Çerezler, daha iyi bir kullanıcı deneyimi sunmamıza yardımcı olur. Web sitemizi kullanarak, çerezlerin kullanımını kabul etmiş oluyorsunuz.
0 yorumlar admin Cisco, Netwoking

VRF (Virtual Routing and Forwarding)

CCNA R-S Seviyesinde bilgi sahibi olunması gerekiyor (RIP,EIGRP,OSPF,BGP).

Büyük networklerde kullanılan sanal router türüdür. Aynı router’ın içerisinde bir ya da birden fazla sanal router oluşturma prensibine dayanır.  

Neden ihtiyaç duyarız; örnek bir senaryo yazalım.

Merkezi bir network yapımız olduğunu düşünelim, dünyanın değişik bölgelerinde yüzlerce noktadan merkeze IPSec VPN yapılıması gerekiyor. Aynı zamanda şube sayısının değişken olduğunu bir günde birkaç şubenin açılıp kapandığını düşünelim.

Yukarıda ki senaryoda karşılaşacağımız zorluklardan bahsedelim:

  1. Merkez router üzerinde subneting yapılması ve her lokasyon için ip bloğu belirlemek gerekecek.
  2. Yüzlerce şube olduğu düşünülürse çok büyük bir routing tablosu yönetmek durumunda kalınacak ve çıkan sorunları çözmek zaman alacak.
  3. Farklı routing protokolleri kullanmak istediğimizde (bir şubede RIP, diğerinde OSPF) ortalık karışıcak yada routing protokolü sınırlarına ulaşılacaktır.
  4. Güvenliği sağlamak için insan üstü bir efor sarf etmeniz gerekecek.

Handikapları çoğaltabiliriz.

Peki kullandığımızda ne gibi avantajlar elde edeceğiz ona değinelim.

  1. Merkez router üzerinde her lokasyona özel izole bir bacak olacağından her lokasyon için ayrı ip verme zorunluluğu ortadan kalkacak.
  2. Her lokasyonun routing tablosu kendi sanal router’ı içerisinde tutulacağından IPSec VPN interfaceler için kullanılan ip ler istenirse tüm lokasyonlar için aynı yapılabilecek. Bu durum routing tablolarının yönetilmesi için kolaylık sağlayacak.
  3. Her lokasyonda farklı routing protokolü kullanmak mümkün olacak.

 

Küçük bir topoloji ile örnek bir konfigürasyon;

Öncelikle merkez routerimizi yapılandıracağız.

İşlem adımları :

  1. Sanal Routerları oluştur: config modda; R1(Config)#ip vrf sanal router adı
  2. Sanal routerlara şubelere bakan interfaceleri ata:  interface altına girerek; R1(Config-if)#ip vrf forwarding sanal router adı
  3. Sanal routerlara atanmış İnterfacelere ip ver                                                     
  4. Şube routerlarının ip lerini yapılandır. İç networkü temsilen loopback adreslerini oluştur.    
  5. R2,R3,R4 Routerlarında RIP,EIGRP,OSPF çalıştır. Bu protokollerin nasıl çalıştığı detayına girmiyorum çünkü CCNA konusu olduğu için bildiğiniz varsayılmıştır.  
  6. Şimdi merkeze oluşturduğumuz VRF modüller için konfigurasyonları yapalım. Her şubede ayrı routing protokolü kullandığımız için ayrı ayrı işlem yapacağız.

 

Almanya lokasyonu için Merkez VRF üzerinde RIP konfigurasyonu:

 

Avusturya lokasyonu için merkez VRF üzerinde EIGRP konfigürasyonu:

 

Hollanda lokasyonu için merkez VRF üzerinde EIGRP konfigürasyonu:

 

 

Sanal routerları oluşturduk

İnterface lere ipleri verdik.

Routing protokollerini yapılandırıp komşuluk ilişkilerini başlatmış olduk. Şimdi routing tablosunu görüntüleyelim. Bildiğimiz “Show ip route” ile görüntüleyemiyoruz “sh ip route vrf vrfname” şeklinde route tablosunu görüntülüyoruz. Aşağıdaki gibi tüm lokasyonların routing bilgisinin geldiğinde emin olun. Vrf isimlerinde büyük küçük harf duyarlıdır.

 

Routing bilgisinin görünmesine rağmen VRF networklerin birbiri ile iletişim kuramadığını göreceksiniz. Bu normal bir durumdur. Şubelerin birbiri ile iletişim kurmasını sağlamak için MP-BGP (MultiProtokol Border Gateway Protokol) protokolünü kullanacağız. BGP unicast paketleri taşıyabilir yani IPV4 paketlerini. Bizim topolojimiz tamamen ipv4 olduğu için kullanmamızda sakınca yok. Makale uzun olmaması açısından bir sonraki makalede bu konuyu ele alacağız.

Muhammet Taşkömür admin@trunkmode.com

 

Ne düşündüğünü söyle

* Gerekli alanlar