Router Teldat

Facilidad VRF-Lite
Doc. DM775 Rev. 10.60
Noviembre, 2006

NDICE
Captulo 1 Introduccin ....................................................................................................3
1.
2.
3.

Introduccin ....................................................................................................................... 4
La facilidad VRF-Lite ........................................................................................................ 5
Configuracin de la facilidad VRF-Lite............................................................................. 7
3.1.
Consideraciones previas.......................................................................................... 7
3.2.
Configuracin por defecto....................................................................................... 7
3.3.
Pasos para la correcta configuracin....................................................................... 7
a)
Configurar los nombres de las VRFs secundarias.................................................. 8
b)
Asociar cada interfaz o subinterfaz a la VRF correspondiente............................... 8
c)
Configurar los parmetros del protocolo IP asociados a cada VRF...................... 8
d)
Configurar el protocolo de routing de cada VRF ................................................... 9

Configuar routing esttico en una VRF secundaria ..................................... 9

Configurar los parmetros del protocolo RIP asociados a cada VRF .......... 9

Configurar los parmetros del protocolo BGP asociados a cada VRF......... 10

e)
Configurar TNIP para traspasar VRFs .................................................................. 10

Captulo 2 Configuracin..................................................................................................11
1.
1.1.
1.2.
1.3.
1.4.

Comandos de Configuracin .............................................................................................. 12

? (AYUDA)............................................................................................................. 12
NO........................................................................................................................... 12
VRF......................................................................................................................... 13
EXIT ....................................................................................................................... 13

Captulo 3 Monitorizacin ................................................................................................14

1.

Comandos de Monitorizacin ............................................................................................ 15

- ii -

Captulo 1
Introduccin

1. Introduccin
Las Redes Privadas Virtuales (Virtual Private Networks o VPNs) permiten que varios clientes
compartan el ancho de banda de la red de backbone de un proveedor de servicio de Internet (ISP). Una
VPN se puede definir como el conjunto de ubicaciones que comparten una misma tabla de
enrutamiento. Una ubicacin de cliente se conecta al proveedor de servicio a travs de uno o ms
interfaces. El proveedor de servicio asocia cada interfaz con la tabla de encaminamiento de una VPN.
La tabla de encaminamiento de una VPN es lo que se denomina VRF (VPN routing/forwarding table).

ROUTER TELDAT - Introduccin VRF-Lite

I-4

Doc.DM775
Rev.10.60

2. La facilidad VRF-Lite
Mediante la facilidad VRF-Lite, los router Teldat pueden soportar varias tablas de encaminamiento, es
decir, varias VRFs, cuando actan como equipo de cliente; de ah que al VRF-Lite tambin se le
denomine multi-VRF CE (multi-VRF Customer Edge Device). VRF-Lite permite a un proveedor de
servicio soportar dos o ms VPNs con espacios de direccionamiento solapados, usando un nico
interfaz fsico.
VRF-Lite usa los interfaces de entrada para distinguir entre las distintas VPNs. Para ello, mediante
configuracin, se asocia cada interfaz a una VRF. Los interfaces pueden ser tanto fsicos (puertos
Ethernet) o lgicos (VLANs), pero un interfaz no puede pertenecer simultneamente a ms de una
VRF. Los interfaces que se asocian a las VRFs deben ser interfaces de nivel 3.
La arquitectura de red propia de VRF-Lite incluye los siguientes dispositivos:
Customer edge (CE): dispositivo situado en el cliente que se conecta a la red del
proveedor de servicio para comunicarse contra los CEs de las ubicaciones de cliente
remotas. El CE comunica las rutas locales al PE y aprende las rutas de las ubicaciones
remotas de la misma VPN que le enva el PE.
Provider edge (PE): router de la red del proveedor de servicio que intercambia rutas con
los CEs mediante routing esttico, RIP o BGP. Cada PE mantiene una VRF por cada una
de las VPNs directamente conectada. Varios interfaces de un PE pueden estar asociados a
una misma VRF si las ubicaciones de cliente que conectan pertenecen a la misma VPN.
Tras aprender las rutas locales que le envan los CEs directamente conectados, el PE
intercambia dichas rutas con el resto de PEs mediante el uso de internal BGP (IBGP).
Provider routers (core routers): son routers del proveedor de servicio que no estn
conectados a ningn CE.
Mediante VRF-Lite, varios clientes pueden compartir un mismo CE, y usar slo una lnea fsica entre
el CE y el PE. El CE compartido mantiene una VRF distinta por cada cliente. Por tanto, VRF-Lite
extiende la funcionalidad de los PEs a los CEs, al permitirles mantener VRFs separadas en la
ubicacin del cliente.
La siguiente figura muestra una configuracin donde los CE 1 y 3 actan como multiples CEs
virtuales:

ROUTER TELDAT - Introduccin VRF-Lite

I-5

Doc.DM775
Rev.10.60

En el escenario de la figura, el prosamiento de paquetes es el siguiente:

Cuando el CE 1 recibe un paquete de una de las VPNs localmente conectadas, se mira la
tabla de rutas virtual que corresponde en funcin del interfaz de entrada. Cuando se encuentra
una ruta, el CE enruta el paquete al PE.
En el enlace fsico que conecta cada CE con su PE se definen tantos interfaces virtuales
(VLANs en caso de puertos Ethernet) como VPNs directamente conectadas tenga
configurados el CE. Por ejemplo, en el caso del enlace entre CE 1 y PE 1 hay definidos
tres enlaces virtuales, de tal manera que, cuando cuando el PE 1 recibe un paquete del CE
1, realiza una consulta a la tabla de rutas de la VRF asociada al interfaz virtual
correspondiente. Cuando se encuentra la ruta, el PE aade al paquete la etiqueta MPLS
correspondiente y lo enva a la red MPLS.
Cuando el PE remoto recibe el paquete de la red MPLS, quita la etiqueta y usa la VRF
asociada a la etiqueta para realizar la consulta de la ruta siguiente.
Cuando el CE remoto recibe el paquete, se usa la informacin del interfaz virtual entrante,
para averiguar la VRF asociada al paquete, y as poder enrutar el paquete dentro de la VPN
correspondiente.

ROUTER TELDAT - Introduccin VRF-Lite

I-6

Doc.DM775
Rev.10.60

3. Configuracin de la facilidad VRF-Lite

Para configurar la facilidad VRF-Lite en un CE, hay que crea una o ms tablas VRF y especificar los
interfaces de nivel 3 asociados a las mismas. Posteriormente, se configuran los protocolos de routing
de las VPNs directamente conectada al CE y el protocolo de routing entre entre el CE y el PE.

3.1. Consideraciones previas

Antes de configurar VRF-Lite se deben tener en cuenta las siguientes consideraciones:
Independientemente de la configuracin de VRF-Lite, el equipo dispone de una tabla de
encaminamiento global de la que, por defecto, participan todos los interfaces. Se puede
considerar como una VRF ms y se la denomina VRF principal (main VRF). El resto de VRFs
son VRFs secundarias.
Un router con VRF-Lite configurado, es un router que va a ser compartido por varios clientes
(varias VPNs). Cada cliente tendr por tanto su propia tabla de rutas.
VRF-Lite permite compartir la lnea fsica que existe entre el PE y el CE. Para ello es
necesario definir interfaces virtuales, normalmente VLANs, uno por cada cliente. Por la lnea
fsica se multiplexaran las VLANs: puertos trunk.
La facilidad de VRF-Lite no soporta todas las funcionalidades asociadas al MPLS-VRF:
intercambio de etiquetas, adyacencia LDP, paquetes etiquetados.
Para el PE no existe diferencia entre conectarse a un CE multi-VRF o conectarse a multiples
CEs mono-VRF.
BGP, RIP y routing esttico son los protocolos de routing posibles entre los CEs y PEs.

3.2. Configuracin por defecto

Por defecto VRF-Lite est deshabilitado, por tanto, no existe ninguna VRF secundaria activa.
Los interfaces estn asociados a la VRF principal.
Los protocolos de routing esttico, RIP y BGP participan de la VRF principal.
Todas las funcionalidades del equipo que hacen uso de IP utilizan la VRF principal.

3.3. Pasos para la correcta configuracin

Para configurar VRF-Lite, seguir los siguientes pasos:
1. Configurar los nombres de las VRFs secundarias.
2. Asociar cada interfaz o subinterfaz a la VRF correspondiente.
3. Configurar los parmetros del protocolo IP asociados a cada VRF.
4. Configurar el protocolo de routing de cada VRF. En la actualidad se soportan los siguientes
protocolos de routing:
a. Routing esttico.
b. RIP.
c. BGP
5. Configurar TNIP para traspasar VRFs.

ROUTER TELDAT - Introduccin VRF-Lite

I-7

Doc.DM775
Rev.10.60

a) Configurar los nombres de las VRFs secundarias

Antes de poder asignar una VRF secundaria a un determinado interfaz, hay que crearla. Para ello se
accede al men de la facilidad VRF y se crea cada VRF asgnandole un nombre.
Sintaxis:
VRF config>vrf <vrf-name>

Ejemplo:
Config>feature vrf
-- VRF user configuration -VRF config>vrf vrf-1
VRF config>vrf vrf-2
VRF config>vrf vrf-2

b) Asociar cada interfaz o subinterfaz a la VRF correspondiente

Una vez definidas las VRFs, se asigna cada interfaz a la VRF secundaria correspondiente. Aquellos
interfaces que no se asignen a una VRF secundaria, por defecto quedan asociados a la VRF principal.
Para asociar un interfaz a una VRF secundaria hay que introducir el siguiente comando en el men del
interfaz/subinterfaz que corresponda:
Sintaxis:
<nombre_interfaz> config>ip vrf forwarding <vrf-name>

Ejemplo:
Config>network ethernet0/0.1
-- Config of the Ethernet Subinterface -ethernet0/0.1 config>ip vrf forwarding vrf-1
ethernet0/0.1 config>

c) Configurar los parmetros del protocolo IP asociados a cada VRF

Dentro del men del protocolo IP, explicado en el manual Dm702 TCP-IP se ha creado el submen
VRF que contiene un subconjunto de comandos del men del mismo, que se corresponde con el
conjunto de parmetros que a da de hoy se pueden configurar en una VRF secundaria. Para acceder al
submen se tiene que especificar el nombre de la VRF cuyo parmetro IP se quiere configurar. Los
comandos IP del men raz del protocolo IP afectan a la VRF principal, y los comandos del submen
VRF del protocolo IP afectan a la VRF secundaria que se especifique.
Para acceder al submen IP de una VRF secundaria hay que ejecutar el siguiente comando que est
situado en el men del protocolo IP:
Sintaxis:
IP config>vrf <vrf-name>

Ejemplo:
Config>protocol ip
-- Internet protocol user configuration -IP config>vrf vrf-1

A continuacin se enumeran aquellos comandos IP que se pueden configurar para una VRF
secundaria:

ROUTER TELDAT - Introduccin VRF-Lite

I-8

Doc.DM775
Rev.10.60

IP vrf config>?
access-group
address
aggregation-route
broadcast-address
classless
directed-broadcast
filter
icmp-redirects
icmp-unreachables
id-route
internal-ip-address
list
local
management-ip-address
multipath
no
policy
route
router-id
tvrp
vrrp
exit
IP vrf config>

Specifies per-interface access control system

Assigns an ip address to one network interfaces
Configures ip aggregation information
Sets the ip broadcast format for an interface
Enables ip classless routing strategy
Enables directed broadcast
Designates an ip network/subnet to be filtered
Enables sending icmp redirects
Enables sending icmp unreachables
Sets the internal ip address
Lists ip configuration elements
Local (not forwarded) traffic settings
Sets the management ip address
Enables multipath routing
Negates a command or sets its defaults
Enable policy routing on an interface
Configures a static network/subnet ip route
Sets the router id
Enters in the TVRP configuration menus
Enters in the VRRP configuration menus

Para ms informacin sobre cada uno de estos comandos consltese el manual del protocolo IP
Dm702 TCP-IP.
d) Configurar el protocolo de routing de cada VRF

Configuar routing esttico en una VRF secundaria

El routing esttico se configura desde el submen VRF del protocolo IP, ya explicado en el anterior
apartado.

Configurar los parmetros del protocolo RIP asociados a cada VRF

Dentro del men del protocolo RIP, explicado en el manual Dm718 Protocolo RIP se ha creado el
submen VRF que contiene un subconjunto de comandos del men del mismo, que se corresponde
con el conjunto de parmetros que a da de hoy se pueden configurar en una VRF secundaria. Para
acceder al submen se tiene que especificar el nombre de la VRF cuyo parmetro RIP se quiere
configurar. Los comandos RIP del men raz del protocolo RIP afectan a la VRF principal, y los
comandos del submen VRF del protocolo RIP afectan a la VRF secundaria que se especifique.
Para acceder al submen RIP de una VRF secundaria hay que ejecutar el siguiente comando que est
situado en el men del protocolo RIP:
Sintaxis:
RIP config>vrf <vrf-name>

Ejemplo:
Config>protocol rip
-- RIP protocol user configuration -RIP config>vrf vrf-1

A continuacin se enumeran aquellos comandos RIP que se pueden configurar para una VRF
secundaria:

ROUTER TELDAT - Introduccin VRF-Lite

I-9

Doc.DM775
Rev.10.60

RIP vrf config>?

aggregation-type
allow-disconnected-subnetted-networks
authentication
clear
compatibility
cost-additional
disable
distribute-list
enable
fast-updates
limit-rip
list
no
offset-list
originate-rip-default
receiving
redistribute
sending
timers
exit
RIP vrf config>

RIP aggregation parameters

Routes to subnets are always sent
Authentication is sent and checked
Clears current configuration
Configure the compatibility
selectors
Associates a cost to an interface
Disables the RIP protocol
Establish input/output filters
Enables the RIP protocol
Enable fast updates
Deactivates the RIP protocol in FR
Display RIP configuration
Establish input/output offset lists
Originate a default ip route
RIP reception parameters
Redistribute information from
another routing protocol
RIP sending parameters
Timers which control the algorithm

Para ms informacin sobre cada uno de estos comandos consltese el manual del protocolo RIP
Dm718 Protocolo RIP.

Configurar los parmetros del protocolo BGP asociados a cada VRF

En la lnea de versiones 10.6 no es posible configurar BGP en una VRF secundaria.
e) Configurar TNIP para traspasar VRFs
Cuando se asocia un interfaz de tipo tnel TNIP a una VRF, por defecto, la direccin destino del
tnel IP queda asociada a esa misma VRF, por tanto, la ruta para llegar a dicho destino ser consultada
en la tabla de rutas de la VRF asociada.
Es posible, mediante configuracin, cambiar este comportamiento de tal manera que la VRF asociada
al interfaz y al destino del tnel sean distintas. Para ello hay que usar el comando vrf-encap propio
de los interfaces tnel IP.
Sintaxis:
tnip1 config>vrf-encap <vrf-name>

A continuacin se expone un ejemplo en el que se configura una VRF distinta para el interfaz tnel IP
y para el destino del tnel. Con esta configuracin se consigue que el trfico perteneciente a la vrf-1
viaje encapsulado o traspase la vrf-2.
Ejemplo:
tnip1 config>ip vrf forwarding vrf-1
tnip1 config>vrf-encap vrf-2
tnip1 config>

Para ms informacin, consltese el manual Dm719 Tunel IP.

ROUTER TELDAT - Introduccin VRF-Lite

I - 10

Doc.DM775
Rev.10.60

Captulo 2
Configuracin

1. Comandos de Configuracin
Esta seccin resume y explica todos los comandos de configuracin del router disponibles en el men
de configuracin de la facilidad VRF.
Existen funcionalidades cuyos parmetros de configuracin pueden asociarse a una VRF determinada,
es decir, que son multi-VRF, por ejemplo: IP, RIP, BGP, etc. Los comandos de configuracin
especficos de estas funcionalidades son accesibles desde el propio men de configuracin de dicha
funcionalidad, y estn explicados en el manual correspondiente en cada caso.
Introducir los comandos de configuracin IP cuando se tenga el prompt VRF config>, para acceder a
este prompt se debe teclear lo siguiente:
*p 4
config>feature vrf
-- VRF user configuration -VRF config>

Comando

Funcin

? (AYUDA)
NO

Lista comandos u opciones.

Borra un parmetro de la configuracin VRF previamente aadido o
reestablece su valor por defecto.
Configura el nombre de una VRF.
Sale de la configuracin VRF.

VRF
EXIT

1.1. ? (AYUDA)
Utilizar el comando ? (AYUDA) para listar los comandos vlidos en el nivel donde se est
programando el router. Se puede tambin utilizar este comando despus de un comando especfico
para listar las opciones disponibles.
Sintaxis:
VRF config>?

Ejemplo:
VRF config>?
no
Negates a command or sets its defaults
vrf
configure a vrf
exit
Exit to parent menu
VRF config>

1.2. NO
Comando utilizado para negar otro comando o para restaurar la configuracin por defecto de un
determinado parmetro.
Sintaxis:
VRF config>no ?
vrf
remove a vrf

ROUTER TELDAT - Configuracin VRF-Lite

II - 12

Doc.DM775
Rev.10.60

En el apartado de cada uno de los comandos que pueden ir precedidos por la partcula NO se ha
explicado como afecta y se ha dado un ejemplo. Por tanto, para saber como afecta la partcula NO a
cada uno de los comandos consultar el apartado explicatorio del comando en cuestin.

1.3. VRF
Crea una VRF secundaria asignndole el nombre.
Sintaxis:
VRF config>vrf
<1..32 chars>

Table name

Ejemplo:
Config>feature vrf
-- VRF user configuration -VRF config>vrf vrf-1
VRF config>vrf vrf-2
VRF config>vrf vrf-2

VRF precedido por un no borra el VRF

Ejemplo:
VRF config>no vrf vrf-1
VRF config>

1.4. EXIT
Utilizar el comando EXIT para volver al nivel de prompt en el que estaba anteriormente.
Sintaxis:
VRF config>exit

Ejemplo:
VRF config>exit
Config>

ROUTER TELDAT - Configuracin VRF-Lite

II - 13

Doc.DM775
Rev.10.60

Captulo 3
Monitorizacin

1. Comandos de Monitorizacin
No existen comandos de monitorizacin de la facilidad VRF.
Existen funcionalidades que se pueden asociar a una VRF determinada, es decir, que son multi-VRF,
por ejemplo: IP, RIP, BGP, etc. Los comandos de monitorizacin especficos de estas funcionalidades
son accesibles desde el propio men de monitorizacin de dicha funcionalidad, y estn explicados en
el manual correspondiente en cada caso.

ROUTER TELDAT Monitorizacin VRF-Lite

III - 15

Doc.DM775
Rev.10.60