【译】虚拟路由转发 (VRF)
VRF 定义
虚拟路由转发 (VRF) 是一个基于 IP 的网络技术,它可以让多个虚拟路由器(VR)作为实例或者虚拟路由器实例(VRI)同时存在于一个路由器中。一个或者多个物理接口或者逻辑接口可以有一个 VRF,VRF 之间不会共享路由。数据包只在同一 VRF 上的接口之间转发。
VRF 工作在 OSI 模型中的第三层网络层。独立的路由实例允许用户部署重叠或相同而不冲突的 IP 地址。 因为用户可以在没有多个路由器的情况下划分网络,所以网络功能得到改进——这是虚拟路由转发的主要优势之一。
VRF 常见问题
什么是 VRF ?
虚拟路由和转发 (VRF) IP 技术允许用户配置多个路由表实例在同一路由器内同时共存。 由于多个路由实例是独立的,可以选择不同的出接口,因此可以使用重叠的 IP 地址而不会发生冲突。
VRF 用于 OSI 模型第 3 层的网络隔离和虚拟化,类似于 VLAN 在 2 层的作用 。通常,用户使用 VRF的目的 主要是为了隔离网络流量并更有效地使用网络路由器。 虚拟路由和转发还可以创建专用于单个网络或客户端的 VPN 隧道。
虚拟路由和转发基础
基本上有两种类型的 VRF:完整的 VRF 和 VRF 精简版。 以下是基本区别。
完整版的 VRF 侧重于通过 MPLS 标记第 3 层流量——与第 2 层 VLAN 的想法类似。 服务提供商云环境中的多协议标签交换或 MPLS 云使用多协议边界网关协议,或 MP BGP。 VRF 通过 MPLS 云隔离从源到目的地的流量。 为了隔离重叠的路线并利用公共服务,VRF 结合了路线识别器 (RD) 和路线目标 (RT)。
VRF lite,实际上是 VRF 的一个子集,通常是没有 MPLS 和 MP BGP 的 VRF。 VRF lite 一般用于办公局域网或数据中心环境,对各种安全区域和网元进行虚拟化。 Full VRF 是一种高度可扩展的解决方案,而 VRF lite 则不可扩展。
虚拟路由和转发的优势
虚拟路由和转发的几个好处:
- 在一台物理设备上启用多条路由的虚拟创建
- 允许用户同时管理多个路由表
- 可用于 MP BGP 和 MPLS 部署
- 客户的多个 VPN 可以使用重叠的 IP 地址而不会发生冲突
- 用户可以在没有多个路由器的情况下划分网络,提高网络功能
VRF:关键术语
在虚拟路由和转发的上下文中需要定义几个关键术语,并进行一些比较,因为它们回答了常见问题。 他们来了:
VRF vs VPN
虚拟专用网络(简称 VPN)是一种通过公共基础设施提供专用服务的网络。 在互联网上通过其他私人或公共网络私下通信的站点集是虚拟专用网络 VPN。 VPN 中的“私有”不会自动发出加密或安全信号; 它仅仅意味着一个隔离的途径。
虚拟路由和转发或 VRF 配置使多个 VPN 环境能够在同一物理网络或基础设施上的路由器中同时共存。 这允许组织拥有位于相同物理基础设施中的隔离网络服务,例如无线、语音 (VoIP)、数据和视频。 VRF 还可用于多协议标签交换或 MPLS 部署。
VDC vs VRF vs VLANs
虚拟路由转发实例 (VRF) 支持 OSI 模型第 3 层的虚拟化。 虚拟设备上下文 (VDC) 有一个更广泛的关注点:虚拟化设备本身。 VDC 将物理交换机呈现为多个设备,并且可能包含其自己独立的、唯一的 VRF 和 VLAN 集。
VLAN 是在 OSI 模型的第 2 层上运行的交换机。 VLAN 将以太网网络拆分为多个隔离的虚拟网络,以在不限制网络物理布局的情况下提高安全性和性能。 相比之下,VRF 使用户能够在一个物理硬件中创建多个 VR。
静态路由
VPN 路由和转发 (VRF) 实例,无论是默认 VRF 还是用户指定的 VRF,始终具有与其关联的静态路由。 用户可以配置默认的 VRF 静态路由来代替指定 VRF,从而允许用户在 VRF 配置模式下自定义静态路由。
Avi 是否提供 VRF 路由支持?
是的。 Avi Vantage 应用交付平台具有一项功能,可以将 Avi 服务引擎数据接口分配给多个 VRF。 Avi 平台可帮助每个 VRF 网络达到目标性能水平并提高网络安全性。
可以可以