不同網(wǎng)絡(luò)跨域通信;也就是不同網(wǎng)段之間進行通信��;我們使用的不是二層通信��,而是三層通信�。前面我們說過三層通信又叫網(wǎng)絡(luò)層通信�����,它基于IP地址轉(zhuǎn)發(fā)���,所涉及到兩個信息表:轉(zhuǎn)發(fā)表跟全局路由表��;而VPN技術(shù)��,就是在這種跨域通信的基礎(chǔ)上建立專用網(wǎng)�。以前是利用物理介質(zhì)�,去構(gòu)建一條專用網(wǎng)(傳統(tǒng)的數(shù)據(jù)專用網(wǎng)),耗費成本較大��,并且后期維護成本昂貴。隨著技術(shù)發(fā)展與創(chuàng)新�����,現(xiàn)在利用現(xiàn)有的條件����,在公網(wǎng)上通過運營商去建立一條虛擬專用隧道,采用加密協(xié)議進行加密��。在不改變現(xiàn)有網(wǎng)絡(luò)狀態(tài)下實現(xiàn)安全��、可靠的連接�����,來構(gòu)建虛擬專用網(wǎng)����,這就是VPN技術(shù),即虛擬專用網(wǎng)����。
而在VPN技術(shù)中,有一個關(guān)鍵技術(shù)就是VRF:
VRF全稱是虛擬路由轉(zhuǎn)發(fā)(Virtual Routing Forwarding)又稱 VPN Instance(VPN 實例)����,是種虛擬化技術(shù)��。在物理設(shè)備上創(chuàng)建多個VPN實例�,每個VPN實例擁有獨立的接口���、路由表和路由協(xié)議進程等��。簡單理解是���,將整個設(shè)備“分割”成多個小設(shè)備。每一個VPN實例就是相當(dāng)于一個個獨立的路由表��,添加VPN實例相當(dāng)于隔離建立多個獨立的路由器����。正常來說��,一個路由器只有一個路由表�����,那么一臺路由器有多個虛擬路由表�,每個路由表互相隔離�����,其實就等同于多臺“真實”的路由器���。如此一來,就能夠節(jié)省了實際設(shè)備成本���,這種結(jié)果恰恰是因為引入VPN實例的概念����。而全局路由表�,又稱為根實例,相對于交換機中的默認(rèn)vlan1一樣��。新的vlan的創(chuàng)建���,就是為了隔離vlan1本身這個大的廣播域��,而相同vlan下的設(shè)備就可以互相通信��。同理得���,創(chuàng)建新的VPN實例�,可以實現(xiàn)綁定同一實例下的接口��,即可以實現(xiàn)同一路由表下的互相通信��,隔離其他實例的通信�����。
VRF的使用可以解決地址重疊的問題���,即同時支持使用公有地址的客戶端設(shè)備和私有地址的客戶端設(shè)備���,或者多個VPN使用同一個地址空間。也可以支持創(chuàng)建重疊VPN�,所謂重疊VPN是指同一個站點同時屬于多個VPN的情況。也適用于防火墻虛擬系統(tǒng)����、BGP/MPLS IP VPN等應(yīng)用場景��。除此之外還可以實現(xiàn)類似專用PE的功能�����,用路由隔離不同的VPN用戶。
下次如果遇到了企業(yè)網(wǎng)絡(luò)IP地址重疊或者說企業(yè)專用網(wǎng)�����,就該想到VRF了吧����!
English
