VRF

  • Este debate tiene 4 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 12 meses por AlvaroM.
Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • #25472
    AdminNG
    Superadministrador
    #29706
    ACG
    Participante

    Alvaro! Saludos.

    Algunas inquietudes:

    1. He visto la configuración del route distinguisher en el momento de implementar vrf. En que circunstancias se debe usar?. no lo usas en el ejemplo.

    2. Entiendo que el nombre de la vrf tiene importancia local? o deben ser estrictamente iguales en ambos extremos de la red.

    3. En ciertas circunstancias he visto que configuran una vrf en un extremo y en el otro extremo usan la vrf default, luego levantan adyacencias con el protocolo eigrp. Es decir, en R1 configuran la vrf visitas, luego con GRE over IPSEC llegan al otro extremo, R2, y usan la vrf default (no hay vrf), y levantan adyacencias eigrp a través del tunnel.
    1. ¿Entonces No necesariamente se debe configurar vrf en ambos extremos, siempre y cuando el direccionamiento no coincidan con otra red?
    2. ¿Sera una buena practica?
    Gracias

    • Esta respuesta fue modificada hace 12 meses por ACG.
    #29725
    AlvaroM
    Superadministrador

    Hola =)

    1. Respondiendo tus consultas. Ten en cuenta que esta solo es una clase introductoria a VRF (como muchas del curso ENCOR), por lo tanto hay muchas cosas que no hemos discutido y que no son relevantes para el examen, pero que es muy probable te las pilles en la vida real. De acuerdo a lo anterior, el Route Distinguisher(RD) en términos simples, se usa en ámbitos de las redes de Proveedores de servicio para distinguir las rutas de los diferentes clientes a medida que se intercambian entre los routers cuando se utiliza VPN-MPLS. Imagina que un router de un proveedor de servicio tiene conectado 2 clientes que manejan la misma red lógica 192.168.10.0/24, ¿cómo harían los routers de la nube MPLS del ISP para distinguir que una de esas rutas recibidas pertenece al cliente A, o al cliente B, o al cliente X?… para distinguir estas rutas unas de otras es que se utiliza al Route Distinguisher, esto porque los routers de la nube MPLS no son configurados con VRF, simplemente son un transporte para compartir rutas entre clientes del ISP (Otra forma de VRF más escalable); en realidad los routers MPLS de los extremos que son conectados a los clientes (PE routers) son los se configuran con VRF. Es un poco complicado entenderlo esto sin tener bases de MPLS, pero la cuestión es que debido al funcionamiento de esta tecnología, NO todos los routers hablan VRF, y por ende se utiliza esta característica (RD) para que todos conozcan (routers VRF y no VRF) que tal ruta recibida pertenece a tal cliente. En VRF-Lite esta característica de RD no es necesaria, aunque algunos routers con IOS antiguos si solicitan esta configuración.

    2. Hay diferentes tipos de VRFs, en este caso recuerda que estamos viendo VRF-Lite… tal vez algo que me falto mencionar en el video, es que una de las características de esta, es que es una segmentación «end-to-end» en «cada salto», esto quiere decir que lo que configures en un dispositivo, no tiene importancia con otro dispositivo… tu podrías crear tu VRF «A» en el router «A»… y conectar la interface hacia un VRF «X» en el router «B»; de todas formas funcionara la solución entre las interfaces que pertenecen a las VRFs que almacenen la red lógica compartida/común. Lo que sí, estarás haciendo muy complicada tu organización de VRFs. Esto no funcionaría en el tipo de VRF sobre MPLS donde ya la configuración de VRF debe ser igual en ambos extremos a través de los Route Distinguisher.

    3. Eso que hacen, básicamente es lo que te mencione en el punto 2. No es necesario que las VRF estén configuradas de la misma manera, siempre y cuando compartan la red lógica correcta. Habría que analizar el motivo por el cual hicieron esa configuración, tal vez el router R2 no tiene capacidad de crear VRFs, o lo más probable es que el router R2 pertenece a una red lógica remota (oficina remota) donde no necesitas crear la VRF, la separación de tráfico se hace en este caso en el dispositivo R1. Si configuras la VRF en el router R2 estarías haciendo más compleja tu configuración. Ahora, si en el router R2 manejas otras VRFs, ahí ya se complica tu administración si no manejas los mismos nombres de manera similar en todas tus oficinas.

    Espero haberte aclarado tus dudas.

    Saludos cordiales.

    • Esta respuesta fue modificada hace 12 meses por AlvaroM.
    • Esta respuesta fue modificada hace 12 meses por AlvaroM.
    #29731
    ACG
    Participante

    Lujo!

    Gracias Alvaro!

    #29747
    AlvaroM
    Superadministrador

    De nada!

    He complementado un poco mi respuesta en el punto 1 donde creo que faltaba un poco más de explicación.

    Saludos!

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.