Multi-VRF es una caracterstica que permite a un proveedor de servicios
soportar dos o ms VPN, donde las direcciones IP pueden ser superpuestas entre las VPN. Multi-VRF utiliza interfaces de entrada para distinguir rutas para diferentes VPN y forma tablas de reenvo de paquetes virtuales asociando una o ms interfaces de Capa 3 con cada VRF. Las interfaces en un VRF pueden ser fsicas, tales como puertos Ethernet, o lgicas, como VLAN SVI (Interfaces virtuales conmutadas), pero una interfaz de capa 3 no puede pertenecer a ms de un VRF a la vez. La caracterstica Multi-VRF permite as a un operador soportar dos o ms dominios de enrutamiento en un enrutador CE, cada dominio de enrutamiento tiene su propio conjunto de interfaces y su propio conjunto de tablas de encaminamiento y reenvo. MPLS Multi-VRF permite extender las rutas de conmutacin de etiquetas (LSP) a la CE ya cada dominio de enrutamiento que soporta la CE. MPLS Multi-VRF se produce a travs de la actividad de routers que cumplen los siguientes roles: Cada enrutador de borde de cliente (CE) anuncia las rutas locales de su sitio a un enrutador de borde de proveedor (PE) y aprende las rutas VPN remotas de ese enrutador de PE. Los enrutadores PE intercambian informacin de enrutamiento con enrutadores CE mediante el enrutamiento esttico o un protocolo de enrutamiento como BGP, RIPv1 o RIPv2. Los routers de PE intercambian la informacin de la etiqueta de MPLS con los ranuradores del CE con LDP o BGP. El PE necesita mantener las rutas VPN slo para aquellas VPN a las que est directamente conectado, eliminando el requisito de que el PE mantenga todas las rutas VPN del proveedor de servicios. Cada router PE mantiene un VRF para cada uno de sus sitios conectados directamente. Dos o ms interfaces en un enrutador PE se pueden asociar con un solo VRF si todos los sitios participan en la misma VPN. Cada VPN se asigna a un VRF especificado. Despus de aprender las rutas VPN locales de los CE, el router PE intercambia informacin de enrutamiento VPN con otros enrutadores PE a travs de BGP interno (IBPG). Con Multi-VRF, dos o ms clientes pueden compartir un CE, y slo se utiliza un enlace fsico entre el CE y el PE. El CE compartido mantiene tablas separadas de VRF para cada cliente, y enva paquetes para cada cliente basndose en la tabla de enrutamiento de ese cliente. Multi-VRF extiende as la funcionalidad PE limitada a un dispositivo CE, dndole la capacidad, a travs del mantenimiento de tablas VRF separadas, de extender la privacidad y seguridad de una VPN a la sucursal. La figura 1 muestra una configuracin en la que cada CE acta prcticamente como si fuera dos CEs. Debido a que MPLS Multi-VRF es una caracterstica de capa 3, cada interfaz asociada con un VRF debe ser una interfaz de capa 3. Figura 1 Cada enrutador CE actuando como varios CE virtuales
A continuacin se presenta el proceso de reenvo de paquetes en una red
habilitada CE-MPLS Multi-VRF, como se ilustra en la Figura 1 :
Cuando el CE recibe un paquete de una VPN, busca la tabla de
enrutamiento basada en la interfaz de entrada. Cuando se encuentra una ruta, el CE impone la etiqueta MPLS que recibi del PE para esa ruta y enva el paquete al PE. Cuando el PE de entrada recibe un paquete de la CE, intercambia la etiqueta entrante con la pila de etiquetas correspondiente y la enva a la red MPLS. Cuando un PE de salida recibe un paquete de la red, intercambia la etiqueta VPN con la etiqueta que recibi anteriormente para la ruta desde la CE y la enva a la CE. Cuando un CE recibe un paquete de un PE de salida, utiliza la etiqueta entrante en el paquete para reenviar el paquete a la VPN correcta. Descripcin general de la configuracin MPLS Multi-VRF Para configurar Multi-VRF, cree una tabla VRF y luego especifique la interfaz de capa 3 asociada con ese VRF. A continuacin, configure los protocolos de enrutamiento dentro de la VPN y entre el CE y el PE. BGP es el protocolo de enrutamiento preferido para la distribucin de informacin de enrutamiento de VPN a travs de la columna vertebral de la empresa, por razones que se detallan en la seccin, cmo configurar MPLS Multi-VRF . La red Multi-VRF tiene tres componentes principales: VPN comunidades objetivo ruta: Estas son las listas de todos los dems miembros de una comunidad de VPN. Debe configurar los destinos de ruta VPN para cada miembro de la comunidad VPN. Multiprotocolo BGP VPN de routers PE comunidad: Esta se propaga VRF informacin de accesibilidad a todos los miembros de una comunidad de VPN. Es necesario configurar BGP peering en todos los routers PE dentro de una comunidad VPN. Reenvo de VPN: Esta transporta todo el trfico entre miembros de la comunidad de VPN a travs de una red de proveedores de servicios VPN.
Cmo configurar MPLS Multi-VRF
Considere estos puntos al configurar MPLS Multi-VRF en su red: Un router con Multi-VRF es compartido por varios clientes, y cada cliente tiene su propia tabla (s) de enrutamiento. Dado que cada cliente utiliza una tabla VRF diferente, las mismas direcciones IP pueden reutilizarse. Las direcciones IP superpuestas estn permitidas en diferentes VPN. MPLS Multi-VRF permite a varios clientes compartir el mismo enlace fsico entre el PE y el CE. Los puertos troncal con varias VLAN separan los paquetes entre los clientes. Cada cliente tiene su propia VLAN. Para el enrutador PE, no hay diferencia entre usar MPLS Multi-VRF o usar varios CEs. En la Figura 2 , por ejemplo, de cuatro capas 3 interfaces virtuales estn conectados a la MPLS Multi-VRF CE. MPLS Multi-VRF no afecta la velocidad de conmutacin de paquetes. La mayora de los protocolos de enrutamiento pueden utilizarse entre el CE y el PE: BGP, OSPF, EIGRP, RIP y enrutamiento esttico. Sin embargo, recomendamos usar BGP externo (eBGP) porque: - BGP no requiere ms de un algoritmo para comunicarse con una multitud de CEs. - BGP est diseado para pasar la informacin de enrutamiento entre sistemas administrados por diferentes administraciones. - BGP hace que sea fcil pasar los atributos de las rutas a la CE. Adems, cuando BGP se utiliza como el protocolo de enrutamiento, tambin se puede utilizar para manejar el intercambio de etiquetas MPLS entre el PE y CE. Por el contrario, si OSPF, EIGRP, RIP o enrutamiento esttico se utiliza, LDP debe ser utilizado para sealizar las etiquetas. Si usted elige utilizar OSPF como protocolo de enrutamiento entre el PE y la CE, se debe emplear la capacidad subcomando VRF-Lite bajo OSPF router. Cmo hacerlo se explica ms adelante en apoyo OSPF para Multi-VRF CE en Routers , versin 12.2 (14) S. Las siguientes secciones presentan la secuencia de comandos necesaria para configurar Multi-VRF: En primer lugar, configurar VRF de cada cliente en la CE y del PE, como se explica en la seccin "Configuracin de VRF" . A continuacin, configure el protocolo de enrutamiento dentro de las VPN en el CE: Configuracin de una sesin de enrutamiento de VPN . A continuacin, configure el protocolo de enrutamiento entre el CE y PE. BGP se recomienda, por lo que su caso se da en la La seccin "Configuracin de BGP-PE-CE de enrutamiento de Sesiones" . Sin embargo, otros protocolos, como OSPF, RIP o EIGRP, y el enrutamiento esttico podra ser utilizado. Finalmente, establezca el intercambio correcto de etiquetas MPLS (que difiere segn el protocolo de enrutamiento que us en las secciones anteriores); ya sea: - Configuracin de PE-to-CE MPLS reenvo y sealizacin (cuando BGP es el protocolo de enrutamiento) o - Configuracin de PE-to-CE MPLS reenvo y sealizacin (cuando BGP no es el protocolo de enrutamiento) Configuracin de VRFs Los VRF deben configurarse en los enrutadores PE y CE. Configuracin predeterminada de VRF Si an no se han introducido los comandos para especificar un VRF, la configuracin por defecto del sistema es como se detalla en la Tabla 1 . Tabla 1 Configuracin predeterminada de VRF
Restricciones La multidifusin no se puede configurar al mismo tiempo en la misma interfaz de capa 3 que MPLS Multi-VRF.