Router de la router -VRF

Fransızcada bir deyim vardır. Creme de la creme diye. Kaymağın kaymağı anlamına gelir 🙂 Ben de bu yazı da routerın routerı diyebilieceğimiz, bir router içinde sanal routerlar oluşturma yani vrf’e değineceğim.

Genelde ISPlerin kendi müşterilerine ayrı vpn atamak için kullandığı sistem olduğu için adı vpn routing and forwarding diye de geçebiliyor. MPLS teknolojisinin yaygınlaşmasıyla vrf kullanmak bir çok kolaylık sağlamıştır.

Vrf ile router üzerinde birden fazla farklı routing table oluşturarak bunların aynı anda çalışması sağlanır. Böylece daha fazla router yerine tek bir cihaz kullanarak farklı routing örneklemleriyle bu işi yapabilir hale online casino getiririz.

Bir diğer kolaylıksa farklı interfacelere aynı ipleri atayabiliyoruz. Nasıl oluyor demeyin. Routing örneklemleri farklı olduğu için aynı ipler çakışmadan yol alabiliyor. Bu routing örneklemleri, mBGP kullanılarak trafikte iletilir.

iki vrf örneklem konfigürasyon:

ip vrf ITU
rd 12641:1004289 [rd: Route Distinguisher AS:VPN örneklemi (rd farklı vpn müşterileri tanımlamak için kullanılır.)]
export map itu_vpn
route-target export 12641:1000537 [karşı taraf AS numarası]
route-target import 12641:1000537

vrf”i interface altına uygulama:

interface Loopback1004289
ip vrf forwarding ITU
ip address 192.168.1.1 255.255.255.255
no clns route-cache

2. vrf

ip vrf ODTU
rd 12641:1005907
route-target export 12641:1000690
route-target import 12641:1000690

interface Loopback1005907
ip vrf forwarding ODTU
ip address 192.168.1.1 255.255.255.255
no clns route-cache

“Router de la router -VRF” için 3 cevap

  1. RD ile RT hakkinda daha detayli bilgi verilmeli.
    Ayrica route-target export 12641:1000537 [karşı taraf AS numarası]
    Burada girilen deger karsi taraf AS numarasi olmak zorunda degil. AYni sekilde RD icin de AS numarasi olacak gibi bir zorunluluk yok. Onemli olan unique bir VPNV4 adresi yaratmak ve RD ‘ler birden fazla VPN’de kullanilamayacagi icin RT’ler kullanmak.nn1

  2. Burada anlatilmak istenen MPLS VPN icinde olusturulan VRF’ler mi yoksa VRF-Lite olarak adlandirilan isin icine label ve MP-BGP’nin dahil edilmedigi VRF mi ? Ilk paragraf disindaki anlatim daha cok VRF-Lite icin. Eger kapsam MPLS VPN ise MP-BGP ile VPN routelarinin dagitimi ve gerekli en basit konfigurasyonu eklemeni tavsiye ederim.

    “[rd: Route Distinguisher AS:VPN örneklemi (rd farklı vpn müşterileri tanımlamak için kullanılır.)]” : rd route ayristiricidir, bir router’da ayni vpn musterisi icin farkli rd’ye sahip vpnv4 prefixleri gorebiliriz. vpn’i ayristiran route-target ile tanimladigimiz extended community degeridir. Ayrica rd kullaniminda asn:xxx formatinin yani sira ip:xxx formati da vardir. bu durumda bir vrf’e ait farkli routerdan originate olmus routelarda farkli rd degeri gormek mumkun olur. as:xxx formatinda rd kullanildiginda multipath ile load-balance yapma imkani olur ve cisco’da farkli routerlardan ayni vrf icin ayni prefix’i alan routerda daha az memory tuketimi olur, o nedenle asn:xxx formati daha yaygindir.

    “route-target export 12641:1000537 [karşı taraf AS numarası]” : route-target icinde karsi taraf AS numarasi ifadesi yanlis yonlendirici olur. inter-as vpn yapilmadigi taktirde multiprotocol IBGP ile bu routelar dagitilacaktir, bu durumda karsi taraf AS bilgisi her VRF icin ayni olacaktir, route-target ile yazilan extended-community’dir. best practice’de target:asn:xxx formatina sahiptir.

    yazi icin eline saglik, bu yaziya en cok yakisan devam basit bir topolide use-case senaryosu sunmak ve anlatmak olacaktir. dilersen o konudaki icerik icin yardimci olabilirim.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir