VRF，VLAN和子网：区别

#1 楼

每种方法都有不同的目的，所有这三种方法都可以作为整体解决方案的一部分。首先让我们从最早的概念开始。
子网是IP世界中确定“假定处于链接状态”的设备的方式。默认情况下，同一子网中的设备将彼此直接发送单播流量，而默认情况下，不同子网中的设备将通过路由器发送单播流量。
您可以将每个子网放在单独的物理网络上。这迫使流量通过路由器充当防火墙。如果您的隔离域与您的物理网络布局匹配，但如果它们不匹配则可以成为PITA。这很好。
您可以在同一“链接”上拥有多个子网，但是这样做并不能提供很高的效率。设备之间的隔离度。默认情况下，不同子网之间的IPv4单播流量将通过您的路由器进行过滤，但广播，IPv6链路本地流量和非IP协议将直接在主机之间流动。 IPv6全局单播流量可能会或可能不会通过路由器流动，具体取决于主机的配置方式。此外，如果有人想绕过路由器，则可以通过在其NIC上添加一个额外的IP地址来轻松地做到这一点。这样可以确保流量通过路由器而不会限制物理网络布局。
VRF使您可以在一个盒子中构建多个虚拟路由器。它们是一个相对较新的想法，在大型复杂网络中最有用。从本质上讲，虽然VLAN使您可以在同一基础结构上构建多个独立的虚拟以太网网络，但VRF（与VLAN或MPLS等适当的虚拟链路层结合使用）可以使您在同一基础结构上构建多个独立的IP网络。可能有用的一些示例。

如果您正在运行多租户数据中心方案，则每个客户可能拥有自己的（可能是重叠的）子网组，并希望使用不同的路由和过滤规则。将跨安全域的流量发送到中央防火墙时，在本地使用相同的安全域。将不同的路由规则应用于其流量。例如，您可以在最便宜的路径上路由“经济”流量，而在最快的路径上路由“高级”流量。

#2 楼

IP子网和VLAN并不互斥-您不要选择一个或另一个。在大多数情况下，VLAN与子网之间是一一对应的。

在第一个示例中，假设您正在使用IP，则仍然必须将IP子网分配给VLAN。因此，您将为VLAN 1和2分配一个单独的IP子网。由您决定是按VLAN还是IP地址进行过滤，尽管您会发现由于必须在VLAN之间进行路由，因此按IP进行过滤更加容易。 br />
如果使用VRF示例，则说明存在Internet连接问题。从互联网收到流量后，您将其放入哪个VRF？要使其如您所描述的那样工作，您将需要两个Internet连接。

编辑：
VRF中的“ R”代表路由。实际上，VRF为您提供了单独的独立路由器，并且它们可以具有重叠的地址和不同的路由。 VRF的原因本身并不是分段，而是允许进行单独的路由计算。例如，在您的VRF 1中，默认路由可能指向Internet，但在VRF 2中，它可能指向其他地方。您无法（轻松）使用单个路由器来做到这一点，并且在大型网络中几乎是不可能的。

#3 楼

VLAN被称为隔离广播域和故障域。
每个VLAN通常配置一个子网，并设置IP（第3层）寻址。
VRF在同一设备上分隔路由表。
/>

#4 楼

您所描述的内容在从小型网络到中型网络的某些扩展范围内都是正确的，但是当涉及到非常大的网络时，所有流量都路由到单个集中式核心交换机，以避免ip路由重叠。通过创建虚拟路由实例进行ip路由。
首先讨论VRF和VLAN。.
VLANS的主要功能是对网络进行逻辑分段。像示例一样，我们有一个超网10.240.0.0/19子网，该sunet可以分成小部分并为每个VLAN分配每个子网，并且还可以通过配置access-list来控制VLAN之间的流量。或者我们可以利用VLAN并进行逻辑隔离根据我们的业务需求建立网络。
VRF（虚拟路由和转发）是一项技术，允许在单个路由器上具有多个路由表。路由器上的VRF的概念类似于交换机上的VLAN。 VRF通常与MPLS VPN结合使用。没有MPLS的VRF称为VRF lite。借助VRF技术–网络管理员可以在一台路由器下创建多个路由表。VRF同时管理多个路由表，并使它们隔离并独立运行。 VFR的另一个优点是–子网重叠，服务提供商可以为多个客户使用相同的IP地址范围而不会彼此冲突。例如–您可以同时使用分配给路由器两个不同接口的相同IP地址。通常，在基本的小型网络中，在第3层设备上配置路由，以将数据包发送到其他网络上的目标位置。但是VRF是针对大型到超大型网络引入的，逻辑上是根据要求在layer3设备中创建路由表，而高端的layer3交换机可以根据我们的要求在layer3设备中创建4个以上的VRF表