VRF

(Virtual Routing and Forwarding)

 Configuracin bsica de VRF

Antes de comenzar a comprender conceptos avanzados de gestin de ISPs como

MPLS VPNs es necesario conocer las VRFs. Lo que Cisco llama VRF (Virtual Routing
and Forwarding), Juniper lo llama routing instances (instancias de enrutamiento), en
Linux se conoce como network namespaces y otros fabricantes como HP y Huawei
denominan VPN Routing al mismo concepto.
 Que es una VRF?

VRF es una forma de virtualizar la tabla de enrutamiento de un router para separar a los
clientes y poder asignar una nica instancia a cada uno de ellos. Esta virtualizacin
permite lograr cosas tan extraas en otros escenarios como que dos clientes tengan el
mismo direccionamiento IP y estn totalmente aislados uno del otro.

Gracias a las VRF, los ISPs pueden virtualizar sus routers internos (PE o Provider Edge)
para utilizar el mismo dispositivo fsico y asignar mltiples clientes, cada cual usando
sus propios mtodos de enrutamiento independientes ofreciendo extraordinaria
flexibilidad y ahorro de costos de implementacin.
En la imagen un router tradicional con 3 interfaces donde cada una de ellas tiene una red
IP diferente. En este caso si quisiramos configurar la interfaz Gi0/1 con la IP
192.168.0.1/24 (o cualquiera de ese bloque) el router no nos dejara por que nos indicara
que la IP ya est siendo utilizada en otra interfaz.

R1(config)#interface Gi0/1
R1(config-if)#ip address 192.168.0.1 255.255.255.0
% 192.168.0.0 overlaps with GigabitEthernet0/0
Con VRF podramos asignar exactamente la misma direccin IP a ambas interfaces.

Cmo es esto posible? La respuesta es: virtualizando las tablas de enrutamiento. Al

aplicar VRF el router construye una tabla de enrutamiento separada para cada una de las
VRFs (asociadas a un cliente en particular) las cuales difieren totalmente de la tabla de
enrutamiento global del mismo router.
Cuando activamos VRFs, asociamos cada interfaz (fsica o subinterfaz virtual) del router a
una tabla de enrutamiento propia que se distingue con un identificador asignado por el propio
administrador (ej: VRF1, Cliente1, etc.). De esta manera el router podra tener incluso todas
sus interfaces con el mismo direccionamiento IP y no se generara ningn error de tipo
overlap con el caso anterior.

Configuracin

La configuracin de VRFs locales en el router es extremadamente simple.

R1(config)#ip vrf VRF1

R1(config-vrf)#rd 100:1
R1(config-vrf)#exit
R1(config)#ip vrf VRF2
R1(config-vrf)#rd 100:2
R1(config-vrf)#exit
R1(config)#ip vrf VRF3
R1(config-vrf)#rd 100:3
R1(config-vrf)#exit
R1(config)#
Utilizamos el comando ip vrf NOMBRE para definir cada VRF y asignamos un valor rd
(Route Distinguisher) que realmente le indica al router cmo debe separar las rutas
internamente. Esta opcin le permite al dispositivo distinguir (de aqu su nombre) qu
interfaz y que ruta pertenece a qu dominio de enrutamiento interno. El formato del
comando rd es meramente identificatorio pero debe ser consistente con el resto de la
topologa y se escribe como X:Y donde X normalmente identificara al sistema autnomo (ej:
EIGRP 100) y donde Y es un identificador propio de la misma VRF aunque finalmente la
numeracin es absolutamente cosmtica y no influye mayormente.

R1(config)#ip vrf VRF1

R1(config-vrf)#rd 100:1
R1(config-vrf)#exit
Luego asociamos las interfaces a cada VRF de la siguiente manera

R1(config)#interface Gi0/0
R1(config-if)#ip vrf forwarding VRF1
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#no shutdown

R1(config)#interface Gi0/1
R1(config-if)#ip vrf forwarding VRF2
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#no shutdown

R1(config)#interface Gi0/2
R1(config-if)#ip vrf forwarding VRF3
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#no shutdown
Con esta configuracin hemos creado las VRFs locales. Un error comn es revisar las
tablas de enrutamiento con el comando show ip route a secas, ya que esta tabla de
enrutamiento corresponde al contexto global del router e incluye rutas que no estn
asociadas a una VRF en particular
En cambio, debemos utilizar el comando show ip route vrf NOMBRE_DE_LA_VRF