Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo artigo
697
Apresentações
1
Útil
0
Comentários

Para que serve VRF?

Silesio de Carvalho
VIP
VIP

em ‎09-13-2024 09:26 AM

Virtual Routing and Forwarding (VRF) é uma tecnologia amplamente utilizada em redes IP para permitir a coexistência de múltiplas tabelas de roteamento em um único router. Esta funcionalidade é particularmente útil em cenários onde diferentes redes ou clientes necessitam de separação lógica e segurança, sem a necessidade de hardware dedicado para cada um.

 

Quando o VRF é implementado, o router ou switch cria várias tabelas de roteamento, uma para cada instância VRF. Estas tabelas de roteamento são independentes umas das outras, de forma que o tráfego entre diferentes VRFs é segregado. Este conceito é semelhante ao funcionamento de uma VPN (Rede Privada Virtual).

O VRF é frequentemente usado em conjunto com o Multiprotocol Label Switching (MPLS) para fornecer VPNs L3 (Layer 3 VPNs) a clientes empresariais. Nesses casos, os routers nas extremidades da rede (CE - Customer Edge) utilizam VRF para isolar o tráfego de diferentes clientes, enquanto os routers de backbone (P - Provider e PE - Provider Edge) utilizam MPLS para encaminhar os pacotes corretamente entre os locais dos clientes.

A configuração de VRF em routers e switches Cisco é relativamente simples. Vamos usar a topologia abaixo como referência para implementar VRF.

 

SilesiodeCarvalho_0-1726239684610.png

O router R30 é um router de provedor (PE) e tem duas ligações  a dois clientes diferentes. Sem VRF, todos os pacotes utilizam a mesma tabela de roteamento global. Isto significa que o tráfego de diferentes clientes ou redes não será isolado, podendo resultar em colisões ou encaminhamento incorreto. Em redes com vários clientes ou em redes de VPNs L3, é comum que diferentes clientes utilizem o mesmo espaço de endereçamento IP (por exemplo, endereços privados como 192.168.x.x), esta situação pode causar conflitos de endereçamento.

 

SilesiodeCarvalho_1-1726240736324.png

Vamos criar uma VRF dedicada aos clientes.

Precisamos criar a VRF, atribuir a VRF à interface e reconfigurar o endereçamento IP

SilesiodeCarvalho_2-1726240922733.png

 

 Quando consultarmos novamente a tabela de routing, veremos algo de diferente:

SilesiodeCarvalho_3-1726241011573.png

Só aparecem a redes do provedor. As interfaces dos clientes desapareceram da tabela de roteamento default ou global. Agora para vermos as redes do clientes, precisamos consultar a tabela de roteamento da VRF dos clientes:

SilesiodeCarvalho_4-1726241169212.png

 

Caso queiramos usar o comando ping para validar conectividade com os clientes, também precisamos adicionar o comando VRF, para especificarmos a VRF CLIENTES.

SilesiodeCarvalho_5-1726241334343.png

 

Com vês, a comunicação continua a funcionar normalmente da perspectiva do router do provedor. Notaste que ao usarmos VRF não foi necessário fazer alteração alguma do lado do cliente? A criação de VRF, só precisa ser feita do lado do provedor. Para o cliente, esta alteração é totalmente transparente.

 

 

 

 

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Pergunte aos Especialistas Comunidade de FSO Vídeo dos últimos eventos
Customers Also Viewed These Support Documents