虚拟路由与转发2024 年 8 月 28 日 | 阅读 9 分钟 引言虚拟化是一种隐藏计算资源的物理性质,使其看起来像一个单一的系统,供所有最终用户、应用程序和其他系统使用的方法。这是通过特定的物理资源以一种方式呈现来实现的,后一种方式被看作是提供多个逻辑资源的能力。因此,虚拟化通过将多个真实物理资源呈现为一个逻辑资源来提供这种可能性。 虚拟网络是一个包含许多技术的总称。其中一个例子是虚拟化,它提供了对虚拟化网络存储和网络功能等资源的完全抽象。本质上,这些虚拟网络提供的是许多操作网络的假象,而不是运行在相同的硬件和物理互连上。 区分虚拟化类型并确定网络虚拟化发生的层级至关重要:区分虚拟化类型并确定网络虚拟化发生的层级至关重要。 物理层 (Layer 1): 在 TDM 中,一个物理连接被复制成多个物理连接,以保持分离的有序性,这个过程是同时发生的。 数据链路层 (Layer 2): 例如,帧中继、ATM 和以太网交换机等技术利用单个物理链路,同时还能连接多个逻辑或虚拟通道。 网络层 (Layer 3): 路由器之所以能让大量会话在一条连接上同时传输,是因为它们充当了 IP 地址作为 ID。写下至少一个句子来解释给定的每个句子。能够正确路由数据的 IP 地址仍然是路由器使用的主要工具。目前,路由器使用路由表来决定通过数据包传输要到达的中间目的地。通常,交换路由器内的所有数据包都遵循 SmartLink 路由表或全局表。 网络虚拟化始终需要将物理路由器分开,如果操作或商业需求需要独立访问多个 IP 网络来服务于不同的公司、部门或组织,它们就不应该互连。它们仍然可以使用相同的第 2 层或第 1 层。然而,在第 3 层,它们继续朝着不同的方向发展,并且无法作为一个网络来满足。 通过网络虚拟化,一台物理路由器可以同时为多个路由器进行路由,并为各个虚拟路由器分配不同的路由表。这里的全局表代表与虚拟网络相关联的所有 IP 接口,并且它将包含每个虚拟网络的所有路由表。 举例来说,假设物理设置是 FastEthernet 0/0 和 FastEthernet 0/1 的 IP 接口分别属于虚拟网络 10 和 20。请注意,Fast Ethernet 0/0 仅用于将数据包转发到属于网络 10 的接口,而不用于将其发送到 0/1,因为它不属于网络 10。网络 10 对其他网络没有路由意识。 可以通过物理连接中的虚拟交换设备的“多通道化”来实现吞吐量增强,我们称之为第 2 层逻辑连接。举例来说,运行多个虚拟局域网 (VLAN) 可以作为 FastEthernet 物理网络端口的功能属性,允许每个 VLAN 在虚拟网络内独立运行。 名为虚拟路由转发 (VRF) 的方法宣布了多个虚拟网络到达网络实体。在一个防火墙网络组件内设置多个 VRF 几乎可以保证虚拟网络之间的分离。在一个防火墙网络组件内设置多个 VRF 几乎可以保证虚拟网络之间的分离。 VRFVRF 集成了数字 (IP) 网络路由器,同时在不同的虚拟路由器上运行多树路由表。 这项功能的想法是通过使用单个设备而不是多个设备来切分网络,从而扩展连接性。它从而实现了网络分段。VRF 在保持网络边界两侧的流量在各端分离方面发挥着至关重要的作用。这种网络隔离具有很高的安全性,甚至可以消除对加密和身份验证的需求。 互联网服务提供商通常会创建 VRF 来开发独立的 VPN,因为上述类型的 IP 路由和转发也称为 VPN 路由和转发。 如何配置 VRF?将 VRF 配置为“虚拟路由和转发”简单地意味着在 TCP/IP 平台上进行虚拟路由器互联网协议联网。与可能包含多个路由表的逻辑路由器不同,虚拟路由器只使用一个与 VRF 对应的表。这是可能的,因为为每个数据包确定了下一跳和转发表,还提供了路由规则和设备列表,数据包负责遵循。 使用这些路由表可以将流量仅定位在路由域内部,并且它们会过滤掉必须保留在路由域外部的流量。 VRF 的用途VRF(虚拟路由和转发)是在用于此目的的路由器或第 3 层交换机上部署多个路由实例的原理。首先,核心任务是通过在同一硬件基础设施上运行所有内容,将客户流量与路由过程组合和隔离。 否则,客户流量会通过物理提供的外部围栏或通过使用访问控制列表来区分流量的子接口进行分流。因此,VRF 被广泛应用于构建 LAN、数据中心以及使用 MPLS 和 MP-BGP 等技术的网络运营商的边界安全。 VRF (虚拟路由和转发) 中的 RD (路由区分符) 值是组织使用隔离路由域中的 IP 地址空间的基础,是最关键的部分。每个客户都有其 IP VRF - IP 虚拟路由和转发 - 通过它,子网被彼此隔离,从而出现重叠。每个默认路由都有其单独的 RD 值这一原则是基于所有默认路由在 VRF 内都不同或独立的这一事实。 VRF 和 VRF Lite 有何区别?VRF 和 VRF Lite 之间的区别在于它们的实现方式:VRF 和 VRF Lite 之间的区别在于它们的实现方式。 传统的 VRF 采用基于 MPLS VPN 和 M-BGP 云平台的封装方法,以在服务提供商基础架构的源网络到目标网络的路径上保持客户流量的分离。通过使用 IP iLD 和 LSPs 路由目标,可以实现重叠路由的分离。 同时,VRF Lite 是一种不建立 MPLS 和 MP-BGP 的协议。在 VRF Lite 实现中,组织倾向于处理多个网络具有相同 IP 的场景,而在某些网段中必须通过防火墙进行遍历。与传统的 VRF 相比,VRF Lite 不强制站点使用路由目标。或者,动态或静态路由可以根据需要被解释到 VRF 实例下。 VRF 中的 RD 值已成为许多组织在 VRF 路由域中进行路由并创建具有不同地址空间的隔离路由路径的一部分。每个数字客户都是独立的,并拥有自己的 IP VRF 来创建隔离的有条理的 IP 环境,其中每个子网彼此分离。通过考虑 VRF 配置中的 RD 值,可以确保与之关联的第二个默认路由在 VRF 内与其他路由唯一。 虚拟路由和转发 (VRF) 的优势以下是虚拟路由和转发的一些优势:
VRF 上下文中的关键术语下面讨论 VRF 上下文中的关键术语:
实施方法i) 简单实现 更简单的 VRF 解释通常称为 VRF-Lite。在这种网状结构中,网络中的每个路由器通常以 P2P 模式虚拟运行。这也是正确的,因为它的部署非常容易,并且是中小型企业和共享数据中心的理想选择,但它无法很好地满足大型企业和网络运营商(包括全球性网络)的需求。这是因为为了应用每个 VRF 实例,每个路由器上的每个接口,甚至相邻的路由器,都必须保持相同的设置。最初,VRF 与 MPLS 一起被使用。VRF 的相关价值促使其后来独立于 MPLS 技术运行。因此,现有的网络在使用 MPLS 时通常不需要全功能的 VRF。因此,“VRF Lite”一词对于这些网络来说是未使用 MPLS 的 VRF 的同义词。 全局和 VRF 路由表摘要,包含不同路由/路由协议的示例:全局和 VRF 路由表摘要,包含不同路由/路由协议的示例 ii) 完全实现 在完全实现的场景中,IP VPN 为 VRF Lite 的可扩展性限制提供了解决方案。在这里,骨干网络充当数据在广域上传输的通道,促进了所有边缘设备上 VRF 实例之间的通信。LAN 通常用于建立隔离的专用网络,使运营商能够为多个客户提供广域回传网络或促进大型组织设置内的数据共享。 通常,在这样的部署中,CE 路由器控制本地路由,而 PE 路由器则具有更高的复杂性,负责管理虚拟化路由表。当 PE 路由器封装标记的流量以识别 VRF 实例时,会在提供商骨干网络上传输到目标 PE 路由器时发生解封装。到达后,目标 PE 路由器会对流量进行解封装,并将其转发到目标处的 CE 路由器。虽然骨干网络对客户设备是透明的,但不同的虚拟专用网络可以共享它,同时保持端到端流量的分离。 AS(自治系统)内的节点旅程由 iBGP(一种内部网关协议)控制,该协议广泛使用扩展社区属性来区分客户路由,即使它们与分配给其他客户的 IP 地址重叠。 IP VPN 通常部署在 MPLS 骨干网上,因为 MPLS 固有的标签功能允许 MPLS VPN 指定客户的 VRF。然而,一些 IP VPN 实现,例如 IP-VPN Lite(例如 Nortel 的),在纯 IP 网络上使用 IP-in-IP 封装,提供及时的支持以减轻与 MPLS 环境相关的维护和支持要求。 结论最终,VRF 在当今网络中起着决定性作用。它在一个物理基础设施内提供了路由实例的分段、灵活性和易管理性。VRF 功能支持在同一硬件上创建独立的虚拟路由器,从而实现高效的流量分离、资源优化和网络的可扩展性。VRF 可以实现为用于简单部署的低复杂度 VRF Lite 实现,或用于广泛网络和电信运营商的高规模实现。通过这样做,组织可以根据其独特的需求来微调其路由环境,同时保持安全性和性能。VRF 的实现是一个深思熟虑的决定,作为一种克服当今网络领域挑战并利用虚拟化技术优势的工具。 |
我们请求您订阅我们的新闻通讯以获取最新更新。
我们提供所有技术(如 Java 教程、Android、Java 框架)的教程和面试问题
G-13, 2nd Floor, Sec-3, Noida, UP, 201301, India
Python
Java
JavaScript
SQL
C
C++
HTML
CSS
React
Node.js
Spring Boot
C#
PHP
MySQL
MongoDB
AI
ML
DSA
DBMS
OS
Aptitude
Reasoning