De acuerdo

VRF Virtual Route Forwarding

Última respuesta my. 12, 2020 10:45:25 21 1 0 0


¡Hola a todos! Ahora me gustaría compartir con ustedes cómo entender el enrutamiento y reenvío virtual de VRF


Utilizaremos este entorno para explicar el concepto de VRF:

Imagen1

Al implementar VRF en R1, se puede lograr el propósito de enrutamiento o aislamiento de tráfico, y el uso de VRF en MPLS VPN también es muy importante.


En la figura anterior, se supone que las redes en los lados de PC1 y R2 pertenecen a un servicio independiente; Las redes en los lados de PC2 y R3 pertenecen a otro servicio independiente. Debido a recursos limitados del equipo u otras razones, los dos nodos independientes del servicio están conectados a R1, que es el mismo dispositivo. Después de completar la configuración relacionada, la tabla de enrutamiento de R1 se muestra en la figura anterior.


Ahora, si PC1 quiere enviar un paquete de datos a 2.2.2.2, luego de que este paquete de datos llegue a R1, R1 verifica su tabla de enrutamiento y descubre que hay una coincidencia de ruta 2.2.2.0/24, por lo que enviará este paquete IP desde GE0/ Puerto 0/2 se reenvía a 192.168.100.2. Pero, ¿qué pasa si PC1 quiere acceder a la red 3.3.3.0/24? Tampoco hay ningún problema porque después de que el paquete de datos alcanza R1, se encuentra que la tabla de enrutamiento encuentra una ruta coincidente, por lo que el paquete de datos se reenvía a R3. Pero, de hecho, desde una perspectiva comercial, prohibimos que PC1 acceda a la red 3.3.3.0/24.


¿Y qué? ¿Agregar un enrutador y aislar físicamente los dos servicios? Esto también indudablemente aumenta los costos. Entonces, ¿mantenga intacta la estructura de red existente, pero filtre el tráfico de pares prohibido a través de ACL u otras herramientas? Este es un método factible, pero también aumenta la complejidad de la implementación de la red. Al mismo tiempo, puede verse afectado por la estrategia de implementación global, o los dos servicios tienen sus propios requisitos de red. No es fácil de lograr.


Imagen2

Ahora, creamos dos VRF en R1: VRF1 y VRF2. Después de la creación, podemos entender que tenemos dos enrutadores virtuales. Por supuesto, no hay nada en estos dos enrutadores virtuales.


A continuación, vinculamos GE0 / 0/1 y GE0 / 0/2 a VRF1; enlace GE0 / 0/3 y GE0 / 0/4 a VRF2. Como resultado, los dos enrutadores virtuales tienen cada uno dos interfaces físicas. Vale la pena señalar que aunque estos dos enrutadores virtuales están en el mismo dispositivo físico, están aislados. Tendrán sus propias interfaces, sus propias tablas de enrutamiento, sus propias tablas ARP, etc. Nuestro entorno se ve así:

Imagen3

Vemos que VRF1 y VRF2 tienen sus propias interfaces y sus propias tablas de enrutamiento. Y están aislados unos de otros.


Ahora PC1 quiere enviar un paquete de datos a 2.2.2.2, y R1 recibe este paquete de datos desde la interfaz GE0/0/1. Dado que GE0/0/1 ya está vinculado a VRF1 en este momento al realizar la búsqueda de ruta de la IP de destino verifique la tabla de enrutamiento de VRF1. Después de encontrar la entrada de enrutamiento correspondiente, los paquetes de datos se reenvían desde el puerto GE0 / 0/1 indicado por él al siguiente salto 192.168.100.2.


Entonces, ¿qué pasa si PC1 quiere acceder a 3.3.3.3? El paquete de datos se envió a R1, y R1 recibió el paquete de datos de la interfaz GE0/0/1, por lo que cuando realizó una búsqueda de ruta, aún buscó la tabla de enrutamiento de VRF1. Después de buscar la tabla, no encontró entradas coincidentes, por lo que descartó el paquete.


Imagen4


También podemos ejecutar protocolos de enrutamiento dinámico que admitan VRF en R1, como OSPF, BGP, etc. Por supuesto, el enrutamiento estático también admite VRF. En la figura anterior, ejecutamos OSPF y BGP en R1, donde OSPF está asociado con VRF1 y BGP está asociado con VRF2. Luego, la ruta aprendida por R1 de la instancia VRF de OSPF se carga en la tabla de enrutamiento de VRF1; de manera similar, la ruta aprendida del proceso VRF de BGP se carga en la tabla de enrutamiento de VRF2.


De lo anterior, podemos ver las ventajas de VRF. Después de crear el VRF y asignar recursos específicos (como interfaces), nuestra configuración adicional, como enrutamiento, políticas, etc., se puede completar en base al VRF, y los VRF son independientes entre sí, no interfieran entre sí, y puede ser una gestión independiente, lo cual es muy atractivo en algunas situaciones de negocios.


Las funciones VRF también son compatibles con firewalls y conmutadores. Al crear VRF en el firewall, podemos obtener múltiples firewalls virtuales e incluso arrendar diferentes paredes de protección virtual a diferentes clientes. Por supuesto, tengo que mencionar la aplicación de VRF en MPLS VPN. Aquí es donde brilla, pero la discusión sobre MPLS VPN no es el enfoque de este artículo, así que permíteme recordarte.




  • x
  • convención:

hayduck
Publicado 2020-5-12 10:45:25 Útil(0) Útil(0)
VRF Virtual Route Forwarding muy bien explicado amigo, si tuvieras algo de comunidades seria genial
Ver más
  • x
  • convención:

Ing.%20Telecomunicaciones%20y%20Redes%2C%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20trabajo%20con%20los%20NOC%20de%20telef%C3%B3nica%20y%20claro.%20Con%20un%20Maestria%20en%20Cyber%20Seguridad.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise