Descripcin de MPLS Multi-VRF

Multi-VRF es una caracterstica que permite a un proveedor de servicios

soportar dos o ms VPN, donde las direcciones IP pueden ser superpuestas
entre las VPN. Multi-VRF utiliza interfaces de entrada para distinguir rutas para
diferentes VPN y forma tablas de reenvo de paquetes virtuales asociando una
o ms interfaces de Capa 3 con cada VRF. Las interfaces en un VRF pueden ser
fsicas, tales como puertos Ethernet, o lgicas, como VLAN SVI (Interfaces
virtuales conmutadas), pero una interfaz de capa 3 no puede pertenecer a ms
de un VRF a la vez. La caracterstica Multi-VRF permite as a un operador
soportar dos o ms dominios de enrutamiento en un enrutador CE, cada
dominio de enrutamiento tiene su propio conjunto de interfaces y su propio
conjunto de tablas de encaminamiento y reenvo. MPLS Multi-VRF permite
extender las rutas de conmutacin de etiquetas (LSP) a la CE ya cada dominio
de enrutamiento que soporta la CE.
MPLS Multi-VRF se produce a travs de la actividad de routers que cumplen los
siguientes roles:
Cada enrutador de borde de cliente (CE) anuncia las rutas locales de su
sitio a un enrutador de borde de proveedor (PE) y aprende las rutas VPN
remotas de ese enrutador de PE.
Los enrutadores PE intercambian informacin de enrutamiento con
enrutadores CE mediante el enrutamiento esttico o un protocolo de
enrutamiento como BGP, RIPv1 o RIPv2.
Los routers de PE intercambian la informacin de la etiqueta de MPLS con
los ranuradores del CE con LDP o BGP.
El PE necesita mantener las rutas VPN slo para aquellas VPN a las que
est directamente conectado, eliminando el requisito de que el PE
mantenga todas las rutas VPN del proveedor de servicios. Cada router PE
mantiene un VRF para cada uno de sus sitios conectados directamente.
Dos o ms interfaces en un enrutador PE se pueden asociar con un solo
VRF si todos los sitios participan en la misma VPN. Cada VPN se asigna a
un VRF especificado. Despus de aprender las rutas VPN locales de los
CE, el router PE intercambia informacin de enrutamiento VPN con otros
enrutadores PE a travs de BGP interno (IBPG).
Con Multi-VRF, dos o ms clientes pueden compartir un CE, y slo se utiliza un
enlace fsico entre el CE y el PE. El CE compartido mantiene tablas separadas
de VRF para cada cliente, y enva paquetes para cada cliente basndose en la
tabla de enrutamiento de ese cliente. Multi-VRF extiende as la funcionalidad PE
limitada a un dispositivo CE, dndole la capacidad, a travs del mantenimiento
de tablas VRF separadas, de extender la privacidad y seguridad de una VPN a
la sucursal.
La figura 1 muestra una configuracin en la que cada CE acta prcticamente
como si fuera dos CEs. Debido a que MPLS Multi-VRF es una caracterstica de
capa 3, cada interfaz asociada con un VRF debe ser una interfaz de capa 3.

Figura 1 Cada enrutador CE actuando como varios CE virtuales

A continuacin se presenta el proceso de reenvo de paquetes en una red

habilitada CE-MPLS Multi-VRF, como se ilustra en la Figura 1 :

Cuando el CE recibe un paquete de una VPN, busca la tabla de

enrutamiento basada en la interfaz de entrada. Cuando se encuentra una
ruta, el CE impone la etiqueta MPLS que recibi del PE para esa ruta y
enva el paquete al PE.
Cuando el PE de entrada recibe un paquete de la CE, intercambia la
etiqueta entrante con la pila de etiquetas correspondiente y la enva a la
red MPLS.
Cuando un PE de salida recibe un paquete de la red, intercambia la
etiqueta VPN con la etiqueta que recibi anteriormente para la ruta
desde la CE y la enva a la CE.
Cuando un CE recibe un paquete de un PE de salida, utiliza la etiqueta
entrante en el paquete para reenviar el paquete a la VPN correcta.

Descripcin general de la configuracin MPLS Multi-VRF

Para configurar Multi-VRF, cree una tabla VRF y luego especifique la interfaz
capa 3 asociada con ese VRF. A continuacin, configure los protocolos
enrutamiento dentro de la VPN y entre el CE y el PE. BGP es el protocolo
enrutamiento preferido para la distribucin de informacin de enrutamiento
VPN a travs de la columna vertebral de la empresa, por razones que
detallan en la seccin, cmo configurar MPLS Multi-VRF .
La red Multi-VRF tiene tres componentes principales:

de
de
de
de
se

 VPN comunidades objetivo ruta: Estas son las listas de todos los dems
miembros de una comunidad de VPN. Debe configurar los destinos de ruta VPN
para cada miembro de la comunidad VPN.
Multiprotocolo BGP VPN de routers PE comunidad: Esta se propaga VRF
informacin de accesibilidad a todos los miembros de una comunidad de VPN.
Es necesario configurar BGP peering en todos los routers PE dentro de una
comunidad VPN.
Reenvo de VPN: Esta transporta todo el trfico entre miembros de la
comunidad de VPN a travs de una red de proveedores de servicios VPN.

Cmo configurar MPLS Multi-VRF

Considere estos puntos al configurar MPLS Multi-VRF en su red:
Un router con Multi-VRF es compartido por varios clientes, y cada cliente
tiene su propia tabla (s) de enrutamiento.

Dado que cada cliente utiliza una tabla VRF diferente, las mismas
direcciones IP pueden reutilizarse. Las direcciones IP superpuestas estn
permitidas en diferentes VPN.
MPLS Multi-VRF permite a varios clientes compartir el mismo enlace fsico
entre el PE y el CE. Los puertos troncal con varias VLAN separan los paquetes
entre los clientes. Cada cliente tiene su propia VLAN.
Para el enrutador PE, no hay diferencia entre usar MPLS Multi-VRF o usar
varios CEs. En la Figura 2 , por ejemplo, de cuatro capas 3 interfaces virtuales
estn conectados a la MPLS Multi-VRF CE.
MPLS Multi-VRF no afecta la velocidad de conmutacin de paquetes.
La mayora de los protocolos de enrutamiento pueden utilizarse entre el CE y
el PE: BGP, OSPF, EIGRP, RIP y enrutamiento esttico. Sin embargo,
recomendamos usar BGP externo (eBGP) porque:
- BGP no requiere ms de un algoritmo para comunicarse con una multitud de
CEs.
- BGP est diseado para pasar la informacin de enrutamiento entre sistemas
administrados por diferentes administraciones.
- BGP hace que sea fcil pasar los atributos de las rutas a la CE.
Adems, cuando BGP se utiliza como el protocolo de enrutamiento, tambin
se puede utilizar para manejar el intercambio de etiquetas MPLS entre el PE y
CE. Por el contrario, si OSPF, EIGRP, RIP o enrutamiento esttico se utiliza, LDP
debe ser utilizado para sealizar las etiquetas.

 Si usted elige utilizar OSPF como protocolo de enrutamiento entre el PE y la

CE, se debe emplear la capacidad subcomando VRF-Lite bajo OSPF router.
Cmo hacerlo se explica ms adelante en apoyo OSPF para Multi-VRF CE en
Routers , versin 12.2 (14) S.
Las siguientes secciones presentan la secuencia de comandos necesaria para
configurar Multi-VRF:
En primer lugar, configurar VRF de cada cliente en la CE y del PE, como se
explica en la seccin "Configuracin de VRF" .
A continuacin, configure el protocolo de enrutamiento dentro de las VPN en
el CE: Configuracin de una sesin de enrutamiento de VPN .
A continuacin, configure el protocolo de enrutamiento entre el CE y PE. BGP
se recomienda, por lo que su caso se da en la La seccin "Configuracin de
BGP-PE-CE de enrutamiento de Sesiones" . Sin embargo, otros protocolos, como
OSPF, RIP o EIGRP, y el enrutamiento esttico podra ser utilizado.
Finalmente, establezca el intercambio correcto de etiquetas MPLS (que
difiere segn el protocolo de enrutamiento que us en las secciones
anteriores); ya sea:
- Configuracin de PE-to-CE MPLS reenvo y sealizacin (cuando BGP es el
protocolo de enrutamiento)
o
- Configuracin de PE-to-CE MPLS reenvo y sealizacin (cuando BGP no es el
protocolo de enrutamiento)
Configuracin de VRFs
Los VRF deben configurarse en los enrutadores PE y CE.
Configuracin predeterminada de VRF
Si an no se han introducido los comandos para especificar un VRF, la
configuracin por defecto del sistema es como se detalla en la Tabla 1 .
Tabla 1 Configuracin predeterminada de VRF

Restricciones

La multidifusin no se puede configurar al mismo tiempo en la misma interfaz

de capa 3 que MPLS Multi-VRF.
PASOS RESUMEN