Глоссарий



VLAN (Virtual LAN)

Способ разделения одной физической сети Ethernet на несколько логических.
Это позволяет изолировать, во-первых, друг от друга пользователей на канальном уровне, чтобы контролировать их взаимодействие, во-вторых, уменьшить широковещательный домен.
Суть в том, что в заголовок Ethernet добавляется дополнительный заголовок размером 4 байта, в котором есть поле VLAN ID. Оно и определяет принадлежность того или иного кадра к логической сети.
Устройства в пределах одного VLAN обычно имеют адреса из одной подсети и могут свободно общаться друг с другом. Устройства в разных VLAN должны общаться через шлюз.
Описывается стандартом 802.1q, который часто сокращается до dot1q.

VLAN-per-user (Отдельный VLAN для каждого пользователя)

Метод подключения абонентов, когда каждый из них помещается в свой отдельный VLAN. Таким образом пользователи изолированы друг от друга на канальном уровне и могут взаимодействовать только на сетевом.
Обычно все эти VLAN стекаются в ядро сети или устройства уровня агрегации.
Обычно для организации VLAN-per-user прибегают к QinQ.

VPLS (Virtual Private LAN Service)

Технология, которая позволяет предоставлять сервис на основе Ethernet, типа multipoint-to-multipoint поверх сетей IP или MPLS. В итоге, все соединенные сайты находятся в одном широковещательном сегменте.

VPNv4-маршрут (Маршрут VPN для IPv4)

Понятие VPNv4 маршрута необходимо для разделения маршрутов при передаче в MBGP, чтобы маршруты разных VPN не перепутались.
VPNv4-маршрут = RD + IPv4-маршрут.
Передаётся в секции MPL_REACH_NLRI сообщения BGP Update.

VRF (Virtual Routing and Forwarding)

Виртуального маршрутизатор.
На одном физическом маршрутизаторе может быть поднят один или несколько виртуальных для изоляции данных/сетей или организации L3VPN.
VRF полностью обособлены друг от друга. К нему могут быть привязаны интерфейсы (как физические, так и виртуальные). Каждый VRF имеет отдельную таблицу маршрутизации, индивидуальные процессы IGP, ACL и т.д.
Обычно VRF используется для организации L3VPN. Таким образом данные разных клиентов будут абсолютно изолированы — свои адресные пространства, маршрутная информация, политики трафика и маршрутизации. Обработка данных также независимая и пакеты одного VRF не попадают в другой.