VRF es una tecnología que permite que varias instancias independientes de una tabla de enrutamiento coexistan dentro del mismo router al mismo tiempo. En este artículo se explica en qué consiste la técnica VRF y cómo puede aplicarse para conseguir una separación lógica para distintos clientes y para aumentar la seguridad.
Qué es VRF y cómo funciona
VRF (del inglés Virtual Routing and Forwarding, enrutamiento virtual y reenvío) es una tecnología que permite que un enrutador ejecute más de una tabla de enrutamiento simultáneamente. Además, dichas tablas son completamente independientes. De esta manera, es posible, por ejemplo, utilizar la misma dirección IP asignada a dos interfaces diferentes en un enrutador al mismo tiempo.
VRF implementa una separación de tipo lógico dentro de un router, virtualizando las tablas de enrutamiento. Es decir, el router asocia a cada interfaz una tabla propia, que difiere de la tabla global del dispositivo. De esta manera, cada interfaz podría utilizar la misma dirección IP sin entrar en conflicto.
Las ventajas de implementar Virtual Routing and Forwarding
Gracias a la implementación de VRF se pueden conseguir múltiples ventajas:
- Mejorar la funcionalidad de red separando y segmentando las rutas sin para esto utilizar múltiples routers.
- Es posible mantener separados el tráfico y el enrutamiento de distintos clientes utilizando el mismo hardware.
- Aumentar la seguridad dentro de la red, ya que el tráfico se segrega de forma automática. En este sentido, VRF puede sustituirse a otras medidas como el cifrado o la autenticación.
- VRF puede extenderse a través de múltiples dispositivos dentro de la misma red, así como a través de subinterfaces de interconexión de dos routers o con interconexión separada.
Las principales aplicaciones de VRF
VRF es a menudo utilizado por los proveedores de servicios de Internet (ISP) para crear redes privadas virtuales (VPN) separadas para sus cliente en el mismo router interno, lo que se conoce como VPN routing and forwarding. Esto les permite ganar flexibilidad y conseguir un gran ahorro de costes, utilizando la misma infraestructura para varios clientes.
Otras aplicaciones de VRF están en la segregación de servicios como VOIP, en la provisión de servicios de internet inalámbrico (red WiFi de invitados o quioscos públicos), servicio de geolocalización y otros.
También, un proveedor de datacenter puede usar VRF para reducir la cantidad de dispositivos involucrados, implementando datacenters compartidos, o multitenant. Mediante VRF, es posible utilizar un solo enrutador para alojar a distintos clientes que usan subredes IP similares.
Finalmente, VRF puede ser utilizado para aislar los dominios en una Nube multitenant, con muchos beneficios en términos de seguridad, compliance, utilización de recursos y optimización de topologías y segmentación de red. En este sentido, es posible disfrutar de la libertad de la nube pública, al mismo tiempo que se garantiza su privacidad y seguridad, a niveles incluso superiores de una nube privada.
Cómo implementar VRF
Para implementar VRF en un router, hay que seguir tres pasos sencillos:
- Se definen las distintas VRF
- Se asigna a cada VRF un identificador para indicar al router cómo separar las rutas
- Se asocian las interfaces a las VRF y se asignan las direcciones IP
Una manera sencilla de extender distintas VFR en múltiples dispositivos es a través de VRF Lite. En esta implementación, cada router dentro de la red participa en el entorno de enrutamiento virtual. VRF Lite es también permite a un proveedor de servicios implementar distintas VPN, dentro de las cuales las direcciones IP se pueden superponer.
En resumen, VRF es una tecnología clave, que permite el ahorro de infraestructura física, al mismo tiempo de que aumenta la seguridad de red.