Roteamento e encaminhamento virtual (VRF) é uma tecnologia na área de redes de computadores que permite que várias instâncias de uma tabela de roteamento coexistam no mesmo roteador ao mesmo tempo.
Como as instâncias de roteamento são independentes, os mesmos endereços IP ou os sobrepostos podem ser usados sem conflito entre si. A funcionalidade da rede é aprimorada porque as redes IP podem ser segmentadas sem a necessidade de vários roteadores.
Um VRF pode ser implementado em um dispositivo de rede por um par de tabelas separadas Routing Information Base (RIB ) e Forwarding Information Base (FIB ), uma por instância de roteamento. Alternativamente, um dispositivo de rede pode ter a capacidade de configurar roteadores virtuais diferentes, cada um tendo seu próprio RIB e FIB que não estarão acessíveis a qualquer outra instância de roteador virtual no mesmo dispositivo.
A forma mais simples de implementação de VRF é VRF Lite. Nesta implementação, cada roteador da rede participa do ambiente de roteamento virtual de forma par. Embora seja simples de implantar e adequado para pequenas e médias empresas e centros de dados compartilhados, VRF Lite não atinge o tamanho exigido por empresas globais ou grandes empresas porque é necessário implementar todas as instâncias VRF. Em cada roteador e em todas as interconexões, incluindo roteadores intermediários. VRF foi inicialmente introduzido em combinação com MPLS ( Multiprotocol Label Switching ), mas VRF provou ser tão útil que evoluiu para se tornar independente do MPLS. Esta é a explicação histórica do termo VRF Lite: usando VRF sem MPLS.
As limitações de escala do VRF Lite são abordadas pela implementação do IP VPN (L3VPN). Nesta implementação, uma rede de backbone central é responsável por transmitir dados através da ampla área entre as instâncias VRF em cada localização de borda. As redes privadas virtuais baseadas em IP têm sido tradicionalmente implantadas por operadoras para fornecer uma grande rede de backbone compartilhada para vários clientes. Eles também são adequados em grandes empresas, ambientes multilocatários e de data center compartilhado.
Em uma implantação típica, os Roteadores do Cliente (CEs) processam o roteamento local da maneira tradicional e transmitem as informações de roteamento para os roteadores Provider Edge (PE), onde as tabelas de roteamento são virtualizadas. O roteador PE então encapsula o tráfego com um rótulo MPLS (a marca para identificar a instância VRF do roteador de destino) e o encaminha através da rede de backbone para o roteador PE de destino. O roteador PE de destino então desencapsula o tráfego e o encaminha para o roteador CE de destino. A rede de backbone é completamente transparente para o equipamento do cliente, permitindo que vários clientes ou comunidades de usuários usem o backbone comum, garantindo a separação de tráfego de ponta a ponta.
As rotas através da rede central (backbone) são mantidas usando um protocolo de roteamento externo (inclusive entre roteadores dentro da rede): BGP ( Border Gateway Protocol ), e em particular sua extensão BGP MultiProtocol (MP-BGP).
O IP VPN é mais frequentemente implantado em um backbone MPLS (como L3VPN) porque a rotulagem inerente de pacotes em MPLS se presta à identificação do VRF do cliente. Algumas implementações de VPN IP (notavelmente o IP-VPN Lite da Nortel) usam encapsulamento IP-in-IP mais simples sobre um backbone IP puro, eliminando a necessidade de manter e suportar um ambiente MPLS.
Um VRF é local para o roteador. Uma VPN MPLS (L3VPN) é comum à rede MPLS (portanto, a vários roteadores).
A comunicação entre roteadores VRF idênticos (para formar um MPLS VPN), ou mesmo entre VRFs totalmente separados, pode ser implementada de duas maneiras:
Esta configuração estática consiste em usar rotas estáticas e usar a tabela de rota global para permitir que rotas em um VRF estejam presentes em outro. As configurações com rotas estáticas não devem ser implementadas para grandes redes de dados porque cada rota deve ser adicionada manualmente e também porque a manutenção desta configuração é muito demorada.
Essa configuração dinâmica consiste no uso de uma combinação dos três elementos a seguir:
O BGP MultiProtocol (MP-BGP) é uma extensão do protocolo de roteamento BGP que permite que diferentes famílias de endereços sejam distribuídas em paralelo entre roteadores (neste caso para L3VPNs: endereços VPN IPv4 / v6 com rótulos MPLS). Os roteadores de uma rede MPLS, portanto, comunicam-se em i-MP-BGP (interior MultiProtocol BGP).
Estrada DistinguisherO identificador de rota (RD) é a principal informação que identifica um VRF e os prefixos de um VRF adicionando um valor de 64 bits a cada prefixo, tornando-o totalmente único em uma rede do tipo VPN IP MPLS. Este RD é indicado em duas partes separadas por ":".
Exemplo para o VRF client_A:
IP VRF client_A rd 65535: 1
O seguinte prefixo: 192.168.0.0 do client_A VRF terá este formato:
65535: 1: 192.168.0.0
O prefixo 192.168.0.0 mais o RD 65535: 1, portanto, tornam o prefixo único na rede VPN IP MPLS.
Alvo da rotaO destino da rota (RT) é uma informação adicional associada a qualquer prefixo de um VRF quando é exportado para o BGP. Este valor pode ser igual ao RD (distintivo de rota) ou não. É usado para distinguir e filtrar os prefixos recebidos no MP-BGP, a fim de determinar para quais VRFs locais eles devem ser importados. Do ponto de vista do BGP, esta é uma comunidade BGP estendida (64 bits). Um prefixo pode receber um ou mais RTs.
Normalmente, um VRF importará e exportará um destino de rota semelhante ao seu distintivo de rota. No entanto, para fazer com que diferentes VRFs se comuniquem entre si, os valores de RT também podem ser diferentes para permitir a importação / exportação de prefixos originados de VRFs distintos.
Exemplo para o VRF client_A:
IP VRF client_A rd 65535: 1 importação de destino de rota 999: 1
Protocolo de roteamento
Protocolo de gateway de fronteira