مقال اليوم في لشرح موضوع من مواضيع الراوتينج بروتوكول وهو ال VRF وشرح لإعدادتة وأستخدامه ومستوى السكيورتي فيه.
ما هو الـ VRF ؟
هو إختصار لـ Virtual Routing forwarding وهو أحد أهم المفاهيم التي يعمل بها الـ MPLS وإذا أردت شرح الـ MPLS ستبدأ من مفهوم VRF .
وهي عبارة عن جدول توجيه منفصل داخل الراوتر . باستخدام VRFs من الممكن استخدام اروتر واحد كأكتر من راوتر إفتراضي كل منها مستقل (نسبيًا) عن بعضها البعض مما يسمح بتداخل الشبكات الفرعية ، وتكون منفصلة عن بروتوكولات التوجيه “الراوتينج بروتوكول” ، وبورتات مخصصة لكل VRF .
بعبارة أخرى يمكنك القول أن VRF تعني التوجيه الافتراضي وإعادة التوجيه . عند إنشاء ملف vrf فإنك تخبره عن المسارات التي يتم استخدامها ثم تقوم بتعيينه إلى واجهة – Interface .
بمجرد توصيل vrf بواجهة ، يقوم السويتش أو الروتر بإنشاء جدول توجيه منفصل لاستيعاب تلك المسارات .
السكيورتي في ال VRF ؟
يزيد VRF أيضًا من أمان الشبكة ويمكن أن يلغي الحاجة إلى التشفير والمصادقة .
غالبًا ما يستفيد مزودو خدمة الإنترنت (ISPs) من VRF لإنشاء شبكات افتراضية خاصة منفصلة (VPN) للعملاء .
يستخدم تصميم الشبكة القائم على VRF بروتوكول 802.1q أو الـ GRE tunnels أو MPLS tags لتمديد وربط VRFs معًا .
الطبولوجي التالي يعرض تعريف VRF في شبكة MPLS :
هنا في الطبولوجي أعلاه ، قمنا بتحديد VRF-A و VRF-B و VRF-C والتي يمكن إنشاؤها على روتر واحد أو روتر مختلف يعتمد على اتصال العميل مع روتر PE .
مثال على إعدادات الـ VRF الأساسية على الروتر :-
ip vrf NDNA-mgmt
rd 100:100
rt export 100:100
rt import 100:100
!
ip vrf NDNA-sales
rd 200:200
(rd both 200:200 (export and import
!
!
int ge0/1
ip vrf forwarding NDNA-sales
ip address 192.168.2.1 255.255.255.0
!
int ge0/2
ip vrf forwarding NDNA-mgmt
ip address 192.168.1.1 255.255.255.0
