Ciao a tutti! Di recente mi è capitato più volte di leggere configurazioni che coinvolgevano l'uso di VRF, prevalentemente su apparati Cisco Nexus; tuttavia questa feature è presente anche su altri apparati, anche se talvolta è chiamata VRF-Lite. Da quanto ho capito, si tratta di due feature differenti, dove VRF è maggiormente collegata ad ambienti "service provider" che coinvolgono MPLS, mentre VRF-Lite è la stessa tecnologia ma senza MPLS. Sapreste spiegarmi meglio la differenza tra le due? VRF-Lite, comunque, è una feature sufficiente affinché un router (o uno switch L3) possa istanziare due (o più) diverse tabelle di routing indipendenti tra loro, rendendo così un router una sorta di hypervisor su cui girano più router virtuali, ciascuno con le proprie reti e la propria routing table. Questo, tuttavia, non introduce un ulteriore livello di segregazione di livello 2, pertanto su un router che usa le VRF-Lite possiamo avere reti IP in overlapping (in diverse VRF) ma non possiamo avere VLAN in overlapping (cosa invece possibile sui dispositivi, vedi Nexus 7000, che permettono la segregazione in security context virtualizzando ulteriormente il layer 2). E qui la mia seconda domanda: pur facendo uso di VRF-Lite e avendo più istanze di routing sullo stesso dispositivo, è ancora possibile fare VLAN hopping tra vlan appartenenti a diverse VRF? Ultima domanda: l'uso di due switch L3 in VSS (Virtual Switching System) introduce ulteriori limitazioni all'uso delle VRF-Lite oppure, se ho ben capito la documentazione, i processi relativi al VRF vengono eseguiti solo sullo switch master, passando sul secondario in caso di fault?
Grazie anticipatamente,
Gianluca
