Linux中的虚拟路由转发VRF

最新推荐文章于 2025-04-11 14:56:07 发布
最新推荐文章于 2025-04-11 14:56:07 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: Linux Cloud KnowHow Problem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qianguozheng/article/details/96904607
版权

VRF 简单概念

虚拟路由转发(Virtual Routing and Forwarding)
顾明思义,虚拟的路由转发,将同一台设备上的路由分成不同的分组,然后根据请求的接口,目的地址进行路由的转发,这个是工作在单台设备内的,出了这个设备就没有意义了。

为什么需要VRF

逻辑上的三层隔离,类似二层隔离的VLAN.

VRF的实现介绍

Linux内核实现了这个功能,你可以把不同的端口划分给不同的vrf 接口(一个vrf接口可以有多个硬件端口,一个硬件端口只能属于一个VRF接口)。

当发送数据的时候,数据包会被hook到vrf的驱动程序,由其判断这个数据包所在的接口是否包含在这个vrf接口中,如果是则用这个vrf的路由表,如果不是则继续匹配,都不存在vrf中,则使用默认路由表。接收同理。

应用程序可以绑定vrf接口实现同不同的路由绑定,可以通过IPKTINFO 指定发送数据的接口。

这个就是我们Linux内核中的vrf, 具体的命令或者使用方式可以参考culumus networks的技术文章,这个vrf就是这个公司的天才实现的,而我则是在这个基础上把这个功能移植到了3.10, 标准内核在4.3版本开始引入,4.10才完整。移植的同时实现了ospf,bgp, rip/ripng的是匹配(ipv4 and ipv6).

VRF的常规使用

我们公司虽然有这个功能但是我也不清楚具体哪些行业或者公司需要使用这个功能,在网络上了解到,一般如果一个大的集团公司拥有几个不同的办事处,又想隔离不同办事处的访问权限,则可能需要这个VRF,在不增添新设备的情况下,对网络进行三层隔离,这也应该是常用的方式吧。

欢迎评论介绍使用用途。

linux 内核 vrf,Linux中iproute实现VRF
weixin_29881131的博客
04-30 1676
目录1.Ubuntu系统实现VRF2.CentOS系统实现VRF3.LinuxVRF实现命令3.1 创建VRF3.2 罗列所有VRFs3.3 给VRF分配网络接口3.4显示被分配给VRF的设备3.5显示VRF的邻居条目3.6 显示VRF中地址3.7 显示VRF路由3.8 VRF的路由查询3.9 将网络接口从VRF中删除VRF (Virtual Routing and Forwarding)使同一...
Linux网络虚拟化 Router
记录一下
01-18 1407
linux router
Linux VRF(Virtual Routing Forwarding)的原理和实现
热门推荐
TCP/IP
09-23 3万+
动机明天,是2017年9月24日,两年前的明天,我从上海第一次来到深圳参加面试,两年前的今天,此时我还在上海虹桥机场等候延误的飞机,两年前的今晚,我在深圳南山区南新路片区徘徊,企图能在南方城市找到一家东北烧烤,并且欣赏这座城市(最终我找到了!),两年前的明晚,我喝了一瓶750ml的威士忌,次日返回上海…面试后,我感觉我被录取了,然后做了一个决定,举家再次搬迁,来到了深圳,在上海留下了我的空房和我的足
一文读懂VPN实例(VRF)核心技术,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-11 1901
话说江湖上,门派林立,各路人马都想划地为王。在网络安全这片数字江湖里,多租户环境、企业分支机构,哪个不是兵家必争之地?想要在同一台服务器上,把不同“帮派”的数据流量隔离开,避免互相串门,VPN 实例(VRF)这玩意儿,就成了关键的“楚河汉界”。THINKMO01别跟我扯那些官方定义,什么“虚拟路由转发”,听着就头大。你就把它想象成,在一台物理路由器上,用魔法变出了好几个独立的“小路由器”。每个“小路由器”都有自己的地盘(路由表),互不干涉。打个比方,就像你在一栋大楼里,隔出了好几间独立的公寓。每间公寓都有自
linux进程绑定vrf,LINUX socket与VRF
weixin_35949386的博客
05-01 1102
实验环境如下图所示:配置如下:#!/bin/bashsudo ip netns add ns1sudo ip link add ns1veth1 type veth peer name eth0 netns ns1sudo ip netns add ns2sudo ip link add ns2veth1 type veth peer name eth0 netns ns2sudo ip link...
Linux VRF教程:理解与部署
本资源是一份名为《vrf-tutorial-oss.pdf》的文档,它深入介绍了Linux内核中的虚拟路由转发(Virtual Routing and Forwarding, VRF)技术。VRFLinux新引入的一种特性,旨在提供用户或网络之间的逻辑隔离,常用于...
探索Linux的高级路由与流量控制技巧
3. **VRF虚拟路由转发)**:VRF允许在同一物理设备上创建多个独立的路由实例,提供网络隔离,这对于多租户环境或大型网络非常有用。 4. **网络地址转换(NAT)**:Linux内核中的Netfilter模块支持NAT,可以改变...
vrf-tutorial-oss.pdf
06-09
Linux VRF(Virtual Routing and Forwarding)是一种在Linux内核中新增的特性,用于支持用户组合隔离或网络隔离。它主要被应用于网络运营商和数据中心的网络环境中,以实现不同租户之间的逻辑隔离和提高网络安全。该...
linux 内核 vrf,内核VRF
weixin_36180385的博客
04-30 1096
Virtual Routing and Forwarding (VRF)Linux内核的Virtual Routing and Forwarding (VRF) 是由路由表和一组网络设备组成的路由实例。VRF安装Ubuntu默认不包括vrf内核模块,需要额外安装:apt-get install linux-headers-4.10.0-14-generic linux-image-extra-4....
vrf 简单路由配置
05-30
vrf 简单配置 其中用到了3个路由器。在虚拟路由中的简单的设置。分享下。
linux Virtual Routing and Forwarding (VRF)
~~ LINUX ~~
04-15 790
Virtual Routing and Forwarding (VRF) ==================================== The VRF device combined with ip rules provides the ability to create virtual routing and forwarding domains (aka VRFs, VRF-li...
Linux中iproute实现VRF
turbock的博客
01-15 6895
目录 1.Ubuntu系统实现VRF 2.CentOS系统实现VRF 3.LinuxVRF实现命令 3.1 创建VRF 3.2 罗列所有VRFs 3.3 给VRF分配网络接口 3.4显示被分配给VRF的设备 3.5显示VRF的邻居条目 3.6 显示VRF中地址 3.7 显示VRF路由 3.8 VRF的路由查询 3.9 将网络接口从VRF中删除 VRF (Virtual ...
linux vrf 原理,quagga_vrf实现分析.docx
weixin_35025136的博客
05-13 630
quagga_vrf实现分析quagga代码总览原版quagga是包含了以下进程实例: 1、zebra2、rip3、ospf4、等vrf 代码流程图通过代码的分析,认为quagga的vrf还属于半成品。quagga开发的目标应该为一个zebra进程管理多个vrf,但还未实现,每个vrf路由进程都要有对应的vrf的zebra进程管理。例如如下RIP请求zebra的代码:vrf为固定值,并不能请求对应...
VRF -- 虚拟路由转发
qq_45742976的博客
12-24 2368
不同的数据流量需要送往不同的公司,在传统的网络设计中,这可能会导致IP地址冲突和网络隔离的困难。VRF(Virtual Routing and Forwarding)虚拟路由转发,是一种网络虚拟化技术,用于在同一物理网络设备上创建多个虚拟路由表,每个虚拟路由表都是相互独立的,就像是在同一设备上运行了多个独立的路由器一样。当引入VRF时,每个VRF都有自己的路由表,不同的接口关联到不同的VRF,从而使每个接口使用独立的路由表。划分VRF之后,全局路由表里面就不再包含创建了VRF的接口信息。
VPP与FRR基于Linux网络协议栈通信(vrf方式)
turbock的博客
01-04 5736
  VRF (Virtual Routing and Forwarding)使同一系统下拥有多种且独立的路由表。在LINUX的内核中,从4.3版本已开始支持VRF,若需要较好支持vrf功能,建议Linux操作系统内核版本4.8以上。 操作环境:本文操作系统采用CentOS8,已经安装iproute2。 如下将创建一个veth对,并将其分别绑定到两个不同VRF,然后互相ping通IP; 1. VETH打通不同VRF的基础配置 # 1.创建vrf表red和blue并分别启动 ip link add blue
linux vrf 补丁包,NetworkManager 1.24即将推出,带来VRF支持
weixin_39974409的博客
05-20 139
星期五标志着NetworkManager 1.24-RC1的发布,它是该组件的第一个测试候选者,对Linux桌面上的有线和无线网络很重要。对NetworkManager 1.24的重大补充之一是对“机会无线加密”(Opportunistic Wireless Encryption)的支持。 OWE提供了无密钥/密钥的加密无线数据传输。自2018年以来,该技术也称为WiFi认证增强开放。此Netwo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钱国正

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值