У классических маршрутизаторов правила, по которым пакеты пересылаются из одной сети в другую, - эти правила называют таблицей маршрутизации - едины для всего устройства. Это означает, что такое устройство не сможет правильно маршрутизировать данные между двумя VLAN, интерфейсам которых присвоены IP-адреса из одного диапазона. Хотя диапазонов адресов, предназначенных для внутреннего пользования, вполне достаточно для правильного назначения частным сетям, на практике возникают ситуации, когда менять диапазоны в VLAN не совсем удобно. Например, к сети большого предприятия подключается организация, у которой уже есть своя структура, удаленные офисы и т. д. И менять адреса в таком случае значит перенастраивать большое число устройств и программ.

Помочь в подобной ситуации может создание виртуального маршрутизатора. Протокол VRF (Virtual Routing and Forwarding) позволяет на одном устройстве создать несколько таблиц маршрутизации и пересылки данных (рис. 8.7).

В результате к маршрутизатору можно подключать локальные сети с совпадающими диапазонами IP-адресов.

Настройка протокола VRF достаточно проста. Необходимо дать команду на создание маршрутизатора, присвоить ему идентификатор и далее создавать таблицу маршрутизации. Подключение VLAN к конкретному виртуальному маршрутизатору осуществляется настройкой параметров VLAN на маршрутизаторе.

Недостаток решения - поддержка протокола VRF реализована не во всех моделях маршрутизаторов.

один коммутатор разбивается на несколько виртуальных ГЛАВА 9

Рис. 8.7. VRF: один коммутатор разбивается на несколько виртуальных ГЛАВА 9

Rras | Самоучитель системного администратора | Безопасность


Самоучитель системного администратора



Новости за месяц

  • Ноябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс