Wirtualny routing i przekazywanie
W sieciach komputerowych opartych na protokole IP wirtualny routing i przekazywanie ( VRF ) to technologia, która umożliwia współistnienie wielu wystąpień tablicy routingu w tym samym routerze w tym samym czasie. Jeden lub więcej logicznych lub fizycznych interfejsów może mieć VRF, a te VRF nie współdzielą tras, dlatego pakiety są przekazywane tylko między interfejsami w tym samym VRF. VRF to sieci VLAN w warstwie 3 protokołu TCP/IP . Ponieważ instancje routingu są niezależne, mają te same lub nakładające się adresy IP mogą być używane bez kolidowania ze sobą. Funkcjonalność sieci została ulepszona, ponieważ ścieżki sieciowe można podzielić na segmenty bez konieczności stosowania wielu routerów.
Prosta implementacja
Najprostszą formą implementacji VRF jest VRF-Lite. W tej implementacji każdy router w sieci uczestniczy w wirtualnym środowisku routingu na zasadzie peer-to-peer. Chociaż jest prosty we wdrożeniu i odpowiedni dla małych i średnich przedsiębiorstw oraz współdzielonych centrów danych, VRF Lite nie skaluje się do rozmiaru wymaganego przez globalne przedsiębiorstwa lub dużych operatorów, ponieważ istnieje potrzeba wdrożenia każdej instancji VRF na każdym routerze, w tym na routerach pośrednich. VRF zostały początkowo wprowadzone w połączeniu z Multiprotocol Label Switching (MPLS), ale VRF okazał się tak użyteczny, że ostatecznie ewoluował, aby żyć niezależnie od MPLS. To jest historyczne wyjaśnienie terminu VRF Lite: użycie VRF bez MPLS.
Pełna realizacja
Ograniczenia skalowania VRF Lite zostały rozwiązane dzięki wdrożeniu IP VPN . W tej implementacji rdzeń sieci szkieletowej jest odpowiedzialny za transmisję danych na dużym obszarze między instancjami VRF w każdej lokalizacji brzegowej. Sieci VPN IP były tradycyjnie wdrażane przez operatorów w celu zapewnienia współużytkowanej rozległej sieci szkieletowej dla wielu klientów. Są również odpowiednie w dużych przedsiębiorstwach, środowiskach wielodostępnych i współdzielonych centrach danych.
W typowym wdrożeniu routery brzegowe klienta (CE) obsługują routing lokalny w tradycyjny sposób i przekazują informacje o routingu do brzegu dostawcy (PE), gdzie tablice routingu są zwirtualizowane. Następnie router PE hermetyzuje ruch, oznacza go w celu identyfikacji instancji VRF i przesyła go przez sieć szkieletową dostawcy do docelowego routera PE. Następnie docelowy router PE dekapsuluje ruch i przekazuje go do routera CE w miejscu docelowym. Sieć szkieletowa jest całkowicie przezroczysta dla sprzętu klienta, umożliwiając wielu klientom lub społecznościom użytkowników korzystanie ze wspólnej sieci szkieletowej przy zachowaniu pełnej separacji ruchu.
Trasy w sieci szkieletowej dostawcy są utrzymywane przy użyciu wewnętrznego protokołu bramy — zazwyczaj iBGP . IBGP używa rozszerzonych atrybutów społeczności we wspólnej tablicy routingu, aby rozróżnić trasy klientów z nakładającymi się adresami IP.
IP VPN jest najczęściej wdrażany w sieci szkieletowej MPLS, ponieważ nieodłączne etykietowanie pakietów w MPLS umożliwia identyfikację VRF klienta. Niektóre implementacje IP VPN (zwłaszcza IP-VPN Lite firmy Nortel ) wykorzystują prostszą enkapsulację IP-w-IP na czystym szkielecie IP, eliminując potrzebę utrzymywania i obsługiwania środowiska MPLS.
Zobacz też
Linki zewnętrzne
- VRF z wielordzeniowymi procesorami pakietów
- Wyciek z trasy VRF
- Dokumentacja firmy Juniper dotycząca konfigurowania sieci VPN i VRF
- Dokumentacja konfiguracji Nortel IPVPN i IPVPN Lite
- Wirtualny routing i przekazywanie (VRF) , sieci Avi