Virtuālā maršrutēšana un pārsūtīšana
IP balstītos datortīklos, virtuālā maršrutēšana un pārsūtīšana, (VRF) ir tehnoloģija, kas ļauj vairākām maršrutēšanas tabulas instancēm, vienā maršrutētājā pastāvēt vienlaicīgi. Vienai vai vairākām loģiskām vai fiziskām saskarnēm var būt VRF, kas neizmanto kopīgus maršrutus, tā vietā, datu paketes tiek pārsūtītas tikai starp saskarnēm tajā pašā VRF. VRF atrodas TCP/IP tīkla slānī, kas ir vienāda ar virtuālajā lokālā tīkla (VLAN) atrašanās vietu. Tā kā maršrutēšanas instances ir neatkarīgas, tās pašas vai dublējošās IP adreses var tikt izmantotas, neradot savstarpēju konfliktu. Tīkla funkcionalitāte tiek uzlabota, jo tīkla maršrutus var segmentēt, neiesaistot vairākus maršrutētājus.[1]
Vienkārša realizācija
[labot šo sadaļu | labot pirmkodu]Vienkāršākā VRF realizācija ir VRF-Lite.[2] Šajā realizācijā, katrs maršrutētājs, kas atrodas tīklā, darbojas virtuālā maršrutēšanas vidē vienranga režīmā. Lai gan VRF Lite ir vienkārši ieviešams un piemērots maziem līdz vidējiem uzņēmumiem un koplietojamiem datu centriem, VRF Lite nespēj īstenot globālu uzņēmumu prasības, jo katrā maršrutētājā un starpsavienojumu maršrutētājā ir jāievieš VRF instance. Sākotnēji VRF tika ieviesta kombinācijā ar MPLS (Multiprotocol Label Switching] tīkla tehnoloģiju, bet attīstības rezultātā, VRF kļuva par pašpietiekamu tehnoloģiju. Šāds ir vēsturiskais skaidrojums VRF Lite terminam: VRF tehnoloģijas izmantošana bez MPLS.
Pilna realizācija
[labot šo sadaļu | labot pirmkodu]VRF Lite mērogošanas ierobežojumi tiek atrisināti, ieviešot IP VPN. Šajā realizācijā, pamattīkls ir atbildīgs par datu pārraidi pār plašu apgabalu starp VRF instancēm katrā atrašanās vietas pusē. IP VPN parasti ievieš interneta pakalpojumu sniedzēju uzņēmumi, lai nodrošinātu koplietojamu, plaša apgabala pamattīklu vairākiem klientiem. Šī tehnoloģijas realizācija ir piemērota lieliem uzņēmumiem, nomniekiem ar vairākiem ģeogrāfiskiem apgabaliem un koplietojamiem datu centriem.
Tipiskā tehnoloģijas realizācijā klienta pusē, maršrutētāji veic lokālo maršrutēšanu tradicionālajā veidā un izplata maršrutēšanas informāciju pakalpojuma sniedzēja pusē, kur maršrutēšanas tabulas ir virtualizētas. Pakalpojuma sniedzēja maršrutētājs iekapsulē datplūsmu, marķē to, lai identificētu VRF instanci un pārraida to caur pakalpojuma sniedzēja pamattīklu uz pakalpojuma sniedzēja galamērķa maršrutētāju. Pakalpojuma sniedzēja maršrutētājs atkapsulē datplūsmu un pārsūta to uz klienta galamērķa maršrutētāju. Pamattīkls ir pilnībā caurspīdīgs klienta aprīkojumā, ļaujot vairākiem klientiem vai lietotāju grupām lietot kopējo pamattīklu, vienlaikus saglabājot pilnīgu datplūsmas nodalīšanu.
Maršruti starp pakalpojuma sniedzēja pamattīklu tiek uzturēti, izmantojot iekšējās vārtejas protokolu – parasti IBGP. IBGP izmanto paplašinātās kopienas rekvizītus kopējā maršrutēšanas tabulā, lai atšķirtu klientu maršrutus ar IP adresēm, kas dublējās.
IP VPN visbiežāk tiek realizēts MPLS pamattīklā, jo MPLS pakešu raksturīgais marķējums ļauj identificēt klientu VRF. Dažās IP VPN realizācijās (sevišķi Nortel's IP-VPN Lite) izmanto vienkāršāku IP-iekš-IP iekapsulēšanu uz tīra IP pamattīkla, izslēdzot nepieciešamību pēc MPLS vides uzturēšanas un atbalsta.
Atsauces
[labot šo sadaļu | labot pirmkodu]- ↑ Cisco - Virtual Route Forwarding Design Guide
- ↑ Configuring VRF-lite, Cisco Systems. Atjaunināts: 2020-12-30