У классических маршрутизаторов правила, по которым пакеты пересылаются из одной сети в другую, - эти правила называют таблицей маршрутизации - едины для всего устройства. Это означает, что такое устройство не сможет правильно маршрутизировать данные между двумя VLAN, интерфейсам которых присвоены IP-адреса из одного диапазона. Хотя диапазонов адресов, предназначенных для внутреннего пользования, вполне достаточно для правильного назначения частным сетям, на практике возникают ситуации, когда менять диапазоны в VLAN не совсем удобно. Например, к сети большого предприятия подключается организация, у которой уже есть своя структура, удаленные офисы и т. д. И менять адреса в таком случае значит перенастраивать большое число устройств и программ.

Помочь в подобной ситуации может создание виртуального маршрутизатора. Протокол VRF (Virtual Routing and Forwarding) позволяет на одном устройстве создать несколько таблиц маршрутизации и пересылки данных (рис. 8.7).

В результате к маршрутизатору можно подключать локальные сети с совпадающими диапазонами IP-адресов.

Настройка протокола VRF достаточно проста. Необходимо дать команду на создание маршрутизатора, присвоить ему идентификатор и далее создавать таблицу маршрутизации. Подключение VLAN к конкретному виртуальному маршрутизатору осуществляется настройкой параметров VLAN на маршрутизаторе.

Недостаток решения - поддержка протокола VRF реализована не во всех моделях маршрутизаторов.

один коммутатор разбивается на несколько виртуальных ГЛАВА 9

Рис. 8.7. VRF: один коммутатор разбивается на несколько виртуальных ГЛАВА 9

Rras | Самоучитель системного администратора | Безопасность


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31