ip-vrf 매뉴얼은 다음과 같습니다.
VRF는 VLAN이 레이어 2에서 트래픽을 격리하는 방법과 유사하게 레이어 3에서 라우팅을 위한 트래픽 격리를 제공합니다. 기본적으로 VRF는 단일 라우팅 테이블입니다.
또한 iproute2 ip명령을 사용하면 키워드를 사용하여 여러 개별 라우팅 테이블을 처리할 수 있습니다 table.
또한 컨테이너로 대중화된 Linux 네트워크 네임스페이스를 사용하면 라우팅 테이블(및 장치 및 [...])을 분리할 수도 있습니다.
그렇다면 VRF와 iproute2의 다중 라우팅 테이블과 네트워크 네임스페이스의 차이점은 무엇입니까? 한 사람으로는 할 수 있고 다른 사람으로는 할 수 없는 일이 있습니까? 아니면 이름만 다를 뿐 본질적으로 동일한 메커니즘인가요?
답변1
이에 대해서는 짧은 대답이 없습니다.https://www.google.se/search?q=linux+vrf+vs+namespace좋은 시작이다. 내가 찾은이 게시물효과가있다.
지나치게 단순화하면;
네트워크 네임스페이스 - 완전한 네트워크 격리. 용기에 사용
VRF - "테넌트"가 다른 기본 경로를 요구할 때 사용됩니다.
라우팅 테이블 - 위와 달리 네트워크 격리가 아니라 정책 라우팅 등에 사용되는 일반적인 메커니즘입니다 man ip-rule. 을 참조하세요. 예를 들어 소스 기반 정책 라우팅