按传统的随机算法,按一定的哈希规则随机轮询,选出一个节点来记账/验证。如果这个随机轮询的规则是谁都可以复现的,那么可以推测出将来的某个记账/验证节点,集中攻击它。 为了解决这个问题,就引入了VRF,只有自己能够完成这个哈希过程,而别人只能在他声明之后验证这个过程,防止有人可...
VRF(华为VPN实例) 详解
Richardlygo的博客
05-03 2568
【代码】VRF(华为VPN实例) 详解。
VRF -- 虚拟路由转发
qq_45742976的博客
12-24 1732
不同的数据流量需要送往不同的公司,在传统的网络设计中,这可能会导致IP地址冲突和网络隔离的困难。VRF(Virtual Routing and Forwarding)虚拟路由转发,是一种网络虚拟化技术,用于在同一物理网络设备上创建多个虚拟路由表,每个虚拟路由表都是相互独立的,就像是在同一设备上运行了多个独立的路由器一样。当引入VRF时,每个VRF都有自己的路由表,不同的接口关联到不同的VRF,从而使每个接口使用独立的路由表。划分VRF之后,全局路由表里面就不再包含创建了VRF的接口信息。
VRF
HideInTime的博客
12-03 5817
VRF简介及创建 1.VRF理解 VRF相当于一个个独立路由表,STATIC是路由表里的一个(条目)策略,添加vrf相当于隔离建立多个独立的路由器。 2.VRF应用需求   假设PC1与R2这一侧的网络属于一个独立的业务;PC2与R3这一侧的网络属于另一个独立的业务,由于设备资源有限或者其他方面的原因,这两个独立的业务的相关节点连接在R1上,也就是同一台设备上。那么在完成相关配置后,R1的路由表如上图所示。   现在如果PC1要发一个数据包到2.2.2.2,那么这个数据包在到达R1后,R
VRF II 射频导纳介绍
05-01
VRF II 射频导纳是一种先进的物位测量技术,主要应用于固体物料的测量,尤其在料仓中的料位监控。该技术由必测®(Bindicator)品牌提供,该公司是丹纳赫工业集团的一部分,专业专注于固体物料测量领域超过80年。必...
NAT的match-in-vrf功能介绍
跳着Samba的狮子
08-08 3620
1. inside
VRF-lite 配置介绍
weixin_33755557的博客
09-08 5738
VRF,通常与MPLS相联系。在这样的网络中,MPLS封装被用来分割用户流量,每个用户维护一个独立的VRF。但是,VRF的配置并不是必须依靠MPLS,对这样的VRF我们称为VRF lite,这里讨论的就是这样一个方案。 假设下面的图形就是一个公司的网络,正如你的预期,正常的公司流量是必须通过防火墙的,以此增强公司网络的安全性。但是,目前第二个网络连接被加...
VRF虚拟路由转发实例说明
wsasy12345的博客
02-15 9796
VRF实例说明 Virtual Routing Forwarding VPN路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在PE上都有自己的VPN-instance,每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表,另外如果要实现同一VPN各个Site间的互通,该VPN-in...
Algorand 中VRF 密码学抽签原理及应用(一)
YOUchian的博客
07-04 861
YOUChain Research YOUChain 研究团队,成员毕业于国内外顶级名校,有长期的工业界经验。我们持续跟踪的区块链学界和业界的前沿发展,致力于深入区块链本质,推动学术和技术发展。团队诚邀加密、算法、区块链、工程人才加入! 1 VRF介绍 随着Algorand项目的发起,原来越多的人对其所应用到的密码学抽签技术产生了兴趣并探索相关的应用。目前,随着Algorand项目的主网上线,该技...
VRF(虚拟路由转发)
无心
03-04 3576
将GE0/0/3及GE0/0/4口绑定到VRF2。值得注意的是,这两台虚拟路由器是虽然都在同一台物理设备上,但是却是隔离的,他们将有自己的接口,自己的路由表,自己的ARP表等等相关的内容。我们在R1上创建两个VRF:VRF1及VRF2,创建完成后,我们可以理解为,拥有了两台虚拟路由器。有些地方为了省钱,把两个部门的pc都接在同一个路由器上,但是为了防止两个部门间相互访问,需要做静态路由转发(pc1、(gi0/1、gi0/2)、路由器1、运营商1。pc2、(gi0/3、gi0/4)、路由器2、运营商2。
Linux VRF(Virtual Routing Forwarding)的原理和实现
weixin_38387929的博客
04-06 4753
VRF顾名思义就是虚拟路由转发(Virtual Routing Forwarding),简单点来讲,就是把一台路由器当多台虚拟路由器来用,这种技术在二层就是VLan技术,或者更加通用的虚拟交换机(在多网卡的Linux BOX上,创建多个bridge设备并把不同的网卡加入其中,就是一台携带多个虚拟交换机的物理交换机),我把二层的方案列如下: 那么,三层的VRF自然而然就是下面 现在考虑一个非常常见的场景,即OpenVPN典型的多处理拓扑,在一台服务器上会构建超级多的TAP网卡,每个TAP服务一个特定的VP
vrf配置实例
05-28
VRF(Virtual Routing and Forwarding)是一种虚拟路由技术,它可以将一个物理路由器虚拟成多个逻辑路由器,每个逻辑路由器都有自己的路由表和转发表。这种技术可以帮助网络管理员更好地管理网络,提高网络的安全性和可靠性。下面是一个VRF配置实例: 假设我们有一个网络,其中有两个子网,分别是192.168.1.0/24和192.168.2.0/24。我们希望将这两个子网划分到不同的VRF中,以增加网络的安全性。具体配置如下: ``` ! 创建两个VRF,名字分别为VRF-1和VRF-2 ip vrf VRF-1 ip vrf VRF-2 ! 配置VRF-1的路由 ip route vrf VRF-1 0.0.0.0 0.0.0.0 192.168.1.1 ! 配置VRF-2的路由 ip route vrf VRF-2 0.0.0.0 0.0.0.0 192.168.2.1 ! 配置接口Fa0/0,将其分别绑定到VRF-1和VRF-2 interface FastEthernet0/0 ip vrf forwarding VRF-1 ip address 192.168.1.254 255.255.255.0 no shutdown interface FastEthernet0/0 ip vrf forwarding VRF-2 ip address 192.168.2.254 255.255.255.0 no shutdown ``` 上述配置的含义如下: 1. 创建两个VRF,分别为VRF-1和VRF-2。 2. 配置VRF-1的路由,将所有的流量都发送到192.168.1.1。 3. 配置VRF-2的路由,将所有的流量都发送到192.168.2.1。 4. 配置接口Fa0/0,并将其分别绑定到VRF-1和VRF-2。其中,192.168.1.254是VRF-1的网关地址,192.168.2.254是VRF-2的网关地址。 需要注意的是,以上配置仅适用于Cisco路由器,其他品牌的路由器可能会有所不同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值