En el mundo Enterprise se suele optimizar frecuentemente los recursos, a fin de obtener el mayor provecho de las inversiones que se realizan a nivel de infraestructura. Por esta razón mientras más beneficios se pueda obtener de nuestros equipos, podemos justificar de mejor manera el costo de inversión.
En los Entornos Enterprise tradicionales se suele contemplar un dispositivo Router por cada zona, área o servicio como lo son Core, Borde (Internet), Voice-Gateway, WAN Site-to-Site o área, etc…; esto genera que cada actualización o renovación de hardware se traduzca en costos altos en el presupuesto a nivel de Capex y Opex, ya que implica contemplar varios Router y seguir creciendo con equipos conforme la necesidad de conectividad de capa 3 exista. Hoy en día podemos aprovechar que muchos de los Router Cisco cuentan con una característica llamada VRF-Lite, dicha cualidad permite dividir lógicamente un Router físico en varios contextos o VRF’s que a su vez se podrán asignar a cada zona o servicio L3 diferente de forma independiente.
¿Qué es VRF-Lite?
Virtual Routing and Forwarding (VRF), es un mecanismo utilizado por los proveedores de servicio, que les permite segmentar el tráfico IP de los clientes acompañado de encapsulación MPLS. Esta funcionalidad permite manejar diversos contextos, donde cada contexto se comporta como un Router independiente uno del otro y así poder utilizar una misma caja (Router), para prestar servicios a una cantidad diversa de clientes sin que exista traslape IP y garantizando independencia entre cada cliente.
En los entornos Enterprise el uso de contextos se llama VRF-Lite, esto permite tener los beneficios con los que cuentan los Router de los proveedores de servicio, pero sin la necesidad de implementar MPLS. Cada Router puede contener una cantidad finita de contextos o VRF’s y el uso del mismo estará limitado por características en software, hardware o licenciamiento.
Cada Router contará con una tabla de enrutamiento global y una tabla de enrutamiento independiente por cada VRF creada (contexto); esto garantiza la privacidad del tráfico IP, soporte por traslape de direccionamiento IP (Útil ante una fusión inter-company), segmentación IP por tipo de tráfico como voz, video, datos (Financiero, Recursos Humanos, Operaciones, Data Center, Etc…).
Dentro de cada VRF podemos seguir utilizando enrutamiento estático o dinámico tal como se realiza en el plano global de un Router tradicional; por lo que permite adaptarse a cualquier entorno de conectividad de red; estos contextos se pueden asociar a interfaces o sub-interfaces logrando así optimizar aún más los recursos a nivel de interfaz; así también este cuenta con soporte tanto para IPv4 como IPv6.
El poder dividir un Router físico en varios virtuales, nos permite reducir costos en hardware, espacio, consumo eléctrico, cableados, ganar seguridad en la segmentación IP, pero no debemos dejar de considerar que el equipo se vuelve un punto crítico en la operación; ya que tendremos un mismo punto de falla, por lo que se debe considerar su respectivo respaldo o equipo redundante, a fin de mitigar cualquier evento de interrupción.
Escrito por: Hans Francisco Chete. Ingeniero Nivel II en ITS InfoCom