با وجود اینکه VRF روتینگ مجازی ایجاد میکنه و خیلی استفاده میشه چرا باید سمت EVN رفت؟( مقایسه ای از سیسکو EVN و VRF )

By | ۲۴ مرداد, ۱۳۹۵

یکی از موارد مهمی که در زمینه Network Virtualization باید به آن اشاره کنیم بحث تفاوت Device Virtualization و همچنین بحث بسیار مهم Path Isolation می باشد همانطور که میدانید استفاده از VRF به تنهایی و بدون استفاده از پروتکلهایی مانند MPLS و BGP هیچ ارتباطی به تکنولوژی MPLS-VPN چه در لایه دو و چه در لایه سه نداشته و تنها بعنوان یکی از تکنیکهای جداسازی Control Plane بر روی یک روتر می باشد که به ازای هر کدام از VRF ها یک جدول FIB و RIB تشکیل میشود اما

در کنار تمامی این تفکیک ها همواره Control Plane اصلی موجود بر روی روتر یا همان Global نیز وجود دارد و تمامی اینترفیسها و همچنین اطلاعات روتینگ که به هیچکدام از VRF ها مرتبط نیستند در جدول Global وجود دارد با توجه به اینکه در مکانیزمهای انتقال اطلاعات در لایه دو و سه هر اینترفیس فیزیکی یا اینترفیس مجازی مانند sub interface و غیره تنها امکان عضویت در یک VRF را دارد می توانیم بگوئیم Data Plane نیز با استفاده از VRF تفکیک میگردد اما از آنجایی که تنها با ایجاد VRF و عدم استفاده از BGP و MPLS و همچنین MP-BGP هیچگونه استفاده ای از لیبل های MPLS جهت انتقال اطلاعات نمی شود به این نوع استفاده از VRF در اصطلاح VRF-Lite گوئیم

اما ایجاد چندین شبکه بصورت End to End  که بصورت مجازی بر روی یک شبکه فیزیکی ایجاد شده اند و بصورت کامل از یکدیگر تفکیک شده اند با استفاده از VRF-Lite بسیار زمان بر بوده و بر روی تمامی روترهای مسیر می باید تمامی VRF ها بصورت یکسان معرفی شوند و همچنین اگر سرویسهای مشترکی مد نظر باشد مانند سرویس اینترنت و یا سرویس DNS و DHCP الزاما باید از مکانیزمهای Route leak موجود در BGP و MP-BGP که همان route target ها می باشد استفاده کنیم و با استفاده از عملیات Import و Export آنها بر روی روترهای Edge در شبکه MPLS سرویسها را در اختیار VRF های مختلف موجود در شبکه قرار دهیم در حقیقت از نظر Scalability آنچنان که باید عمل نمیشود

 Path Isolation نکته بسیار مهمی است که با استفاده از VRF-Lite همانطور که اشاره شد با عملیات و تنظیمات بسیار بیشتری همراه است و زمان بیشتری جهت راه اندازی نیاز داشته و همچنین به ازای هر VRF که بر روی سیستم اضافه میگردد عملیات معرفی آن در بخشهای دیگر نیز باید بصورت Manual انجام شود البته در تنظیمات پیشرفته MPLS امکان Automatic Provisioning وجود دارد که از بحث حال خارج است اما اگر بخواهیم در مورد EVN توضیح دهیم باید اشاره کنیم که در این مکانیزم که ترکیبی از استفاده از VRF و همچنین Path Isolation از طریق Tag نمودن ترافیک ها در طول مسیر مجازی است دیگر احتیاجی به استفاده از MPLS و BGP نمی باشد تنها لازم است از طریق لایه دو و ترانک 802.1Q اطلاعات به همراه تگهای VLAN مربوط به آنها از سمت Edge وارد شبکه شوند و در داخل Core تنها لازم است یک Trunk از نوع Vnet به ازای هر دو روتر Core زده شود و بر روی این نوع از Trunk امکان عبور ترافیک پروتکلهایی مانند EIGRP و OSPF و همچنین Static Route می باشد و با استفاده از روتینگ در داخل هر کدام از VRF ها در سمت Edge می توانیم روتینگ بین نقاط را برقرار کنیم

با استفاده از EVN بخشهای مختلف ساختاری در روتر یعنی Control Plane و Data Plane و همچنین Service Plane بصورت کامل تفکیک پذیر بوده و به این ترتیب می توانیم با استفاده از VLAN های مختلف بر روی تجهیزات Edge و دریافت ترافیک کاربر آنها را تفکیک شده و با Tag مربوط به هر VLAN دریافت کنیم و با ساخت VRF های مربوط به هرکدام از این VLAN ها و اختصاص یک VN-Tag به ازای هر VLAN آنها را مشخص کنیم و در سمت دیگر شبکه نیز می باید به همین شکل عمل کنیم و در پایان باید ارتباط بین تجهیزات Core را با استفاده از Vnet Trunk  که با تگهای یکسان 802.1Q در هر طرف معرفی میگردد برقرار کنیم تمامی مراحل این عملیات بصورتی خواهد بود که در شبکه Core برخلاف استفاده از VRF-Lite دیگر نیازی به انجام تنظیمات به ازای هر کدام از VRF ها نمی باشد و در شبکه Core تنها اطلاعات Tag شده با استفاده از VN-Tag بر روی Vnet Trunk عبور داده میشوند و در سمت دیگر شبکه بر اساس تگ استفاده شده قابل دریافت هستند یکی دیگر از مواردی که باید به آن اشاره کنیم در مورد سرویسهای مشترک است که بعنوان Shared Services از آنها یاد میکنیم بعنوان مثال اینترنت و سرویس هایی مانند DNS و DHCP که در استفاده از EVN با استفاده از Route Replication Service صورت میگیرد و به این ترتیب هر کدام از EVN ها امکان دسترسی به جدول RIB را داشته و می توانند از سرویسهای عمومی استفاده کنند بنابر این نکته بسیار مهمی که باید در استفاده از EVN  به جای VRF-Lite به آن اشاره کنیم بحث Scalability می باشد بعنوان مثال با استفاده از EVN بر روی Core به ازای هر اینترفیس Point to point بین روترهای Core تنها یک Vnet Trunk لازم است در صورتی که در VRF-Lite به ازای هرکدام از VRF ها می باید یک اینترفیس یا بصورت فیزیکی یا بصورت Subinterface مورد استفاده قرار گیرد

ضمنا نکته بسیار مهم بعدی این است که به ازای ساخت هر VRF بر روی Edge دیگر لازم نیست که بر روی ارتباطات Core نیز تغییری ایجاد کنیم چراکه EVN به راحتی به ازای هرکدام از VRF های جدید معرفی شده یک Subinterface جدید با مشخصات کامل VN-Tag مربوط به همان VRF بر روی اینترفیس Vnet-Trunk ساخته شده برقرار میکند و همین خودکار بودن عملیات در Core بسیار برای ما مهم می باشد

امکانات بسیار خوبی نیز در IOS های جدید جهت راه اندازی و استفاده از EVN وجود دارد که در بحث های بعدی به آنها خواهیم پرداخت

امیدوارم این مطالب مورد توجه قرار گرفته باشد

37 thoughts on “با وجود اینکه VRF روتینگ مجازی ایجاد میکنه و خیلی استفاده میشه چرا باید سمت EVN رفت؟( مقایسه ای از سیسکو EVN و VRF )

  1. فروشگاه اینترنتی

    خیلی عالی بود
    ممنون بابت آموزش عالیتون
    یکی از سرور های ما ping رو قبول نمیکنه و دستورات تست شبکه با cmd هم یکی در میون جواب میدن!!!
    راهی به غیر از ویندوز عوض کردن وجود داره؟

    Reply

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *