ip-vrfのマニュアルは次のとおりです。
VRFは、VLANがレイヤ2でトラフィックを分離する方法と同様に、レイヤ3でルーティングするためのトラフィック分離を提供します。デフォルトでは、VRF は単一のルーティングテーブルです。
また、iproute2ip
コマンドを使用すると、キーワードを使用して複数の個別のルーティングテーブルを処理できますtable
。
また、コンテナーで人気のあるLinuxネットワークネームスペースを使用して、ルーティングテーブル(およびデバイスと[...])を分離することもできます。
それでは、VRFとiproute2のマルチルーティングテーブルとネットワークネームスペースの違いは何ですか?一人ではできないし、他人ではできないことはありますか?それとも名前だけが異なり、本質的に同じメカニズムですか?
答え1
これには短い答えはありません。https://www.google.se/search?q=linux+vrf+vs+namespace良いスタートです。私が見つけたこの投稿効果がある
過度に単純化した場合。
ネットワーク名前空間 - 完全なネットワーク分離。容器に使用
VRF - 「テナント」が別の基本パスを要求するときに使用されます。
ルーティングテーブル - 上記とは異なり、ネットワーク分離ではなくポリシールーティングなどに使用される一般的なメカニズムですman ip-rule
。を参照してください。たとえば、ソースベースのポリシールーティング