网络虚拟化-Vlan与VRF

Posted 2021-05-02 焕焕谈网络

  

虚拟化 是一种通常通过在基于x86 CPU的标准服务器上使用软件来模拟硬件设备的技术。正在虚拟化的硬件设备是（按照最常见的顺序）服务器，防火墙，交换机和路由器。通过使用虚拟化，我们可以运行设备的多个虚拟实例（虚拟上下文），就像运行“真实”硬件设备一样。当然，这些虚拟化实例中的每一个都独立运行，并且通常以单独的配置运行，从而实现有目的的分离。虚拟实例通常在专用的，启用虚拟化的设备上运行，或者在Hypervisor平台（如VMWare）上作为虚拟机（VM）运行。

网络虚拟化  是上述虚拟化的一部分，是对网络设备的虚拟化。我们将网络虚拟化与交换机上的VLAN结合使用，以使多个广播域（LAN网段）可以在一台交换机上连接。我们在第3层上做了同样的事情，通过在路由器上实施VRF配置，使路由器能够运行多个路由实例。使用VRF，我们将路由器拆分为多个路由器，使用VLAN，将交换机拆分为多个交换机。我们通过使用软件来做到这一点，但是只能在启用了虚拟化的专用硬件设备上进行。

VRF使路由器能够运行更多的“虚拟”路由和转发表实例。VLAN将交换机端口组分为单独的广播域/隔离的网段。防火墙可以具有中继链路，该中继链路的子接口各为一个路由器VRF的转发流量的单独区域。上方的图像显示了通过相同设备/互连转发的三种不同的隔离路径。

设备虚拟化

在交换机上启用虚拟化，在逻辑上将设备拆分为两个或更多设备（共享相同的硬件），并确定哪个实例将使用哪个交换机端口，俗称VLAN。

通过在路由器上配置多个VRF（虚拟路由和转发）实例，使路由设备能够运行多个路由表（单独的RIB和FIB实例）。通过使用其中一个表来决定哪个路由器端口将转发流量进行决策，我们实际上是在一台硬件路由器上运行多个路由器。