728x90
반응형
정의
VLAN같은 3계층의 가상화 기술로써 하나의 라우터에 여려 개의 라우터가 작동하고 있는 것(가상 라우팅 도메인으로 나누어)처럼 구성하는 방법이다 따라서 VRF에 동일한 주소가 있더라도 서로 다른 VRF이므로 다르게 작동하고 오류도 없다. 별도의 VPN 또는 포워딩 기술을 사용할 수 있고 보안 향상에도 도움이 된다.
라우팅 테이블이 여러개이므로 FIB에 ID를 부여하여 구분하고 리눅스 커널에서는 위와 비슷한 내용으로 namespace, NET namespace를 통해 NIC 별로 원하는 네트워크로 통신할 수 있다.
VRF-lite?
VRF는 MPLS VPN이나 MP-BGP를 구성할때 사용하게 되는데 이때 MPLS를 사용하지 않고 VRF만 단독으로 구성할 시 VRF-lite라고 한다. 예상했다 싶이 소규모 환경에서 사용한다고 한다.
실습
vrf-lite
iosv-1과 iosv-0에 VRF를 구축하여 iosv3 <--> iosv4 , iosv2 <-->iosv5와만 통신할 수 있도록 구성해보겠다.
#vrf 라우터 설정
#vrf 생성
ip vrf [vrf-name]
exit
int [interface num]
ip vrf forwarding [vrf name]
#vrf 할당
ip add [ip addr]
# ip가 삭제되서 다시 적어줘야 함
#vrf 설정된 라우터끼리 연결
int [sub interface num]
#vrf가 여러개의 회선이기 때문에 프레임 릴레이 처럼 한 회선을 전용회선으로 나눠줘야 함
encapsulation dot1q [vlan id]
#vlan id는 아무거나 상관없음
ip vrf forwarding [vrf name]
ip add [ip addr]
router ospf [n] vrf [vrf name]
network [network id] [wildmask] area [area num]
sh ip vrf
# 명령어로 vrf 명과 할당된 인터페이스 확인
sh ip route vrf [vrf name]
# vrf 테이블 확인
ping vrf [vrf-name] [ip addr]
#기본으로 참조하는 글로벌 테이블에 존재하지 않는 주소가 되기 때문에
#지정한 vrf를 알려줘야 핑 테스트를 할 수 있음
라우팅 테이블을 확인해보면 VRF 테이블로 이동했기 때문에 사라진 것을 볼 수 있다.
VRF라우팅 테이블을 보면 라우팅 테이블이 정상적으로 옮겨진 것을 확인할 수 있다.
#vrf를 이용하는 고객 라우터 설정
int [num]
no sh
ip add [ip addr]
exit
router ospf [num]
network [network id] ....
ping [ip addr]
#고객 라우터는 vrf 설정없이 자신의 글로벌 라우팅 테이블을 이용하기 때문에 ping 명령어로도
#통신 가능
고객의 라우터에서 ping 테스트를 해보면 정상적으로 라우팅 되는 것을 확인할 수 있다.
반응형
'네트워크 > 네트워크 일반' 카테고리의 다른 글
MTU와 단편화(Fragment) (0) | 2023.02.21 |
---|---|
CoPP(Control Plane Policing) (0) | 2023.02.16 |
라우팅 보안 설정 (0) | 2023.01.25 |
NTP STRATUM (0) | 2023.01.21 |
jitter (0) | 2023.01.19 |