VRF是什么

VRF(Virtual Routing and Forwarding,虚拟路由转发),又称为VPN实例,一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口、路由表和路由协议进程等

例如在上图的网络拓扑中,需要实现生产和管理两张网络内部的数据通信,同时将两张网络进行隔离。

此时则可以使用VRF技术,在核心交换机上创建两个VPN实例,将两张网络分别加入两个实例,实现路由表的隔离。

VRF实现过程

VRF是对物理设备的逻辑划分,每个逻辑单元称为VPN实例,实例之间在路由层面是隔离的。

实现过程: 1、创建实例,将三层接口(可以是路由器的物理接口或者子接口,或者是VLANIF接口)绑定到实例

2、配置与实例绑定的路由协议或静态路由(可选)

3、基于与实例绑定的接口和路由协议等建立实例路由表并基于实例路由表转发数据,实现实例间隔离。

缺省时,设备的所有接口属于同一个转发实例,即设备的根实例

举例:

部署VRF之前

对应的路由表:

创建VPN实例后:

可以看到实现了路由层面上的隔离

还可以在绑定的接口上部署路由协议,该路由协议进程专门为该实例服务,从该进程学习到的路由加载到VPN实例的路由表中。

VRF应用

传统的组网中,常常会用到VRRP+VRF+MSTP组合。

这里只需要关注到接入层和汇聚层即可。

在汇聚交换机上配置VRF和VRRP,实现网关冗余和负载分担,Server1加入VPN实例1,主网关为AGG-1,Server2和Server3加入VPN实例2,主网关为AGG-2。

同时在汇聚交换机和接入交换机之间配置好路由协议和MSTP,防止环路。

参考文章