VRF، أو التوجيه والتوجيه الظاهري، هي تقنية تسمح لك بإنشاء مثيلات افتراضية متعددة لجهاز التوجيه على بنية أساسية فعلية واحدة.
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
يعمل كل مثيل افتراضي كما لو كان جهاز توجيه مستقلاً، مع جداول التوجيه وإعادة التوجيه الخاصة به. وهذا يسمح بالتقسيم الفعال للشبكات والتعايش بين مجالات توجيه متعددة على نفس البنية التحتية.
متطلبات التنفيذ
لتنفيذ VRFs بنجاح في الشبكة، من المهم مراعاة الجوانب التالية:
- أجهزة الشبكة المتوافقة: يجب أن تدعم أجهزة الشبكة VRF، والذي يتضمن عادةً أجهزة توجيه ومحولات من الطبقة الثالثة.
- موارد الأجهزة والبرامج: من الضروري التأكد من أن الأجهزة لديها موارد كافية من الأجهزة والبرامج لدعم مثيلات التوجيه الظاهري المتعددة.
- تخطيط مساحة العنوان: يجب التخطيط بعناية لتعيين عناوين IP والشبكات الفرعية لكل VRF، لتجنب التعارضات وضمان التجزئة الفعالة.
طرق التنفيذ
هناك عدة طرق لتنفيذ VRF على الشبكة:
- VRF لكل واجهة: يمكن ربط كل واجهة جهاز توجيه بمثيل VRF محدد. يتيح ذلك توجيه حركة المرور بشكل منفصل استنادًا إلى VRF المرتبط بالواجهة.
- في آر إف لايت: في هذا التكوين، تستخدم أجهزة التوجيه الموجودة على الشبكة VRF لتقسيم مجالات التوجيه، ولكن لا يتم استخدام MPLS. إنها مناسبة لتطبيقات أبسط.
- VRF عبر MPLS: في شبكة MPLS، يمكن استخدام VRFs لتوفير التجزئة في شبكات متعددة البروتوكولات.
المزايا على البروتوكولات الأخرى
تقدم VRFs العديد من المزايا الهامة مقارنة ببروتوكولات التجزئة الأخرى:
- التقسيم الفعال: تعمل VRFs على تمكين تجزئة الشبكة دون الحاجة إلى إنشاء شبكات فرعية فعلية منفصلة، مما يسهل إدارة استخدام عنوان IP وتحسينه.
- عزل حركة المرور: يعمل كل VRF بشكل مستقل، مما يضمن عزل مسارات حركة المرور والتوجيه بين المثيلات الافتراضية.
- التدرجية: تتيح VRFs نموًا قابلاً للتطوير للشبكة دون المساس بالأداء أو الأمان.
مزايا إضافية لـ VRFs
بالإضافة إلى التجزئة والكفاءة، توفر VRFs مزايا أخرى:
- تعزيز الأمن: تساهم VRFs في الأمان من خلال عزل حركة المرور بين نطاقات التوجيه المختلفة، مما يجعل الوصول غير المصرح به أمرًا صعبًا.
- الإدارة المبسطة: ومن خلال إنشاء مجالات توجيه افتراضية، تصبح إدارة الشبكة أسهل وأقل عرضة للأخطاء.
- تحسين عرض النطاق الترددي: تعمل وحدات VRF على تمكين التحكم في حركة المرور وتحسينها، مما يؤدي إلى تحسين جودة الخدمة والأداء.
مثال التكوين في RouterOS
فيما يلي مثال بسيط لكيفية تكوين VRF على جهاز توجيه MikroTik باستخدام واجهة سطر الأوامر (CLI).
لنفترض أن لديك جهاز توجيه MikroTik بواجهتين، واحدة متصلة بشبكة الشركة والأخرى بشبكة الضيف، وتريد إبقاء هاتين الشبكتين منفصلتين باستخدام VRF.
- قم بالوصول إلى جهاز التوجيه MikroTik الخاص بك عبر SSH أو Telnet.
2. أولاً، نقوم بإنشاء مثيلات VRF. في هذا المثال، سنقوم بإنشاء مثيلين VRF يُطلق عليهما "الشركة" و"الضيوف".
/ip route vrf
add interfaces=ether1 routing-mark=empresa
add interfaces=ether2 routing-mark=invitados
- يعين عناوين IP للواجهات المقابلة.
/ip address
add address=192.168.1.1/24 interface=ether1 network=192.168.1.0
add address=10.0.0.1/24 interface=ether2 network=10.0.0.0
- أضف مسارات ثابتة لكل VRF. بافتراض أن لديك بوابة على شبكة الشركة على 192.168.1.254 وأخرى على شبكة الضيف على 10.0.0.254.
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.254 routing-mark=empresa
add dst-address=0.0.0.0/0 gateway=10.0.0.254 routing-mark=invitados
- قم بتكوين قواعد جدار الحماية للسماح بحركة المرور بين VRFs وجهاز التوجيه، ولكن ليس بين VRFs.
/ip firewall filter
add chain=input action=accept protocol=icmp
add chain=input action=accept connection-state=established,related
add chain=input action=drop in-interface=!ether1,ether2
- تحقق من أن VRFs تعمل بشكل صحيح:
/ip route print where routing-mark=empresa
/ip route print where routing-mark=invitados
اختتام
لقد أحدث VRF، أو التوجيه والتوجيه الافتراضي، ثورة في طريقة تجزئة شبكات المؤسسات وإدارتها.
بفضل قدرتها على إنشاء مثيلات افتراضية لأجهزة التوجيه على بنية أساسية واحدة، توفر VRFs حلاً فعالاً للحفاظ على شبكات منفصلة ومعزولة، مع ضمان الكفاءة وقابلية التوسع.
في عالم يعتبر فيه الاتصال والأمن ضروريين، أصبحت VRFs أداة لا غنى عنها للشركات التي تتطلع إلى تحسين شبكاتها وضمان أداء موثوق به.
مسابقة المعرفة وجيزة
ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟
الكتاب الموصى به لهذه المادة
كتاب BGP وMPLS RouterOS v7
تم تحديث المواد الدراسية لدورة شهادة MTCINE إلى RouterOS v7