VPN实例

VPN实例

是什么

VPN路由转发表，即称VPN-instance(VPN实例)，又称VRF(虚拟/VPN路由和转发表)，是一种虚拟化技术。

在物理设备上创建多个VPN实例，每个VPN实例拥有独立的接口、独立路由表和路由协议进程等。

相同路由器拥有不同VPN实例的路由表，彼此相互隔离。即划到VPN实例的接口，相当于一台独立设备。

题外话

• MPLS VPN网络主要由CE(用户边缘网络设备)、PE(运营商边缘网络设备)、P(运营商骨干网)三部分组成

• PE设备与用户的CE设备直接相连，负责VPN业务接入，处理VPN-IPv4路由

• P设备负责快速数据转发，且PE、P设备需支持MPLS基本功能

与L2TP,IPSEC,SSLVPN的区别

简单的来说，常见的VPN，都是解决A点到B点，但是不区分业务。如果有这样的一种业务诉求，还是解决A和B点之前的VPN通信，但是有两种业务，例如办公和生产业务，这两种业务要求隔离，相互之前不能访问，路由隔离。这个事情就需要借助VPN实例，这个概念，所有的VPN都是公用一个设备，但是使用了不同的实例，默认情况下，实例之间，路由是隔离的。

MPLS本身不能提供对数据的安全性，MPLS协议封装的数据没有经过任何的加密处理，仅仅是在报文中增加一个TAG标识，这个标识被路由设备用来进行数据链路的识别和对数据的快速转发使用。

MPLS更适合运营商部署，而不适合企业用户自己建设，运营商部署了MPLS网络之后，可以向企业用户提供具有服务质量保证的网络传输服务。但是如果用户希望保障自己的数据在网络传输中的安全性还是需要借助IPSecVPN或者SSL VPN来实现。

H3C配置

vpn-instance 名称     #创建VPN实例