VRF

MPLS VPN နဲ့အမြဲလိုတွဲနေတာကတော့ VRF (Virtual Routing and forwarding) ဖြစ်ပါတယ်။ PE Router တွေမှာ Customer တစ်ဦးစီအတွက် သီးခြား Routing table တွေကို VRF သုံးပီးခွဲထားလေ့ရှိပါတယ်။

ဒါကြောင့်လဲ Customer တွေရဲ့IP subnet တွေဟာတူနေခဲ့မယ်ဆိုရင်တောင် ပြဿနာမရှိပဲ သီးသန့်ရှိနေလို့ရတာပေါ့၊ အဲဒီလိုမှမဟုတ်ရင် Customer တစ်ဦးစီအတွက် PE Router တစ်လုံးလိုနေမှာပေါ့၊ ဒီတော့ VRF ဆိုတာဘာလဲ၊ MPLS VPN အပြင် တခြားဘယ်နေရာတွေမှာသုံးသေးလဲ ကြည့်ရအောင်။

Router တွေမှာပုံမှန်ကတော့ Global Routing table တစ်ခုပဲသုံးပီး ရှိသမျှ Interface တွေအားလုံးဟာလဲ Global setting အောက်မှာပဲရှိပါတယ်၊ VRF သုံးမယ်ဆိုရင် ပထမဆုံး VRF တွေကို အမည်ပေးပီးထည့်၊ အသုံးပြုမဲ့ Interface တွေကို အဲဒီ VRF အောက်မှာ တွဲပေးရပါတယ်။ ဒါဆိုရင် အဲဒီ Interface တွေဟာ Global setting မှာမရှိတော့ပဲ သီးသန့် VRF အောက်မှာရောက်သွားပါတယ်၊ Routing table ဟာလဲ အဲဒီ VRF အတွက်သီးသန့်ဖြစ်သွားသလို Routing/Frowarding အဆုံးအဖြတ်အတွက်လဲ Global Routing/Forwarding နဲ့လုံးဝကွဲပြားသွားပါတယ်၊ ဒီတော့ အဲဒီ Interface တွေမှာ IP address ကို ကြိုက်သလို အသုံးပြုလို့ရတာပေါ့၊ (VRF မခွဲထားရင် Router interfaces တွေမှာ Subnet တူတာ အသုံးပြုလို့မရပါဘူး။) နောက်တစ်မျိုးပြောရရင်တော့ Physical Router တစ်လုံးပေါ်မှာ Virtual Routers တွေခွဲသုံးတဲ့သဘောပါ၊ Configuration ပိုင်းအရလဲ Router တစ်လုံးစီမှာ Configure လုပ်ရသလို သီးသန့်လုပ်ရပါတယ်၊ Global configuration နောက်မှာ vrf ဆိုတာထည့်ပီးသုံးရပါတယ်၊ ဒါကိုတော့ vrf aware configuration တွေလို့လဲဆိုနိုင်ပါတယ်။ Virtual Router လို့ဆိုပေမယ့်လဲ server VM တွေမှာလို CPU/MEM တွေကိုတော့သီးသန့်ခွဲသုံးတာမဟုတ်ပါဘူး၊ Routing နဲ့ Forwarding Instance ကိုပဲအဓိကခွဲထားတာပါ။ Layer 3 အနေနဲ့ပြောရရင်တော့ VRF ဟာ Network Virtualization လို့လဲပြောလို့ရပါတယ်။ အခုလောက်ဆို VRF ရဲ့သဘောကို သိလောက်ပီလို့ထင်ပါတယ်။

MPLS VPN မှာဆို VRF အချင်းချင်းခွဲခြားဖို့RD (Route distinguisher) နဲ့VRF အချင်းချင်းစကားပြောဖို့ Route Target တွေကိုသေချာသတ်မှတ်ဖို့လိုပါတယ်၊ အဲဒါတွေပေါ်မှာမူတည်ပီး Import/Export configuration တွေနဲ့ သုံးရပါတယ်။ VRF အပြင် VRF-Lite ဆိုတာလဲရှိပါသေးတယ်၊ သဘောတရားကတော့အတူတူပါပဲ ဒါပေမယ့် သူကတော့ MPLS VPN နဲ့တွဲသုံးစရာမလိုပဲ Network Isolation/ Path isolation အနေနဲ့သုံးလေ့ရှိပါတယ်။ ဒီတော့ VRF-Lite မှာ Route Target တွေဘာတွေက သိပ်အရေးမကြီးပါဘူး၊

Customer Network တစ်ခုမှာသုံးထားပုံကတော့ Monitoring/Management လုပ်ဖို့အတွက် သီးသန့် VRF ခွဲထားပါတယ်၊ ဒီတော့ Monitoring/Management Traffic ဟာ Production traffic တွေနဲ့မရောပဲ သီးသန့်အသုံးပြု လို့ရတာပေါ့၊ ပုံမှန် Trust Network အထဲမှာ ရှိတဲ့ Device တွေကို Monitor/Manage လုပ်ရာမှာ မထူးပေမယ့် DMZ/Firewall Zone က Device တွေကို Firewall ကနေဖြတ်မသွားစေပဲ VRF နဲ့သပ်သပ် ဆက်သွယ်လို့ ရတာပေါ့။ VRF ခွဲထားတဲ့အတွက် Firewall Zone မှာရှိတဲ့ Device တွေအနေနဲ့လဲ Trust Network အကြောင်းကို မသိတော့ဘူးပေါ့၊ နောက်တစ်ခုက Monitoring/Management လုပ်တဲ့ Network ဟာ Outsource ပေးထားတဲ့ တစ်ခြား

အဖွဲ့အစည်း တစ်ခုကဆိုရင် သူတို့Network နဲ့Company Network နဲ့လဲ ခွဲခြားပီးသားဖြစ်သွားတာပေါ့။ နောက်တစ်မျိုးကတော့ Internal Network နဲ့ Guest Network ခွဲတဲ့အခါမှာလဲ အသုံးပြုလေ့ရှိပါတယ်၊ အပြင်ကလာသူတွေကို Internet ပေးသုံးချင်ရင် သီးသန့် Guest Network ပေးသုံးထားတဲ့အတွက် ကိုယ့်ရဲ့အတွင်းက Network ကိုဘယ်လိုမှ သိစရာ မရှိဘူးပေါ့။

နောက်ဆုံးတစ်ခုကတော့ VRF ဟာ Virtualization တို့၊ခုနောက်ပိုင်းခေတ်စားနေတဲ့ SDN (Software-Defined Networking) စတာတွေနဲ့သဘောတရားချင်းဆက်နွယ်နေတဲ့အတွက် သူရဲ့အခြေခံကို သိထားရင် နောက်ပိုင်း နည်းပညာတွေလေ့လာရာမှာ အထောက်အကူဖြစ်နိုင်ပါတယ်။

ကိုဖြိုး