Tutto separato con il Vrf

di
Maria Teresa Della Mura
-

Negli ultimi anni abbiamo assistito a molti cambiamenti nei mercati dell’IP e del networking. Continuiamo a veder nascere nuove tecnologie, come il Voice over IP e le rete wireless on demand (per citarne un paio), e “applicazioni e servizi che cambiera …

Negli ultimi anni abbiamo assistito a molti cambiamenti nei mercati dell’IP e del networking. Continuiamo a veder nascere nuove tecnologie, come il Voice over IP e le rete wireless on demand (per citarne un paio), e “applicazioni e servizi che cambieranno il vostro modo di fare business”.
Almeno questo è quanto ci dicono molte aziende e provider. Con la nuova crescita dei mercati pionieristici, viene posta molta più enfasi sul concetto di “più intelligente e non solo basato su una maggiore ampiezza di banda”. Architetti e ingegneri stanno cercando nuovi modi per consolidare i servizi su backbone condivisi, aspetto che ci porta al tema di questo tip: Tecnologie comuni che possono portare a una separazione all’interno sia di un’infrastruttura condivisa sia di dispositivi condivisi.

Da dove potete iniziare?
È importante rendersi conto che non appena ciascuna nuova grandissima tecnologia viene svelata, i CIO e gli uomini d’affari individuano i motivi – certamente degli ottimi motivi – per cambiare faccia e focus al loro business attraverso tale tecnologia. Come sempre, spetta agli ingegneri e agli architetti l’incombenza di rendere efficace la tecnologia facendo diminuire l’impatto dell’investimento iniziale. In altre parole, potreste consolidare le più nuove tecnologie nella vostra infrastruttura corrente senza aggiungere costosi e inutili dispositivi. Ma la vostra rete è pronta? Dimentichiamo per un secondo che stiamo andando verso un consolidamento del servizio. Focalizziamoci su un aspetto comune, che può servire da fondamento per cose più grandi e migliori in futuro: la separazione.

Ecco lo scenario: siete un piccolo fornitore di servizi con appena due clienti. A causa della vostra dimensione, avete scelto di attivare soltanto un collegamento fisico a Internet (attraverso un altro provider) che i vostri clienti dovranno condividere.

Sia il cliente A che il cliente B hanno scelto usare OSPF per scambiare informazioni di routing con il vostro router. Ciò permetterà a ciascuna rete dei clienti di essere vista da tutti i router in Internet. Ma se usate OSPF, non potranno entrambi i clienti vedere i rispettivi router e, potenzialmente, tutto il contenuto delle rispettive reti? Molto probabilmente sì, se non decidete di separarli!

Perciò, come fornitore di servizi, come fate a mantenere separati i dati sensibili dei clienti gli uni dagli altri? Semplice, usate il VRF.

Un’istanza di Virtual Routing and Forwarding (VRF) è un router logico a tutti gli effetti. Un VRF è composto da una tabella di routing IP, da una tabella di forwarding, da alcune interfacce che usano la tabella di forwarding e da un insieme di regole e protocolli di routing che determinano cosa entra nella tabella di forwarding.

Tramite questo “router logico”, quale “piccolo fornitore” potete tenere i clienti A e B completamente separati l’uno dall’altro. Inoltre, semplificate le operazioni di amministrazione e di ricerca dei guasti e i futuri eventuali sviluppi relativi a ogni cliente. In questo scenario, il router del fornitore, che chiameremo ora Provider Edge (PE), userà due differenti istanze dell’OSPF per effettuare il peer con ciascun cliente.

Questo risolve la prima fase della vostra separazione. La situazione è resa un po’ più facile dal fatto che ci sono due interfacce fisiche che collegano ogni cliente. L’operazione più difficile consta nel definire come mantenere A e B separati sulla connessione che li collega a Internet.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome