Redes na Web

  • vgsm@redesnaweb.com
Facebook Instagram Twitter Youtube Telegram
Menu

infraestrutura de redes

O que é VRF?

Por

Fala rapazeada, no post de hoje irei te explicar o que é VRF. VRF (Virtual Router Forwarding) É uma técnica de virtualização de redes  utilizada em ambientes que precisam separar tabelas de roteamento em um único dispositivo. Ela cria múltiplas redes virtuais em um único roteador, separando as suas tabelas de roteamento. A VRF-lite utiliza interfaces de entrada para distinguir rotas para diferentes VPNs e forma tabelas virtuais de encaminhamento de pacotes, associando uma ou mais interfaces de camada 3 a cada VRF. As interfaces numa VRF podem ser físicas, como portas Ethernet, ou lógicas, como SVIs de VLAN, mas uma interface de Camada 3 não pode pertencer a mais do que uma VRF em qualquer altura.     3 Componentes Importantes em uma VRF 1 – Base de Informações de Roteamento (RIB) 2 – Base de Informações de Encaminhamento (FIB) 3 – Instância ou processo separado para o protocolo de roteamento usado em questão, conforme a VRF Utilziada. Vantagens de usar VRF Segmentação de Tráfego No ISP, podemos fazer customizações para cada cliente, sem haver impacto nos outros. Se dois clientes usarem o mesmo espaço de endereço e for necessário evitar a sobreposição (overlapping) Eleva no nível de segurança, podendo separar o tráfego Interno e DMZ. Router Distinguisher Casa service provide pode possuit vários clientes, dos quais podem conter as mesmas redes privadas em seus ambientes (RFC1918), por isso, publicar via BGP pode causar sérios problemas na operadora. Para evitá-los é necessário incluir o parâmetro router distinguiser (RD 111:111)   Com isso, o BGP ao receber as rotas com a mesma ID de rede de diferentes AS (autonomo system) o mesmo irá aplicar RD como identificar único para cada VRF Router Target É um atributo usado para controlar a importação e exportação de rotas entre diferentes VRFs. Ele desempenha um papel crucial na configuração e manutenção de redes virtuais separadas dentro de um mesmo dispositivo físico. Funções do Route Target: 1 – Identificação de Rotas: O route target é um identificador que ajuda a definir quais rotas pertencem a quais VRFs. Ele garante que as rotas específicas sejam reconhecidas e manipuladas de acordo com as regras da VRF à qual pertencem. 2 – Importação Exportação de Rotas: Route Target Export (RT Export): Este é um atributo anexado às rotas quando elas são exportadas de uma VRF. Ele marca as rotas com um identificador que outras VRFs podem usar para importar essas rotas. Route Target Import (RT Import): Este atributo especifica quais route targets uma VRF deve importar. Quando uma VRF importa rotas, ela verifica se o route target das rotas exportadas corresponde ao seu RT Import. 3 – Isolamento e compartilhamento de Rotas: Usando route targets, é possível controlar o isolamento e o compartilhamento de rotas entre diferentes VRFs. Por exemplo, você pode configurar uma VRF para importar rotas de várias outras VRFs, permitindo a comunicação entre essas VRFs conforme necessário Os RT(route targets) são fundamentais para o funcionamento eficaz e flexível de VRFs, permitindo uma segmentação e isolamento adequados das redes enquanto ainda possibilitam a comunicação controlada onde necessário.

RSTP Rapid Spanning Tree (802.1w)

Por

Fala rapazeada, hoje vou te explicar o motivo de usar a versão do rapid spanning tree. A primeira versão do STP(Spanning Tree) foi lançada em 1990, há 24 anos, é normal qualquer invenção tecnológica daquela época receber melhorias, com o STP não foi diferente. Essa nova versão é conhecida como Rapid Spanning Tree(802.1W). Os conceitos são os mesmos, caso você não esteja entendo, pare de ler aqui, leia o artigo do STP e depois volte pra cá.   Melhorias no RSTP 1 – Convergência Rápida RSTP reduz o tempo de convergência, levando geralmente de 5 a 10 segundos, em comparação com o STP, que pode levar até 30 segundos. 2 – Melhor Desempenho da Rede Pelo fato de ter um menor tempo de convergência, a topologia da sua rede se adapta rapidamente a mudanças, como falhas de links ou dispositivos 3 – Menor Status de Portas Na primeira versão tem 4 status de porta, na nova tem apenas 3.  Com isso, reduzindo o tempo que o seu ambiente fica parado, agiliza o processo de cálculo para a nova rota e facilita a vida de quem trabalha com TI ( Menos Café e mais cabelo kkk) Olha a tabela abaixo que você vai entender 100% 4 – Menor Dependência de Temporizadores RSTP utiliza a troca de mensagens de status entre os switches para determinar o estado das portas, reduzindo a dependência de temporizadores estáticos. 5 – Compatibilidade com o STP RSTP é compatível com STP, permitindo uma transição gradual em redes que ainda usam o protocolo antigo Boas Práticas no RSTP 1 – Configurar o Switch Core como Root Bridge É extremamente importante definir qual é o switch root do seu ambiente, geralmente é o switch core ou distribuição (dependendo da topologia da sua rede). Essa configuração pode ser feita de duas formas: 1 – Configurar de forma manual colocando a prioridade 0 em todas as vlans. 2 – Ajustando como primary na configuração de root.   2 – Utilize PortFast e BPDU Filter e BPDU Guard Na figura acima mostra o switch de acesso e o core. “Se tu não sabes a diferença entre essas funções, leia esse artigo” No switch de acesso as interfaces INT0/1 e INT0/2 estão conectando equipamentos finais (Computador,impressora, relógio de ponto, AP e outros do mesmo modelo) Esses endpoints não realizam nenhum tipo de solicitação de mudança do protocolo RSTP. Por isso é necessário configurar essas funcões na interface.   2.1 -O que é o PortFast? e BPDU Filter Ele faz com que a interface Ethernet acelere a transição das portas de switch para o estado de encaminhamento (forwarding). Evitando todo o processo  dos estados (discarding, listening, learning) 2.2 -O que é BPDU Filter? O BPDU Filter é uma característica utilizada em redes Ethernet, especialmente em configurações de switch, para filtrar Bridge Protocol Data Units (BPDU). BPDU são pacotes usados por protocolos de árvore de spanning (como STP, RSTP, MSTP) para troca de informações de topologia de rede entre switches. Quando o BPDU Filter está habilitado em uma porta de switch, ele impede que a porta receba ou envie BPDU. Isso é útil em situações onde você deseja desabilitar a execução de protocolos de árvore de spanning em uma porta específica, por exemplo, quando você tem uma topologia de rede onde uma porta está conectada a um dispositivo não gerenciado ou a um host, e não a outro switch. Isso pode ajudar a evitar loops de rede não intencionais ou desnecessários em determinadas partes da rede. 2.3 -O que é BPDU Guard? Ative BPDU Guard em portas de acesso para proteger contra loops de rede ao desligar a porta se um BPDU for recebido, indicando uma conexão inesperada com outro switch. Espero que tenha curtido o texto, foi uma forma simples de explicar para quem não conhece sobre o protocolo. Tamo junto e é só o começo Whatsapp X-twitter Youtube Instagram Linkedin Telegram