Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchSecurity.it
Cerca
in
Come estendere le reti virtuali
Network management
Come estendere le reti virtuali
VRF (Virtual rounting and forwarding) è un metodo comodo ed efficace per suddividere una VLAN quando assume dimensioni tali da non poter essere più gestita come unico dominio.
Link suggeriti
Expert Advice Cos'è esattamente una Vlan? Si può convertire uno switch layer 2 in un layer 3? Come migliorare le prestazioni della LAN? Tips VLAN, controllare il traffico wireless e su reti cablate Configurare i protocolli WAN sugli switch Layer 3
Glossario Vlan
Una LAN virtuale (o logica) è una rete locale (LAN) con una definizione che mappa le workstation su basi ...
» continua
Switch
Nel contesto del networking, uno switch (commutatore) è un dispositivo dotato di più porte (tipicamente Ethernet) che...
» continua
12 Settembre 2007

Le reti virtuali sono la base dei sistemi virtuali, andando a collegare i server e lo storage che insieme costituiscono appunto il cosiddetto il sistema virtuale. Ma le reti virtuali - e di conseguenza i sistemi virtuali - sono spesso limitate a un singolo edificio. La tecnologia Virtual rounting and forwarding (VRF) permette la creazione di un singolo sistema virtuale che contiene i componenti dislocati in molteplici locazioni.

I sistemi virtuali si stanno sempre più diffondendo a seguito delle riduzioni dei costi che consentono e della loro flessibilità:

  1. Le reti virtuali permettono agli amministratori di dividere un collegamento fisico in svariati collegamenti virtuali. Ognuno di questi è completamente isolato dagli altri. Tipicamente, una rete virtuale è dedicata al traffico di un'applicazione specifica o di uno specifico gruppo di utenti.
  2. Come il variare del mix di applicazioni e i carichi di processo durante il giorno, cambiano i modelli di traffico della rete. Gli amministratori della rete virtuale possono variare la frazione della larghezza di banda su un collegamento assegnato a ogni applicazione. Inoltre, diversi collegamenti fisici possono essere "uniti" per fornire un'adeguata larghezza di banda in quei casi in cui nessun collegamento fisico sarebbe sufficiente allo scopo.

Le tecniche per la divisione delle reti locali (LAN) in molteplici reti virtuali sono state sviluppate e standardizzate dallo IEEE negli anni 90. Queste tecniche sono state adottate su vasta scala.

Lo standard IEE 802.1q definisce come una singola LAN venga divisa in molteplici LAN virtuali (VLAN). IEEE 802.1p è usato in combinazione con 802.1q. Esso definisce otto livelli di priorità per il traffico Gli amministratori assegnano il traffico all'appropriato livello di priorità per fornire la larghezza di banda sufficiente per ogni applicazione.

Ma le VLAN sono una tecnologia Layer 2. Esistono delle tecniche per estendere una rete Layer 2 attraverso una wide area, ma una VLAN è un dominio di broadcast e il throughput effettivo di un dominio di questo tipo diminuisce come è caricato con troppi nodi e troppo traffico. Per rimanere gestibile, una grande VLAN deve perciò essere divisa in segmenti usando i protocolli di routing Layer 3.

I router compatibili VRF suddividono una rete virtuale
Il VRF divide un router o uno switch Layer 3 in diversi dispositivi virtuali indipendenti. Ogni router virtuale supporta una singola rete virtuale.

I router virtuali supportano i protocolli standard di routing quali l'OSPF o il BGP. Il funzionamento di un protocollo di routing su ogni router virtuale è indipendente dalle operazioni di routing sugli altri router virtuali nello stesso dispositivo fisico. Ogni router virtuale mantiene un insieme separato delle tabelle di routing e di inoltro senza la necessità per tutti i router virtuali di supportare lo stesso insieme di protocolli di percorso.

Poiché le diverse reti virtuali sono completamente separate, funzioni quali Network Address Translation (NAT) e quelle di firewall devono poter operare indipendentemente per ogni rete virtuale. Le funzioni NAT e di firewall nei router dotati di VRF funzionano all'interno di un router virtuale. Di conseguenza, ogni rete virtuale può avere proprie policy di firewall e mantenere uno spazio separato di indirizzi IP.

I router dotati di VRF forniscono i gateway verso MPLS
Una rete MPLS (Multiprotocol Label Switching) fornisce spesso il collegamento wide area fra siti, andando a integrare le informazioni di livello 2 (rete) con i sistemi di livello 3 (IP). MPLS permette ai manager della rete di specificare la larghezza di banda e la Quality of service (QoS) disponibili. Uno o più router Customer Edge (CE) in ogni sito collegano la rete MPLS a uno o più router Provider Edge (PE). Sia i router CE sia quelli PE devono supportare VRF.

Nella configurazione più semplice, sono utilizzati molteplici router CE e ognuno di questi supporta una singola rete virtuale. Ma tale configurazione rende impossibile spostare la larghezza di banda da una rete virtuale a un'altra.

Per riottenere la capacità di spostare la larghezza di banda, un singolo router CE può connettersi a un singolo router PE attraverso un singolo collegamento fisico. Il traffico da tutte le reti virtuali attraversa il collegamento, in modo che la ripartizione della banda sul collegamento possa essere modificata per soddisfare i requisiti del carico. Le diverse reti virtuali sono configurate come sottointerfacce all'interno di singola interfaccia su ogni router.

Più comunemente, diversi router CE si collegano a diversi router PE per conservare la capacità di spostare la larghezza di banda e di aggiungere la protezione in caso di un guasto nel collegamento. In questo caso, tutti i router PE e CE supportano tutte le reti virtuali. VRF è indipendente dal tipo di tecnologia di collegamento, perciò può esserne scelta una qualsiasi che supporti il throughput totale richiesto.


Collegare i tunnel IP
I protocolli di tunnel come IPsec sono più adatti delle VLAN in quelle situazioni in cui sono richieste la crittografia e l'autenticazione. Considerate un singolo componente dello staff delle risorse umane situato in una location remota. Questa persona potrebbe essere l'unico impiegato in quel luogo a cui è permesso l'accesso a un database centrale del personale. La natura delle informazioni nel database richiede un accesso sicuro.

Un tunnel IPsec trasporta il traffico dalla workstation a un router dotato di VRF. Come nel caso di una VLAN, il tunnel è configurato sul router come sottointerfaccia. Il traffico allora attraversa la wide area network fino a un altro router che supporta VRF e infine giunge a un collegamento connesso al database del personale.

VRF all'interno della rete di un campus
La funzionalità VRF sugli switch Layer 3 può essere usata per collegare VLAN all'interno di un campus. Quando una wide virtual network diventa troppo grande per rimanere un singolo dominio di broadcast, deve essere suddivisa. Per spezzare la rete virtuale in VLAN separate, ciascuna di una dimensione gestibile, sono utilizzati degli switch Layer 3 che supportano VRF.

Quando gli amministratori avranno fatto sufficiente esperienza, i sistemi virtuali cresceranno per includere un gran numero di server e di storage e i componenti si diffonderanno nella wide area. E VRF è la tecnologia che permette di suddividere le reti virtuali che collegano i server virtuali con lo storage.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari