En las redes informáticas basadas en IP , el enrutamiento y reenvío virtual ( VRF ) es una tecnología que permite que varias instancias de una tabla de enrutamiento coexistan dentro del mismo enrutador al mismo tiempo. Una o más interfaces lógicas o físicas pueden tener un VRF y estos VRF no comparten rutas, por lo que los paquetes solo se reenvían entre interfaces en el mismo VRF. Los VRF son el equivalente de capa 3 de TCP / IP de una VLAN . Debido a que las instancias de enrutamiento son independientes, se pueden usar las mismas direcciones IP o superpuestas sin entrar en conflicto entre sí. La funcionalidad de la red se mejora porque las rutas de la red se pueden segmentar sin requerir varios enrutadores.[1]
Implementación simple
La forma más simple de implementación de VRF es VRF-Lite. [2] En esta implementación, cada enrutador dentro de la red participa en el entorno de enrutamiento virtual de una manera basada en pares. Si bien es fácil de implementar y apropiado para pequeñas y medianas empresas y centros de datos compartidos, VRF Lite no se adapta al tamaño requerido por empresas globales o grandes operadores, ya que existe la necesidad de implementar cada instancia de VRF en cada enrutador, incluidos los enrutadores intermedios. Los VRF se introdujeron inicialmente en combinación con el cambio de etiquetas multiprotocolo (MPLS), pero el VRF demostró ser tan útil que finalmente evolucionó para vivir independientemente de MPLS. Esta es la explicación histórica del término VRF Lite: uso de VRF sin MPLS.
Plena aplicación
Las limitaciones de escala de VRF Lite se resuelven mediante la implementación de IP VPN . En esta implementación, una red troncal central es responsable de la transmisión de datos a través del área amplia entre instancias de VRF en cada ubicación de borde. Los operadores han implementado tradicionalmente las VPN IP para proporcionar una red troncal de área amplia compartida para múltiples clientes. También son apropiados en entornos de centros de datos compartidos, de múltiples inquilinos y de grandes empresas.
En una implementación típica, los enrutadores de borde del cliente (CE) manejan el enrutamiento local de una manera tradicional y difunden la información de enrutamiento en el borde del proveedor (PE) donde se virtualizan las tablas de enrutamiento. Luego, el enrutador PE encapsula el tráfico, lo marca para identificar la instancia de VRF y lo transmite a través de la red troncal del proveedor al enrutador PE de destino. A continuación, el enrutador PE de destino desencapsula el tráfico y lo reenvía al enrutador CE en el destino. La red troncal es completamente transparente para el equipo del cliente, lo que permite que múltiples clientes o comunidades de usuarios utilicen la red troncal común mientras se mantiene la separación del tráfico de un extremo a otro.
Las rutas a través de la red troncal del proveedor se mantienen mediante un protocolo de puerta de enlace interior , generalmente iBGP . IBGP usa atributos de comunidad extendidos en una tabla de enrutamiento común para diferenciar las rutas de los clientes con direcciones IP superpuestas.
La VPN IP se implementa con mayor frecuencia a través de una red troncal MPLS, ya que el etiquetado inherente de los paquetes en MPLS se presta a la identificación del VRF del cliente. Algunas implementaciones de IP VPN (en particular, IP-VPN Lite de Nortel ) utilizan una encapsulación IP en IP más simple sobre una red troncal IP pura, lo que elimina la necesidad de mantener y admitir un entorno MPLS.
Implementación de Cisco
Enrutamiento y reenvío de VPN , el elemento clave de latecnología VPN deCisco MPLS. [3] [ aclaración necesaria ]
Ver también
Referencias
- ^ Cisco - Guía de diseño de reenvío de rutas virtuales
- ^ Configuración de VRF-lite (PDF) , Cisco Systems , consultado el 30 de diciembre de 2020
- ^ Documento de Cisco sobre MPLS y VRF