VRF - Virtual Routing and Forwarding

Autor: Julio Moisa - CCIE R&S #52536
Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. 

                                                                                                                 VRF 1   TemaVRF                                              

Hoy en día se habla mucho de virtualización, donde un solo equipo fisico puede ser configurado para crear multiples instancias lógicas la cuales pueden proveer distintos tipos de servicios y de manera aislada. El término Virtualización es comunmente asociado a servidores, pero en realidad los equipos de red tambien pueden ser virtualizados; Switches, Routers y Firewalls dependiendo del modelo, imagen y licencia, pueden crear cierta cantidad de instancias lógicas.

En modelos Cisco ASR 9K podemos crear multiples routers logicos dentro de un chasis fisico, a esto se le conoce como SDR (Secure Domain Router). En firewall o modulos de firewall podemos crear multiples contextos que básicamente representan un firewall virtual. Este tipo de tecnología es impresionante e importante debido a que trae consigo varios beneficios como es:

  • Disminución de equipos fisicos en los Data Centers.
  • Ahorro de costos, incluyendo ahorro de energía eléctrica. 
  • La administración se simplifica.
  • Escalabilidad.
  • Fallo en una instancia no afecta al resto.

En un router en ambiente normal podemos contar con una tabla de enrutamiento global, y esta es visible a través del comando: show ip route. Igual en un ambiente normal no se permite configurar direcciónes IP del mismo segmento de red en 2 interfaces diferentes porque obtendremos un error de overlapping. 

 overlapping   TemaVRF

Imaginemos que hay un requerimiento para enrutar la red de un cliente B pero este segmento de red es idéntico al segmento de red del cliente A, o podría haber un caso de fusión entre compañías las cuales tienen redes en común. Para este tipo de situaciones podemos implementar VRF. Este mecanismo es ampliamente utilizado por los proveedores de servicios en redes MPLS L2 o L3 VPNs para mantener separadas y aisladas a las redes de diversos clientes y que no exista ninguna comunicación entre ellas, a menos que sea solicitado. 

Clientes topologia 2   TemaVRF

El protocolo LDP de MPLS no es necesario que fluya a través de nuestras infraestructura interna para implementar VRF. Veamos el siguiente ejemplo:

Podemos observar que al implementar el VRF llamado CLIENTE-2 se nos permite agregar la misma dirección IP que se encuentra configurada en la interface Fast Ethernet 0/0 sin crear un overlapping. Esto se logra debido a que el VRF crea una instancia virtual para separar la información incluida en el y de la información global del dispositivo. 

 overlapping allow   TemaVRF2

Existen 2 tipos de VRF, los cuales son: VRF-Lite y el VRF normal. La diferencia entre ellos además de la sintaxis de configuración, es que el VRF normal soporta direccionamiento IPv6.

VRF Lite Sintaxis:

Ip vrf <nombre del VRF>
rd <x:y>

Aplicandolo a una interface:

ip vrf forwarding <nombre del VRF>

VRF Normal Sintaxis:

VRF Definition <nombre del VRF>
rd <x:y>
address-family ipv4
address family ipv6

Aplicandolo a una interface:

vrf forwarding <nombre del VRF>

El parámetro 'rd' ó route-distinguisher es de importancia local únicamente, es mandatorio y es único, en pocas palabras 2 o más VRFs no pueden tener el mismo rd; Es utilizado para distinguir las redes de diferentes clientes y cuenta con 64 bits. 

Ahora que hemos aprendido sobre VRF podemos comenzar a revisar la configuración de R1 basados en la topología previamente mostrada:

Paso 1)  Creamos el VRF para el cliente 2

vrf client2  TemaVRF

 

Paso 2) Configuramos la interfaces que deseamos sean parte del VRF, en este caso la loopback 10 y la interface Fast Ethernet 0/1. 

Algo que deben de saber es que si ya la interface donde aplicaran el VRF ya tiene una dirección IP, en el momento de aplicar el VRF, la dirección IP será removida, por ende debe configurarse nuevamente, siempre es bueno contar con una configuración de respaldo. Veamos el siguiente ejemplo:

 

REMOVING IP  TemaVRF

Procedemos con el resto de la configuración:

interfaces vrf   TemaVRF

Para hacer el ejercicio más entretenido, crearemos 2 procesos de OSPF, uno sobre la tabla de enrutamiento global y la instancia de OSPF en la instancia del VRF. Cabe mencionar que cada protocolo de enrutamiento tiene su respectiva sintaxis para asociarse a un VRF.

igp   TemaVRF

Una vez configurado R1 procedemos con la configuracion de R2 y R3

R2

r2   TemaVRF

R3

r3   TemaVRF

Una vez configurados los 3 routers podemos visualizar en R1 las 2 tablas de enrutamiento totalmente separadas:

2RT   TemaVRF

Las tablas de enrutamiento de R2 y R3 respectivamente:

RT2   TemaVRF

RT3   TemaVRF

Podemos observar, que la comunicación es satisfactoria, cuando se utiliza VRFs en los routers o dispositivos que los soporten, se debe interpretar que los comandos tanto de ayuda como de implementación están asociados a los VRFs, analicémoslo de esta manera son los mismos comandos que utilizamos en el ambiente global pero agregando el VRF, por ejemplo:

CEF   TemaVRF

PROTOCOLS SHOW   TemaVRF

Un comando de ayuda, útil para verificar en que interfaces se encuentra aplicado un VRF es: show ip vrf <nombre del VRF>

vrF show ip   TemaVRF

 

 

Registrate para comentar.

Visitas del artículo
95748