¡Hola a todos! Hoy voy a presentar el papel de las instancias VPN (VRF).
VRF (Virtual Routing and Forwarding) es una tecnología clave en la arquitectura VPN de MPLS y es un concepto similar a un dispositivo virtual. VRF es una división lógica de los dispositivos físicos. Utilizando VRF, podemos crear múltiples dispositivos virtuales (o instancias de enrutamiento y reenvío virtuales) en un dispositivo físico (como un router, switch, firewall, etc.) que funciona como un dispositivo independiente.
Cada dispositivo virtual tiene una tabla de enrutamiento independiente, un proceso de enrutamiento independiente y una interfaz independiente. Con la VRF, se puede conseguir un aislamiento completo de los datos o servicios. En la VPN MPLS, la VRF permite a los operadores proporcionar servicios de acceso a la VPN para varios clientes en el mismo equipo PE (Provider Edge, frontera del operador), y las rutas y los datos entre estos clientes están completamente aislados, aunque utilicen el mismo espacio de direcciones IP también está completamente libre de conflictos.
La VRF puede utilizarse independientemente de la VPN MPLS, y sólo utiliza las características de su instancia virtualizada para aislar servicios o datos en los dispositivos de red. También nos referimos a VRF como Instancia VPN (VPN Instance)
Partiendo de los requisitos, ¿Qué problema resuelve VRF?
Figura 1. Ejemplo de una red de datos.
Tenemos una red en la que SW1 es el switch de servicio y SW2 es el switch de gestión de la red, y ahora la red está dividida en dos segmentos con VLAN10 y VLAN200. Dado que la red de servicio puede interoperar con la red de gestión a través del switch central, queremos que los dos segmentos estén completamente aislados por razones de seguridad.
Figura 2. Ejemplo de redes de datos aisladas.
Esta situación requiere un switch adicional, y no tenemos el dinero extra para comprar dicho switch, así que:
Figura 3. Ejemplo de una red con una instance de vpn configurada.
Crear una instancia VPN (VRF) en el switch central, y luego asociar dos VLAN a esta instancia VPN, la instancia VPN utiliza una tabla de enrutamiento independiente, completando así la tarea sin aumentar el costo de hardware, VRF es ampliamente utilizado para lograr datos y aplicaciones de aislamiento de servicios, también es una buena solución al problema de la superposición de direcciones IP.
Saludos.
FIN.
También te puede interesar:
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente