Виртуальная маршрутизация и пересылка
 | Эта статья требует дополнительных ссылок для проверки . ( январь 2014 г. ) |
В IP - основе компьютерных сетей , виртуальная маршрутизация и пересылка ( VRF ) представляет собой технологию , которая позволяет использовать несколько экземпляров таблицы маршрутизации сосуществовать в одном маршрутизаторе одновременно. Один или несколько логических или физических интерфейсов могут иметь VRF, и эти VRF не имеют общих маршрутов, поэтому пакеты пересылаются только между интерфейсами в одном и том же VRF. VRF являются эквивалентом сети VLAN уровня 3 TCP / IP . Поскольку экземпляры маршрутизации независимы, можно использовать одинаковые или перекрывающиеся IP-адреса без конфликта друг с другом. Функциональность сети улучшена, поскольку сетевые пути могут быть сегментированы без необходимости использования нескольких маршрутизаторов.[1]
Простая реализация
Самая простая форма реализации VRF - VRF-Lite. [2] В этой реализации каждый маршрутизатор в сети участвует в среде виртуальной маршрутизации на равноправной основе. Хотя VRF Lite прост в развертывании и подходит для малых и средних предприятий и общих центров обработки данных, он не масштабируется до размеров, требуемых глобальными предприятиями или крупными операторами связи, поскольку существует необходимость в реализации каждого экземпляра VRF на каждом маршрутизаторе, включая промежуточные маршрутизаторы. Первоначально VRF были представлены в сочетании с многопротокольной коммутацией меток (MPLS), но VRF оказался настолько полезным, что в конечном итоге превратился в независимый от MPLS. Это историческое объяснение термина VRF Lite: использование VRF без MPLS.
Полная реализация
Ограничения масштабирования VRF Lite устраняются реализацией IP VPN . В этой реализации базовая магистральная сеть отвечает за передачу данных по широкой области между экземплярами VRF в каждом пограничном местоположении. IP VPN традиционно использовались операторами связи для обеспечения общей глобальной магистральной сети для нескольких клиентов. Они также подходят для крупных предприятий, многопользовательских и общих центров обработки данных.
В типичном развертывании маршрутизаторы на границе клиента (CE) обрабатывают локальную маршрутизацию традиционным образом и распространяют информацию о маршрутизации на границу поставщика (PE), где таблицы маршрутизации виртуализированы. Затем маршрутизатор PE инкапсулирует трафик, маркирует его для идентификации экземпляра VRF и передает его через магистральную сеть провайдера на маршрутизатор PE назначения. Затем маршрутизатор PE назначения декапсулирует трафик и пересылает его маршрутизатору CE в пункте назначения. Магистральная сеть полностью прозрачна для оборудования клиента, что позволяет нескольким клиентам или сообществам пользователей использовать общую магистральную сеть, сохраняя при этом сквозное разделение трафика.
Маршруты через магистральную сеть провайдера поддерживаются с использованием протокола внутреннего шлюза - обычно iBGP . IBGP использует расширенные атрибуты сообщества в общей таблице маршрутизации, чтобы различать маршруты клиентов с перекрывающимися IP-адресами.
IP VPN чаще всего развертывается в магистрали MPLS, поскольку присущая маркировка пакетов в MPLS позволяет идентифицировать VRF клиента. Некоторые реализации IP VPN (в частности, Nortel IP-VPN Lite ) используют более простую инкапсуляцию IP-in-IP поверх чистой IP-магистрали, что устраняет необходимость в обслуживании и поддержке среды MPLS.
Внедрение Cisco
Маршрутизация и пересылка VPN , ключевой элементтехнологииCisco MPLSVPN. [3] [ требуется пояснение ]
Смотрите также
использованная литература
- ^ Cisco - Руководство по проектированию переадресации виртуальных маршрутов
- ^ Настройка VRF-lite (PDF) , Cisco Systems , получено 30 декабря 2020 г.
- ^ Документ Cisco по MPLS и VRF
внешние ссылки
- VRF с многоядерными процессорами пакетов
- Утечка маршрута VRF
- Документация Juniper по настройке VPN и VRF
- Документация по настройке Nortel IPVPN и IPVPN Lite
- Сеть MPLS
