VRF

VRF(Virtual Routing and Forwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。

网络需求

某企业网络内有生产和管理两张网络,这两张网络独占接入和汇聚层交换机,共享核心交换机。

核心交换机上同时连接了生产网络和管理网络的服务器群,两个网段均为192.168.100.0/24网段。

需求:实现生产和管理网络内部的数据通信,同时隔离两张网络之间的通信。

通过部署ACL实现

在核心交换机部署ACL,禁止生产和管理网络之间的互访流量。

缺陷:

配置繁琐,拓展性差。

无法解决两张网络使用重叠网段的问题,需要在部署时规避重叠网段。

通过增加核心交换机实现

增加核心交换机,从物理上隔离两张网络。

缺陷:增加额外的设备成本投入。

通过VRF技术实现

  • VRF又称VPN实例(VPN Instance),是一种虚拟化技术。在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口、路由表和路由协议进程等。

VRF的实现过程

  • VRF是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。VRF实现过程如下:

    1. 创建实例,并将三层接口(可以是路由器的物理接口或者子接口,也可以是VLANIF接口)绑定到实例;
    2. (可选)配置与实例绑定的路由协议或静态路由;
    3. 基于与实例绑定的接口和路由协议等建立实例路由表并基于实例路由表转发数据,
    4. 实现实例间隔离。

缺省时,一个网络设备的所有接口都属于同一个转发实例——设备的根实例。

部署VRF

背景:PC1、R1及R1所连的1.1.1.0/24网段属于业务网络。

PC2、R2及R2所连的2.2.2.0/24网段属于管理网络。核心交换机上所有的直连路由,以及设备所发现的、到达远端网络的路由,均被存储在设备的路由表中(我们将该路由表称为全局路由表),业务及管理网络可以通过核心交换机实现互通。

需求:通过配置实现业务与管理网络完全隔离。

创建VPN实例

部署动态路由协议

在设备上可运行多种动态路由协议,或运行同一种动态路由协议的多个进程,关联到VPN实例的动态路由协议进程专为该实例服务,从该进程学习到的路由加载到VPN实例的路由表中。

常见应用场景

VRF配置

华为数通笔记-VRF相关推荐

  1. 华为数通笔记-ISIS高级特性

    ISIS收敛步骤 IGP的收敛可以总体描述为如下状态D+O+F+SPT+RIB+DD RIB状态和DD状态一般与路由器的硬件有关,如主CPU.线卡CPU.内存.网络处理器有关,这两个状态人为无法对收敛 ...

  2. 华为数通笔记-文件传输协议FTP

    文件传输协议 主机之间传输文件是IP网络的一个重要功能,如今人们可以方便地使用网页.邮箱进行文件传输. 然而在互联网早期,Web(World Wide Web,万维网)还未出现,操作系统使用命令行的时 ...

  3. 华为数通笔记-Smart Link和Monitor Link

    Smart Link和Monitor Link简介 定义 Smart Link,又叫做备份链路.一个Smart Link由两个接口组成,其中一个接口作为另一个的备份.Smart Link常用于双上行组 ...

  4. 华为数通笔记-网络参考模型及数据通信过程

    OSI参考模型 7. 应用层 对应用程序提供接口. 6. 表示层 进行数据格式的转换,以确保一个系统生成的应用层数据能够被另外一个系统的应用层所识别和理解. 5. 会话层 在通信双方之间建立.管理和终 ...

  5. 华为数通笔记-OSPF基础

    OSPF简介 定义 开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol ...

  6. 华为数通笔记-MPLS virtual private network

    简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由. CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在 ...

  7. 华为数通笔记-PPP

    PPP简介 通常,同步传输是以数据块为传输单位.每个数据块的头部和尾部都要附加一个特殊的字符或比特序列,标记一个数据块的开始和结束,以固定时钟节拍发送数据信号. 通常,异步传输是以字符为传输单位,每个 ...

  8. 华为数通笔记-MPLS BGP跨域

    简介 一般MPLS VPN体系结构都是在一个自治系统内运行,任何VPN信息只是在一个AS内按需扩散.因此为了支持不同运营商之间的VPN路由交换,就需要扩展现有的协议和修改体系框架,提供一个不同与基本的 ...

  9. 华为数通笔记-NDP原理

    概述: 节点使用NDP,可以确定连接在同一链路上的邻居的链路层地址,快速清除已经变成无效的缓存值.主机也使用NDP发现能为其转发报文的路由器.最后,节点使用此协议主动跟踪哪一个邻居可达,哪一个邻居不可 ...

  10. 华为数通笔记-AAA

    AAA 对于任何网络,用户管理都是最基本的安全管理要求之一. AAA(Authentication, Authorization, and Accounting)是一种管理框架,它提供了授权部分用户访 ...

最新文章

  1. 想学python看什么书-想学习Python做数据分析,应该看哪些书?
  2. 太炫酷了!逼格高的键盘敲代码贼爽!包邮送到家!
  3. phoenix的元数据一般存在哪里_Phoenix的一些问题
  4. Java面向对象的三大特征(封装,继承,多态)
  5. UVA11027 Palindromic Permutation【回文】
  6. POJ 1573机器人走迷宫
  7. VBA 根据模板批量生成工作表
  8. 上座部佛教的佛陀略传
  9. Aid Learning --除了爱奇艺也可以是生产力!!!
  10. 微信分享之分享图片/分享图标不能显示
  11. java word转换pdf(先自定义添加水印 后转换pdf)通过 aspose-words
  12. uniapp、uniCloud实现微信公众号自动查询淘宝京东优惠券制作过程
  13. android-studio推荐模拟器,Android studio 三大模拟器比较,强烈推荐第三种
  14. 一个屌丝程序员的青春(八六)
  15. 网络劫持是什么?网页被篡改劫持怎么修复(终级方案)网页劫持如何修复?
  16. 情感识别相关数据集总结
  17. 整数大小比较(YZOJ-1034)
  18. pythonic词源_python的意思在线翻译,解释python中文英文含义,短语词组,音标读音,词源【澳典网ODict.Net】...
  19. 【2020百度发帖教学】百度贴吧怎么发帖顶帖?发广告图不删?还能带联系方式推广?
  20. Flask之消息闪现

热门文章

  1. pcs7组态虚拟机中的服务器,用虚拟机做PCS7时,无法设置固定的IP地址-工业支持中心-西门子中国...
  2. 天正网络版服务器填写位置,教你如何在天正里面输入坐标定位
  3. (详细)VMware虚拟机安装Windows7镜像
  4. 那些年我们常用的软件
  5. Win10华硕atk驱动怎么安装_win10台式机网卡驱动如何安装
  6. 【AI安全】对抗样本之FGSM的代码实现(TensorFlow2)
  7. [转]史上最全Eclipse优化
  8. 数学建模(一)—— 人口增长模型的确定
  9. 同济版《线性代数》再遭口诛笔伐,网友:它真的不太行...
  10. oracle11g查询优化器,ORACLE中的优化器