2024-04-08
不同網絡跨域通信;也就是不同網段之間進行通信;我們(men) 使用的不是二層通信,而是三層通信。前麵我們(men) 說過三層通信又叫網絡層通信,它基於(yu) IP地址轉發,所涉及到兩(liang) 個(ge) 信息表:轉發表跟全局路由表;而VPN技術,就是在這種跨域通信的基礎上建立專(zhuan) 用網。以前是利用物理介質,去構建一條專(zhuan) 用網(傳(chuan) 統的數據專(zhuan) 用網),耗費成本較大,並且後期維護成本昂貴。隨著技術發展與(yu) 創新,現在利用現有的條件,在公網上通過運營商去建立一條虛擬專(zhuan) 用隧道,采用加密協議進行加密。在不改變現有網絡狀態下實現安全、可靠的連接,來構建虛擬專(zhuan) 用網,這就是VPN技術,即虛擬專(zhuan) 用網。
而在VPN技術中,有一個(ge) 關(guan) 鍵技術就是VRF:
VRF全稱是虛擬路由轉發(Virtual Routing Forwarding)又稱 VPN Instance(VPN 實例),是種虛擬化技術。在物理設備上創建多個(ge) VPN實例,每個(ge) VPN實例擁有獨立的接口、路由表和路由協議進程等。簡單理解是,將整個(ge) 設備“分割”成多個(ge) 小設備。每一個(ge) VPN實例就是相當於(yu) 一個(ge) 個(ge) 獨立的路由表,添加VPN實例相當於(yu) 隔離建立多個(ge) 獨立的路由器。正常來說,一個(ge) 路由器隻有一個(ge) 路由表,那麽(me) 一台路由器有多個(ge) 虛擬路由表,每個(ge) 路由表互相隔離,其實就等同於(yu) 多台“真實”的路由器。如此一來,就能夠節省了實際設備成本,這種結果恰恰是因為(wei) 引入VPN實例的概念。而全局路由表,又稱為(wei) 根實例,相對於(yu) 交換機中的默認vlan1一樣。新的vlan的創建,就是為(wei) 了隔離vlan1本身這個(ge) 大的廣播域,而相同vlan下的設備就可以互相通信。同理得,創建新的VPN實例,可以實現綁定同一實例下的接口,即可以實現同一路由表下的互相通信,隔離其他實例的通信。
VRF的使用可以解決(jue) 地址重疊的問題,即同時支持使用公有地址的客戶端設備和私有地址的客戶端設備,或者多個(ge) VPN使用同一個(ge) 地址空間。也可以支持創建重疊VPN,所謂重疊VPN是指同一個(ge) 站點同時屬於(yu) 多個(ge) VPN的情況。也適用於(yu) 防火牆虛擬係統、BGP/MPLS IP VPN等應用場景。除此之外還可以實現類似專(zhuan) 用PE的功能,用路由隔離不同的VPN用戶。
下次如果遇到了企業(ye) 網絡IP地址重疊或者說企業(ye) 專(zhuan) 用網,就該想到VRF了吧!
400-1144-149
