使用 Linux VRF、网络命名空间和使用不同的路由表有什么区别?

使用 Linux VRF、网络命名空间和使用不同的路由表有什么区别?

ip-vrf 手册如下:

VRF 在第 3 层提供流量隔离以进行路由,类似于 VLAN 在第 2 层隔离流量的方式。从根本上讲,VRF 是一个单独的路由表。

同时,iproute2ip命令允许使用关键字处理多个单独的路由表table

此外,因容器而普及的 Linux 网络命名空间也允许分离路由表(和设备,以及 [...])。

那么 VRF 和 iproute2 的多个路由表以及网络命名空间之间有什么区别? 是否有一些事情你可以用其中一个做而另一个做不了? 或者它们本质上是相同的机制,只是名称不同?

答案1

对此没有简短的答案,https://www.google.se/search?q=linux+vrf+vs+命名空间是一个好的开始。我发现这个帖子有用。

如果你过于简单化;

网络命名空间 - 完整的网络隔离。在容器中使用

VRF - 当“租户”需要不同的默认路由时使用

路由表 - 与上述相反,这不是网络隔离,而是用于策略路由等的通用机制,请参阅man ip-rule。例如基于源的策略路由

相关内容