J.IN12D031
Virtual Routing Forwarding-н тухай засварлах
VRF замчлалын хүснэгтийн олон тохиолдол нь яг тэр үед нэг замчлагчийн хүрээнд хамтран байхгүй боломжийг олгодог технологи юм.Олон төхөөрөмжийг ямар нэг хуваалт ашиглахгүй ажиллуулах нь сүлжээний замыг ихэсгэнэ.Ачааллыг автоматаар тусгаарласан учраас VRF нь сүлжээний аюулгүй байдлыг нэмэгдүүлж шифрлэлтийг таньж хэрэгцээ шаардлагыг багасгах болно.Интэрнэтийн үйлчилгээ үзүүлэгч ихэвчлэн харилцагчдадаа тусдаа виртуал хувийн сүлжээ бий болгоход VRF-ын давуу талыг ашигладаг тиймээс энэ технологийг VPN routing болон forwarding гэж нэрлэдэг. Замчлах тохиолдол нь бие даасан байдаг учраас адил буюу давхардсан IP хаяг өөр хоорондоо харшлахгүй ашиглаж болно. [1]
Хамгийн гол онцлог нь VRF нэг рөүтер доторх олон замчлалын хүснэгтийг бий болгох боломжтой юм.
VRF логик рөүтер адил ажилладаг боловч логик рөүтер нь олон замчлалын хүснэгтүүдийг оруулж болох ч VRF тохиолдолд зөвхөн нэг л замчлалын хүснэгтийг хэрэглэнэ.Үүнээс гадна, VRF өгөгдөл пакет бүрийн хувьд дараагийн хопийг заахийг дамжуулалтын хүснэгтээс шаарддаг, мөн пакет дамжуулахын тулд шаардагдах төхөөрөмжүүдийн жагсаалт болон пакет нь хэрхэн дамжуулагдсаныг зохицуулдаг замчлалын протоколуудын багц юм.Энэ хүснэгт нь тодорхой VRF замаас гадна дамжуулагдаж буй урсгалыг урьдчилан шинжлэх мөн VRF зам нээлттэй байх ёстой урсгалыг гаргана.
Хамгийн гол онцлог нь VRF нэг рөүтер доторх олон замчлалын хүснэгтийг бий болгох боломжтой юм.Энэ нь өөр өөр үйлчлүүлэгчдийн IP хаяг ашиглах нь давхардаж болох боломжтой гэсэн үг юм.
VLAN-д суурилсан сүлжээ шиг свич хооронд VLAN-г дамжуулахад 802.1q trunk ашигладаг шиг VRF 802.1q trunk загварт суурилсан GRE Tunnel эсвэл MPLS хаягуудыг хамтран ашиглаж өргөтгөх болон шахах боломжийг олгоно.
VRF-lite янз бүрийн VPN-үүдийн замыг ялгаж оруулахад интерфайсүүдийг ашигладаг мөн VRF тус бүр түвшин 3-н нэг буюу хэд хэдэн интерфайс нь virtual packet forwarding хүснэгт үүсгэдэг.VRF интерфайсүүд дотор этэрнэт порт шиг физик эсвэл логик VLAN SVI-үүд байж болох ч түвшин 3-н интерфайс нь ямар ч үед нэгээс илүү VRF-д харъяалагдаж чадахгүй.
Энэ нь хэрэглэгч тутамд олон төрлийн бие даасан замчлалын болон forwarding хүснэгтийг үүсгэж өгдөг юм.
VRF-Lite төхөөрөмжүүдийн төрөл: засварлах
- Customer Edge (CE)-Хэрэглэгчийн сүлжээний хамгийн захын төхөөрөмж байх ба үйлчилгээ үзүүлэгчийн сүлжээтэй холбож өгнө.
- Provider Edge (PE) - Статик замчлал эсвэл BGP, RIPv1, RIPv2 зэрэг замчлалын протоколыг ашиглан CE төхөөрөмжүүдтэй мэдээлэл дамжуулж рөүтерүүдтэй солилцоно.
- Provider рөүтер нь CE төхөөрөмжүүдтэй холбогдохгүй үйлчилгээ үзүүлэгч сүлжээний рөүтерүүд байна.
VRF-Lite Хэрэглэгчийн сүлжээнд пакет хэрхэн дамжуулах тухай: засварлах
- СЕ нь VPN-ээс пакет авсан бол энэ нь оролтын интерфайс дээр суурилсан замчлалын хүснэгтэнд харагдана.Нэг зам олдсон бол PE-ээс СЕ руу пакет дамжуулна.
- СЕ-ээс пакет хүлээн авахад РЕ нэвтрэх боломжгүй бол үүнийг VRF орж шалгадаг.
- Нэг зам олдсон үед рөүтер харгалзах MPLS хаягийг нэмж MPLS сүлжээ руу пакетийг илгээнэ.
- Гаралтын PE сүлжээнээс пакетыг хүлээн авахад замчлалын хүснэгт VPN-г зөв тодорхойлохын тулд шошгыг ашигладаг.Гаралтын PE нь энгийн замчлалыг шалгадаг.Нэг зам олдсон бол энэ нь зөв хөрш рүү пакет дамжуулдаг.
- Гаралтын PE нь CE-ээс пакет хүлээн авсан бол энэ нь зөв VPN замчлалын хүснэгтээс харж оролтын интерфайсыг ашиглана.
VRF-Lite сүлжээний бүрэлдэхүүн хэсэг: засварлах
- VPN route target community- VPN community-н бусад бүх гишүүдийн жагсаалт.VPN community-н гишүүн тус бур VPN route target-г тохируулах хэрэгтэй байдаг.
- Multiprotocol BGP peering of VPN community PE routers-VPN community-н бүх гишүүдийн мэдээллийг VRF хүргэж дамжуулдаг.VPN community доторх бүх PE рөүтерүүд нь peering BGP тохиргоог хийх хэрэгтэй.
- VPN forwarding-VPN үйлчилгээ үзүүлэгч сүлжээгээр бүх VPN community гишүүдийн хоорондох урсгалыг дамжуулна.
Хэрэглээ засварлах
засварлах
Datacenter үзүүлэгчид оролцож буй төхөөрөмжийн тоог багасгахын тулд VRF ашиглаж болно.Жишээ нь: Datacenter(ижил дэд сүлжээнүүд ашиглах) гурван өөр хэрэглэгчдийг байршуулах бол дараа нь гурван өөр рөүтер шаардалагатай байж болох юм.
VRF ашиглавал зөвхөн нэг л рөүтер ашиглана.
ISP (Интернэтийн үйлчилгээ үзүүлэгч) засварлах
ISP-н олон хэрэглэгчийн сайтуудын хоорондох уялдаа холбоог хангах.VRF ашиглах нь олон хэрэглэгчийн хувьд нэг дэд бүтцийг хэрэгжүүлэх боломжтой юм.
Замчлал тус бүр шинэ шошго нэмнэ.Энэ шошгыг Route Distinguisher гэж нэрлэдэг.
VRF-г төхөөрөмж дээр хэрхэн тохируулах тухай засварлах
| Алхам | Комманд | Тайлбар |
|---|---|---|
| SWITCH дээрх тохиргоо | ||
| 1. | Switch(config)# ip routing | IP routing идэвхижүүлэх |
| 2. | Switch(config)# ip vrf vrf-name | VRF нэр өгөх |
| 3. | Switch(config-vrf)# rd
route-distinguisher |
Замуудыг ялгах VRF хүснэгт үүсгэнэ.AS дугаар болон дурын тоо(xxx:y) эсвэл IP хаяг болон дурын тоо (A.B.C.D:y) |
| 4. | Switch(config-vrf)# route-target
{export| import | both} route-target-ext-community |
VRF-д заасан route target импортлох болон экспортлох чиглэлийн жагсаалт үүсгэнэ.
Жич:Энэ комманд зөвхөн BGP тохируулсан тохиолдолд хэрэгжинэ. |
| 5. | Switch(config-vrf)# import map
route-map |
Нэмэлтээр route map-тай хамтран ажиллана. |
| 6. | Switch(config-vrf)#interface
interface-id |
L3 switch-н тохиргооны горимд орж VRF-тэй холбож өгнө. |
| 7. | Switch(config-if)# ip vrf forwarding
vrf-name |
Түвшин 3-ийн интерфайс дээр VRF хамтран ажиллана. |
| 8. | Switch(config)# router ospf
process-id vrf vrf-name |
OSPF идэвхижүүлнэ,VPN forwarding хүснэгтийг зааж өгнө. |
| ROUTER дээр хийх тохиргоо | ||
| 9. | Router(config)#ip route vrf vrf name IP address vlan id | Статик замчлал бичихдээ эс үүсгэвэр талын VRF нэр болон хаашаа замчлах хаягаа мөн vlan-н дугаараа бичнэ. |
Асуудал шийдвэрлэх хэсэг [3] засварлах
Тохируулах явцад гарах алдааг шалгах командуудаас дурьдвал.
1. show ip protocols VRF vrf name
Энэ хэсэгт VRF тохируулсан рөүтер ямар замчлалын протокол ашиглаж байгаа ямар ямар сүлжээг бүртгэсэн мөн AD-н утгыг харж болно.
Тэмдэглэгээ: VRF тохируулсан хэрэглэгчийн замчлалд буруу сүлжээ бүртгэсэн байвал энэ хэсгийг харна.
2. show ip route vrf vrf name dynamic route protocols
Энэ хэсэгт VRF-н замчлалын хүснэгтийг харж болно.VRF тохируулахад өгсөн нэр нь зөв эсэх зөв замчлалын мэдээ орж ирсэн эсэхийг эндээс харж болно.
Тэмдэглэгээ: VRF дээр тохируулсан замчлалын протоколын замын мэдээлэл буруу байвад энэ командыг ашиглана.
3. show ip vrf brief
Энэ хэсэгт VRF идэвхитэй байгаа интерфайсүүдийг харуулж байна.Энэ хэсэгт тохируулсан VRF-ийн интерфайс нь зөв байна уу тодорхойлсон нэртэйгээ таарж байгаа эсэхийг харж болно.
Тэмдэглэгээ: Энэ хэсэгт таны тохируулсан интерфайсүүд алдаатай байвал энэ командаар харна.
4. show ip vrf details vrf name
Энэ хэсэгт VRF тохируулсан рөүтерийн аль интерфайсд харгалзахыг харуулж байна.
Тэмдэглэгээ: Энэ хэсэгт таны тохируулсан интерфайсүүд алдаатай байвал энэ командаар харна.
5. show ip vrf interfaces vrf name
Энэ хэсэгт VRF тохируулсан интерфайс бүр дээрх хаяг болон VRF-н нэр харагдаж байна.
Тэмдэглэгээ: Хэрвээ таны тохируулж өгсөн интерфайсын хаяг буруу байвал энэ командаар харж болно.