工控網首頁
>

新聞中心

>

業界動態

>

VRF是一個什么角色

VRF是一個什么角色

2022/11/23 17:50:43

不同網絡跨域通信;也就是不同網段之間進行通信;我們使用的不是二層通信,而是三層通信。前面我們說過三層通信又叫網絡層通信,它基于IP地址轉發,所涉及到兩個信息表:轉發表跟全局路由表;而VPN技術,就是在這種跨域通信的基礎上建立專用網。以前是利用物理介質,去構建一條專用網(傳統的數據專用網),耗費成本較大,并且后期維護成本昂貴。隨著技術發展與創新,現在利用現有的條件,在公網上通過運營商去建立一條虛擬專用隧道,采用加密協議進行加密。在不改變現有網絡狀態下實現安全、可靠的連接,來構建虛擬專用網,這就是VPN技術,即虛擬專用網。

image.png

而在VPN技術中,有一個關鍵技術就是VRF:

VRF全稱是虛擬路由轉發(Virtual Routing Forwarding)又稱 VPN Instance(VPN 實例),是種虛擬化技術。在物理設備上創建多個VPN實例,每個VPN實例擁有獨立的接口、路由表和路由協議進程等。簡單理解是,將整個設備“分割”成多個小設備。每一個VPN實例就是相當于一個個獨立的路由表,添加VPN實例相當于隔離建立多個獨立的路由器。正常來說,一個路由器只有一個路由表,那么一臺路由器有多個虛擬路由表,每個路由表互相隔離,其實就等同于多臺“真實”的路由器。如此一來,就能夠節省了實際設備成本,這種結果恰恰是因為引入VPN實例的概念。而全局路由表,又稱為根實例,相對于交換機中的默認vlan1一樣。新的vlan的創建,就是為了隔離vlan1本身這個大的廣播域,而相同vlan下的設備就可以互相通信。同理得,創建新的VPN實例,可以實現綁定同一實例下的接口,即可以實現同一路由表下的互相通信,隔離其他實例的通信。

image.png

VRF的使用可以解決地址重疊的問題,即同時支持使用公有地址的客戶端設備和私有地址的客戶端設備,或者多個VPN使用同一個地址空間。也可以支持創建重疊VPN,所謂重疊VPN是指同一個站點同時屬于多個VPN的情況。也適用于防火墻虛擬系統、BGP/MPLS IP VPN等應用場景。除此之外還可以實現類似專用PE的功能,用路由隔離不同的VPN用戶。

下次如果遇到了企業網絡IP地址重疊或者說企業專用網,就該想到VRF了吧!

image.png

審核編輯(
宋佳男
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

宇泰 | 吸睛黑科技,前排搶先看

宇泰 | TCP連接的握手和揮手

高交會來襲,搶“鮮”探館看這里

宇泰 | 交換機知識錦囊②

宇泰 | 認識網絡機柜