Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VRF, RD Y RT
COLOMBIA
Versión 1.3
GERENCIA DE INGENIERÍA
CONTROL DE CAMBIOS
ASIGNACIÓN Y CONFIGURACIÓN
VRF, RD Y RT
TABLA DE CONTENIDO
ASIGNACIÓN Y CONFIGURACIÓN
VRF, RD Y RT
1 GENERALIDADES ....................................................................................... 3
2 VPN (VIRTUAL PRIVATE NETWORK)..................................................... 4
2.1. INTRODUCCIÓN ......................................................................................................... 4
2.2. TIPOS BÁSICOS DE VPN ............................................................................................ 4
2.3. MODELOS DE VPN ..................................................................................................... 4
2.3.1. Overlay ................................................................................................................. 4
2.3.2. Peer-to-peer ........................................................................................................... 5
3 MPLS/VPN .................................................................................................... 5
3.1. VPNS SOBRE MPLS ..................................................................................................... 5
3.2. BENEFICIOS MPLS/VPN ......................................................................................... 5
3.3. VRF (VPN ROUTING AND FORWARDING INSTANCE)........................................ 6
3.4. RD (ROUTE DISTINGUISHER) .................................................................................. 6
3.5. RT (ROUTE TARGET) ................................................................................................ 6
3.6. DIFERENCIA ENTRE RD Y RT ................................................................................. 7
4 ASIGNACIÓN DE VRF Y ROUTE DISTINGUISHER ............................. 7
5 CONFIGURACIÓN DE LOS ROUTE TARGET ........................................ 9
5.1. INTRANET ................................................................................................................... 9
5.2. EXTRANET ................................................................................................................ 10
1 GENERALIDADES
La red IP de servicios VPN (Virtual Private Network) de AT&T Latin América es una
red de nivel 3, que emplea la tecnología MPLS (MultiProtocol Label Switching)
ASIGNACIÓN Y CONFIGURACIÓN
VRF, RD Y RT
MPLS es una tecnología de conmutación de paquetes de alto rendimiento que integra las
capacidades del nivel 2 (switching) con la escalabilidad, flexibilidad y rendimiento del
nivel 3 (routing). Las VPNs son una aplicación de MPLS, las cuales permiten
diferenciar el tráfico de los clientes creando tablas de enrutamiento independientes por
cada uno.
2.1. INTRODUCCIÓN
Una VPN es una red (corporativa, educativa, etc.) en la que los distintos sitios que la
conforman son conectados utilizando una infraestructura compartida, pero quedando
independiente y aislada de otras redes.
En la actualidad se han identificado tres modelos básicos de redes privadas virtuales por
el tipo de aplicación que tienen.
Intranet
Extranet
Virtual Private Dial-up Network
Los proveedores pueden tener dos modelos para ofrecer el servicio de VPN a un
cliente, estos modelos se diferencian por la capa del modelo OSI donde se realiza el
intercambio de información acerca de la topología de la red con el cliente.
2.3.1. OVERLAY
El proveedor de servicio emula una línea virtual entre los sitios remotos del cliente,
utilizando por ejemplo: PVC de Frame Relay o ATM y el cliente es el responsable de
intercambiar la información acerca de la topología de la red entre sus sedes. El
ASIGNACIÓN Y CONFIGURACIÓN
VRF, RD Y RT
Una restricción importante en este modelo de VPNs es que cuando se agrega un nuevo
sitio, hay que reconfigurar todos los equipos correspondientes a dicha VPN.
2.3.2. PEER-TO-PEER
3 MPLS/VPN
Las alternativas que ofrecen las MPLS/VPN están basadas principalmente en el uso de
VRFs. Una VRF puede ser vista como un router virtual, el cual contiene su propia tabla
de enrutamiento y su propia tabla de envío (Forwarding Information Base FIB) a la que
se le asignan las interfaces que conectan la red del proveedor de servicio con los
dispositivos del cliente.
El Route Distinguisher (RD) o identificador de rutas permite tener rutas únicas dentro
de la red MPLS a pesar de que los clientes usen el mismo rango de direcciones IP.
El RD identifica una VRF dentro de la red, esto se realiza agregando una comunidad
extendida de BGP a cada prefijo. Este identificador de 64 bits se agregará a los 32 bits
del prefijo IP de la red para tener una ruta de una longitud total de 96 bits que será la
que MP-iBGP utilizará para el cálculo de caminos e intercambio dentro de la red MPLS.
forma las VRFs no reciben todas las rutas distribuidas por la red, sino solo las que le
conciernen. Los RTs no están directamente asociados con una VPN. El formato del RT
es igual al utilizado para el RD.
Donde el primer argumento indica el tipo de política según el cual se van a intercambiar
las rutas. Los posibles valores son import, export y both, donde import significa que la VRF
importará las rutas cuyo RT concuerde con el definido en el segundo argumento, export
significa que las rutas que esta VRF exporte irán marcadas con el RT indicado por el
segundo argumento y both significa que se realizará importación y exportación de rutas
con dicho RT.
Si es necesario importar o exportar rutas con múltiples RTs se puede usar el comando
en repetidas ocasiones.
El RD tiene como única función la de mantener la unicidad de los prefijos de red dentro
del protocolo de enrutamiento MP-iBGP, ya que este protocolo tiene una visión de
todas las redes conectadas independientes de la VPN o VRF a la que pertenezcan y el
RT nos indica en que VRFs debe ser incluida una ruta. En muchos modelos sencillos
de VPN se podrán manejar con valores idénticos (por ejemplo una Intranet), pero para
algunas otras implementaciones será necesario utilizar diferentes RTs (por ejemplo un
proveedor de contenido).
Cuando se va a configurar un servicio nuevo para un cliente, se debe asignar una VRF y
un RD para identificarse en la red MPLS como una VPN única. Esta asignación la hace
el área de Service Delivery en el momento previo a hacer la configuración.
Antes de asignar un nombre para la VRF se debe verificar que no exista una con el
mismo nombre.
http://nms.telmexla.net.co/nms.cgi
Debajo del campo RD esta el consecutivo a asignar y en el campo VRF se debe colocar
el nombre elegido. Para aceptar la nueva VRF y alimentar la base de datos se debe
presionar el botón de “adicionar VPN”.
Cuando se borra una VRF de la red MPLS, se debe borrar en la base de datos de la
página de nms. El número de RD que se libera quedará disponible y será el siguiente a
asignar.
ASIGNACIÓN Y CONFIGURACIÓN
VRF, RD Y RT
Después de elegir un nombre para la VRF y asignar un RD, se deben configurar los RTs
según el servicio que se requiera. A continuación se describirán las posibles opciones:
5.1. INTRANET
Para configurar una Intranet se debe utilizar el mismo número RD asignado a la VRF.
Se debe importar y exportar el mismo RT (en este caso el mismo RD) para importar las
rutas de las otras sedes y marcar las de la sede local. Por ejemplo: El cliente tiene una
Intranet entre la sede principal conectada al PE2 y la sede sucursal conectada al PE1
Intranet PE2
Sede principal Cliente
PE1
MPLS AT&T
VRF cliente
VRF cliente
Extranet PE2
Sede Cliente B
PE1
MPLS AT&T
VRF cliente B
VRF cliente A
Sede Cliente A
ip vrf clienteA
rd 100:800
route-target import 100:800 (Importa las rutas marcadas con ese RT incluidas
las que exporta el cliente B)
route-target export 100:800 (Marca las rutas para ser exportadas con ese RT)
route-target export 100:700 (Marca las rutas con el RT del cliente B)
ip vrf clienteB
rd 100:700
route-target import 100:700 (Importa las rutas marcadas con ese RT incluidas
las que exporta el cliente A)
route-target export 100:700 (Marca las rutas para ser exportadas con ese RT)
route-target export 100:800 (Marca las rutas con el RT del cliente A)
ASIGNACIÓN Y CONFIGURACIÓN
VRF, RD Y RT
Cuando la Extranet es contra un cliente de contenido, cambian los RTs que se importan
y se exportan. Ver Clientes Proveedores de Contenido.doc
Cuando se tiene mas de un servicio bajo la misma VRF es necesario identificar las rutas
que se van a anunciar hacia los puntos remotos. Para hacer la marcación de las rutas
por destino se debe configurar un route-map y aplicarlo bajo la VRF.
Instancias del route-map que marcan las redes definidas en la lista de acceso con el route
target configurado. El nombre del route-map depende del servicio o del cliente.
Para aplicar el route-map sobre la VRF se debe configurar el comando export map
seguido del nombre del route-map configurado. Por ejemplo:
ip vrf cliente
rd 100:700
export map EXP (se aplica el route-map EXP sobre la VRF)
route-target import 100:700
Para filtrar las rutas que se quieren recibir en una VRF se debe aplicar un route-map el
cual debe permitir o negar las redes que se quieren recibir en toda la VRF. Tener en
cuenta que se filtran las rutas que vengan de cualquier RT. Ejemplo:
ip vrf cliente
rd 100:700
import map FILTRO (se aplica el route-map EXP sobre la VRF)
route-target import 100:700
route-target import 100:800