Fala rapazeada, no post de hoje irei te explicar o que é VRF.
VRF (Virtual Router Forwarding) É uma técnica de virtualização de redes utilizada em ambientes que precisam separar tabelas de roteamento em um único dispositivo. Ela cria múltiplas redes virtuais em um único roteador, separando as suas tabelas de roteamento.
A VRF-lite utiliza interfaces de entrada para distinguir rotas para diferentes VPNs e forma tabelas virtuais de encaminhamento de pacotes, associando uma ou mais interfaces de camada 3 a cada VRF.
As interfaces numa VRF podem ser físicas, como portas Ethernet, ou lógicas, como SVIs de VLAN, mas uma interface de Camada 3 não pode pertencer a mais do que uma VRF em qualquer altura.
3 Componentes Importantes em uma VRF
1 – Base de Informações de Roteamento (RIB)
2 – Base de Informações de Encaminhamento (FIB)
3 – Instância ou processo separado para o protocolo de roteamento usado em questão, conforme a VRF Utilziada.
Vantagens de usar VRF
Segmentação de Tráfego
No ISP, podemos fazer customizações para cada cliente, sem haver impacto nos outros.
Se dois clientes usarem o mesmo espaço de endereço e for necessário evitar a sobreposição (overlapping)
Eleva no nível de segurança, podendo separar o tráfego Interno e DMZ.
Router Distinguisher
Casa service provide pode possuit vários clientes, dos quais podem conter as mesmas redes privadas em seus ambientes (RFC1918), por isso, publicar via BGP pode causar sérios problemas na operadora.
Para evitá-los é necessário incluir o parâmetro router distinguiser (RD 111:111)
Com isso, o BGP ao receber as rotas com a mesma ID de rede de diferentes AS (autonomo system) o mesmo irá aplicar RD como identificar único para cada VRF
Router Target
É um atributo usado para controlar a importação e exportação de rotas entre diferentes VRFs. Ele desempenha um papel crucial na configuração e manutenção de redes virtuais separadas dentro de um mesmo dispositivo físico.
Funções do Route Target:
1 – Identificação de Rotas: O route target é um identificador que ajuda a definir quais rotas pertencem a quais VRFs. Ele garante que as rotas específicas sejam reconhecidas e manipuladas de acordo com as regras da VRF à qual pertencem.
2 – Importação Exportação de Rotas:
Route Target Export (RT Export): Este é um atributo anexado às rotas quando elas são exportadas de uma VRF. Ele marca as rotas com um identificador que outras VRFs podem usar para importar essas rotas.
Route Target Import (RT Import): Este atributo especifica quais route targets uma VRF deve importar. Quando uma VRF importa rotas, ela verifica se o route target das rotas exportadas corresponde ao seu RT Import.
3 – Isolamento e compartilhamento de Rotas: Usando route targets, é possível controlar o isolamento e o compartilhamento de rotas entre diferentes VRFs. Por exemplo, você pode configurar uma VRF para importar rotas de várias outras VRFs, permitindo a comunicação entre essas VRFs conforme necessário
Os RT(route targets) são fundamentais para o funcionamento eficaz e flexível de VRFs, permitindo uma segmentação e isolamento adequados das redes enquanto ainda possibilitam a comunicação controlada onde necessário.