1、VRF(虚拟路由转发)
VRF(Virtual Routing and Forwarding)虚拟路由转发,是一种网络虚拟化技术,用于在同一物理网络设备上创建多个虚拟路由表,每个虚拟路由表都是相互独立的,就像是在同一设备上运行了多个独立的路由器一样
一般路由器会有一个全局路由表,所有的接口都共享这个全局路由表,不论是哪个接口接收的数据包,它们都会根据同一个路由表进行路由决策
当引入VRF时,每个VRF都有自己的路由表,不同的接口关联到不同的VRF,从而使每个接口使用独立的路由表
划分VRF之后,全局路由表里面就不再包含创建了VRF的接口信息
特点:VRF技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于VPN、防火墙等一些需要实现隔离的应用场景
2、VPN实例
2.1 VPN实例基本概念
1. Site
Site(站点)的含义可以从下述几个方面理解:
· Site是指相互之间具备IP连通性的一组IP系统,并且这组IP系统的IP连通性不需通过服务提供商网络实现;
· Site的划分是根据设备的拓扑关系,而不是地理位置,尽管在大多数情况下一个Site中的设备地理位置相邻;
· 一个Site中的设备可以属于多个VPN,换言之,一个Site可以属于多个VPN;
对于多个连接到同一服务提供商网络的Site,通过制定策略,可以将它们划分为不同的集合(set),只有属于相同集合的Sites之间才能通过服务提供商网络互访,这种集合就是VPN。
2. VPN实例
在L3VPN中,不同VPN之间的路由隔离通过VPN实例(VPN-instance)实现,VPN实例又称为VRF(Virtual Routing and Forwarding,虚拟路由和转发)实例。
2.2 配置VPN实例
2.2.1 创建VPN实例
1. 功能简介
VPN实例在实现中与Site关联。VPN实例不是直接对应于VPN,一个VPN实例综合了和它所对应Site的VPN成员关系和路由规则。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 创建VPN实例,并进入VPN实例视图。
ip vpn-instance vpn-instance-name
缺省情况下,不存在VPN实例。
(3) (可选)配置VPN实例的描述信息。
description text
缺省情况下,未配置VPN实例的描述信息。
2.2.2 配置VPN实例与接口关联
1. 配置限制和指导
如果接口已经与VSI关联,则该接口无法与VPN实例进行关联。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置接口与指定的VPN实例关联。
ip binding vpn-instance vpn-instance-name
缺省情况下,接口未关联VPN实例,即接口属于公网。
执行本命令将删除接口上已经配置的IP地址,因此需要重新配置接口的IP地址。
2.3 VPN实例显示和维护
在完成上述配置后,在任意视图下执行display命令可以显示配置后的运行情况,通过查看显示信息验证配置的效果。
表1-1 VPN实例显示和维护
| 显示指定VPN实例信息 | display ip vpn-instance [ instance-name vpn-instance-name ] |
特点:将全局路由表隔离独立成单独的实例路由表,每一个实例都是一个单独的路由表,不同的VPN实例相互隔离。
效果:实现业务间流量相互隔离。
转发来自:
扫一扫
917
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
