原理简述
VRF 是对物理设备的进行逻辑划分,每个逻辑单元都被称为 VRF-Instance(VRF 实例,VRF-INST),VRF-INST 间在路由层面是隔离的。
/VPN,_Virtual_Private_Network/VRF,_Virtual_Routing_and_Forwarding/1.Terms_and_Fundamentals/pasted_image.png)
VRF 实现过程如下:
1)创建 VRF-INST,并将三层接口(可以是路由器的物理接口或者子接口,也可以是 VLANIF 接口)绑定到 VRF-INST;
2)可选:配置与 VRF-INST 绑定的路由协议或静态路由;
3)基于与实例绑定的接口和路由协议等,来建立实例路由表并基于实例路由表转发数据,实现 VRF-INST 间隔离;
多张独立的路由表
Q:当前路由器上会有几张路由表呢?
A:这里想强调的是除了虚拟路由表,还有全局路由表;在缺省时,一个网络设备的所有接口都属于同一个转发实例——设备的根实例。
/VPN,_Virtual_Private_Network/VRF,_Virtual_Routing_and_Forwarding/1.Terms_and_Fundamentals/pasted_image001.png)
通过 VRF 技术,在一台三层转发设备上创建多张隔离的路由表,实现数据或业务的隔离:
# VPNA 的路由表 目的网段/掩码 协议 出接口 下一跳 192.168.100.0/24 OSPF VLANIF100 192.168.100.1 192.168.1.0/24 OSPF VLANIF101 192.168.101.1 # VPNB 的路由表 目的网段/掩码 协议 出接口 下一跳 192.168.100.0/24 OSPF VLANIF200 192.168.100.1 172.16.1.0/24 Static VLANIF201 192.168.201.1