• Author / Uploaded
• Omar Garcia Flores

Citation preview

Descripción de MPLS Multi-VRF Multi-VRF es una característica que permite a un proveedor de servicios soportar dos o más VPN, donde las direcciones IP pueden ser superpuestas entre las VPN. Multi-VRF utiliza interfaces de entrada para distinguir rutas para diferentes VPN y forma tablas de reenvío de paquetes virtuales asociando una o más interfaces de Capa 3 con cada VRF. Las interfaces en un VRF pueden ser físicas, tales como puertos Ethernet, o lógicas, como VLAN SVI (Interfaces virtuales conmutadas), pero una interfaz de capa 3 no puede pertenecer a más de un VRF a la vez. La característica Multi-VRF permite así a un operador soportar dos o más dominios de enrutamiento en un enrutador CE, cada dominio de enrutamiento tiene su propio conjunto de interfaces y su propio conjunto de tablas de encaminamiento y reenvío. MPLS Multi-VRF permite extender las rutas de conmutación de etiquetas (LSP) a la CE ya cada dominio de enrutamiento que soporta la CE. MPLS Multi-VRF se produce a través de la actividad de routers que cumplen los siguientes roles:  Cada enrutador de borde de cliente (CE) anuncia las rutas locales de su sitio a un enrutador de borde de proveedor (PE) y aprende las rutas VPN remotas de ese enrutador de PE.  Los enrutadores PE intercambian información de enrutamiento con enrutadores CE mediante el enrutamiento estático o un protocolo de enrutamiento como BGP, RIPv1 o RIPv2.  Los routers de PE intercambian la información de la etiqueta de MPLS con los ranuradores del CE con LDP o BGP.  El PE necesita mantener las rutas VPN sólo para aquellas VPN a las que está directamente conectado, eliminando el requisito de que el PE mantenga todas las rutas VPN del proveedor de servicios. Cada router PE mantiene un VRF para cada uno de sus sitios conectados directamente. Dos o más interfaces en un enrutador PE se pueden asociar con un solo VRF si todos los sitios participan en la misma VPN. Cada VPN se asigna a un VRF especificado. Después de aprender las rutas VPN locales de los CE, el router PE intercambia información de enrutamiento VPN con otros enrutadores PE a través de BGP interno (IBPG). Con Multi-VRF, dos o más clientes pueden compartir un CE, y sólo se utiliza un enlace físico entre el CE y el PE. El CE compartido mantiene tablas separadas de VRF para cada cliente, y envía paquetes para cada cliente basándose en la tabla de enrutamiento de ese cliente. Multi-VRF extiende así la funcionalidad PE limitada a un dispositivo CE, dándole la capacidad, a través del mantenimiento de tablas VRF separadas, de extender la privacidad y seguridad de una VPN a la sucursal. La figura 1 muestra una configuración en la que cada CE actúa prácticamente como si fuera dos CEs. Debido a que MPLS Multi-VRF es una característica de capa 3, cada interfaz asociada con un VRF debe ser una interfaz de capa 3.

Figura 1 Cada enrutador CE actuando como varios CE virtuales

A continuación se presenta el proceso de reenvío de paquetes en una red habilitada CE-MPLS Multi-VRF, como se ilustra en la Figura 1 : 







Cuando el CE recibe un paquete de una VPN, busca la tabla de enrutamiento basada en la interfaz de entrada. Cuando se encuentra una ruta, el CE impone la etiqueta MPLS que recibió del PE para esa ruta y envía el paquete al PE. Cuando el PE de entrada recibe un paquete de la CE, intercambia la etiqueta entrante con la pila de etiquetas correspondiente y la envía a la red MPLS. Cuando un PE de salida recibe un paquete de la red, intercambia la etiqueta VPN con la etiqueta que recibió anteriormente para la ruta desde la CE y la envía a la CE. Cuando un CE recibe un paquete de un PE de salida, utiliza la etiqueta entrante en el paquete para reenviar el paquete a la VPN correcta.

Descripción general de la configuración MPLS Multi-VRF Para configurar Multi-VRF, cree una tabla VRF y luego especifique la interfaz capa 3 asociada con ese VRF. A continuación, configure los protocolos enrutamiento dentro de la VPN y entre el CE y el PE. BGP es el protocolo enrutamiento preferido para la distribución de información de enrutamiento VPN a través de la columna vertebral de la empresa, por razones que detallan en la sección, cómo configurar MPLS Multi-VRF . La red Multi-VRF tiene tres componentes principales:

de de de de se

• VPN comunidades objetivo ruta: Estas son las listas de todos los demás miembros de una comunidad de VPN. Debe configurar los destinos de ruta VPN para cada miembro de la comunidad VPN. • Multiprotocolo BGP VPN de routers PE comunidad: Esta se propaga VRF información de accesibilidad a todos los miembros de una comunidad de VPN. Es necesario configurar BGP peering en todos los routers PE dentro de una comunidad VPN. • Reenvío de VPN: Esta transporta todo el tráfico entre miembros de la comunidad de VPN a través de una red de proveedores de servicios VPN.

Cómo configurar MPLS Multi-VRF Considere estos puntos al configurar MPLS Multi-VRF en su red: • Un router con Multi-VRF es compartido por varios clientes, y cada cliente tiene su propia tabla (s) de enrutamiento. • Dado que cada cliente utiliza una tabla VRF diferente, las mismas direcciones IP pueden reutilizarse. Las direcciones IP superpuestas están permitidas en diferentes VPN. • MPLS Multi-VRF permite a varios clientes compartir el mismo enlace físico entre el PE y el CE. Los puertos troncal con varias VLAN separan los paquetes entre los clientes. Cada cliente tiene su propia VLAN. • Para el enrutador PE, no hay diferencia entre usar MPLS Multi-VRF o usar varios CEs. En la Figura 2 , por ejemplo, de cuatro capas 3 interfaces virtuales están conectados a la MPLS Multi-VRF CE. • MPLS Multi-VRF no afecta la velocidad de conmutación de paquetes. • La mayoría de los protocolos de enrutamiento pueden utilizarse entre el CE y el PE: BGP, OSPF, EIGRP, RIP y enrutamiento estático. Sin embargo, recomendamos usar BGP externo (eBGP) porque: - BGP no requiere más de un algoritmo para comunicarse con una multitud de CEs. - BGP está diseñado para pasar la información de enrutamiento entre sistemas administrados por diferentes administraciones. - BGP hace que sea fácil pasar los atributos de las rutas a la CE. • Además, cuando BGP se utiliza como el protocolo de enrutamiento, también se puede utilizar para manejar el intercambio de etiquetas MPLS entre el PE y CE. Por el contrario, si OSPF, EIGRP, RIP o enrutamiento estático se utiliza, LDP debe ser utilizado para señalizar las etiquetas.

• Si usted elige utilizar OSPF como protocolo de enrutamiento entre el PE y la CE, se debe emplear la capacidad subcomando VRF-Lite bajo OSPF router. Cómo hacerlo se explica más adelante en apoyo OSPF para Multi-VRF CE en Routers , versión 12.2 (14) S. Las siguientes secciones presentan la secuencia de comandos necesaria para configurar Multi-VRF: • En primer lugar, configurar VRF de cada cliente en la CE y del PE, como se explica en la sección "Configuración de VRF" . • A continuación, configure el protocolo de enrutamiento dentro de las VPN en el CE: Configuración de una sesión de enrutamiento de VPN . • A continuación, configure el protocolo de enrutamiento entre el CE y PE. BGP se recomienda, por lo que su caso se da en la La sección "Configuración de BGP-PE-CE de enrutamiento de Sesiones" . Sin embargo, otros protocolos, como OSPF, RIP o EIGRP, y el enrutamiento estático podría ser utilizado. • Finalmente, establezca el intercambio correcto de etiquetas MPLS (que difiere según el protocolo de enrutamiento que usó en las secciones anteriores); ya sea: - Configuración de PE-to-CE MPLS reenvío y señalización (cuando BGP es el protocolo de enrutamiento) o - Configuración de PE-to-CE MPLS reenvío y señalización (cuando BGP no es el protocolo de enrutamiento) Configuración de VRFs Los VRF deben configurarse en los enrutadores PE y CE. Configuración predeterminada de VRF Si aún no se han introducido los comandos para especificar un VRF, la configuración por defecto del sistema es como se detalla en la Tabla 1 . Tabla 1 Configuración predeterminada de VRF

Restricciones

La multidifusión no se puede configurar al mismo tiempo en la misma interfaz de capa 3 que MPLS Multi-VRF. PASOS RESUMEN