Table of Contents
VRFとは
VRF(Virtual Routing & Forwarding)とは、ルータを仮想的に分割する技術です。主にMPLS-VPNを構成するPEルータで利用しています。なお、MPLSと関係なくルータを仮想的に分割することをVRF-Liteと呼んでいます。ただ、「VRF」と「VRF-Lite」という言葉をMPLSに関係あるかないかで厳密に使い分けはされていません。MPLSと関係なく使っている状況で「VRF」という言葉を使っていることもよくあります。
VRFによって、ルータ内に新しく個別のルーティングコンテクストを持つVRFインスタンスを作成できます。ルーティングコンテクストとは、ルーティングテーブルやルーティングテーブルを構築するための各ルーティングプロセス、そして関連するインタフェースをなどルーティングに必要な一連の要素を意味しています。
「VRFでルーティングテーブルを分割する」とごく簡単に説明されていることがとても多いと思いますが、ルーティングテーブルだけを分割しているわけではありません。
VRFを作成して、VRFにインタフェースを割り当てると独立したルーティングテーブルを持つ仮想的なルータとして扱うことができます。
VRFによって分割された仮想的なルータ(ルーティングコンテクスト)同士では、基本的には通信できません。また、本来のグローバルルーティングプロセスとVRFとの間の通信もできません。もし、VRF間またはVRFとグローバルルーティングプロセス間で通信させる必要があれば、ルートリークの設定によって可能になります。つまり、デフォルトでは、VRF同士は独立しているのですが、必要に応じて相互に通信させることもできます。
関連記事
VRF間の通信を実現するためのVRFルートリークについて、以下の記事で解説しています。
VRFの用途
通信可能な範囲を制御するために、パケットフィルタリングやルートフィルタリングなどを行います。ただ、複雑な制御をしようとすると従来のパケットフィルタリングやルートフィルタリングでは限界があります。VRFを利用することで、ルーティングを分離して、通信可能な範囲を柔軟に制御できます。たとえば、以下のような用途でVRFを利用すると簡単に制御できます。
- レイヤ3VPNサービス
- 管理用ネットワークの分離
レイヤ3VPNサービス
以下の図は、レイヤ3のVPNサービスの概要です。
キャリアネットワークにA社とB社のそれぞれ2つずつの拠点が接続されています。VRFによって、A社とB社用に仮想的にルータを準備します。これにより、A社の拠点間およびB社の拠点間のみが通信可能なレイヤ3VPNを簡単に構築できます。
管理用ネットワークの分離
Webブラウザなどのユーザデータを転送するためのネットワークとTelnet/SSH、Syslogなどの管理用データを転送するためのネットワークを分離することで、より安定したネットワーク管理ができます。VRFでデータ用ネットワークと管理用ネットワークを簡単に分離できます。
関連記事
CiscoでのVRFの設定と確認コマンドについて、以下の記事で解説しています。
VRF-Liteによるレイヤ3VPNの設定例について、以下の記事で解説しています。
VRFによって、オーバーレイネットワークとアンダーレイネットワークを分割する設定例(FVRF)について、以下の記事で解説しています。
IPルーティング応用
- DNSラウンドロビン方式の負荷分散
- 負荷分散装置(ロードバランサ)の仕組み
- ルーティングプロセス ~実行中のルーティングプロトコル用のプログラム~
- 複数のルーティングプロトコルの利用
- 再配送(再配布) ~ルーティングドメイン境界で必須の設定~
- Cisco再配送(再配布)の設定 ~redistributeコマンド~
- Cisco 再配送の設定例 ~OSPFとRIPの双方向再配送~
- 再配送 設定ミスの切り分けと修正 Part1
- 再配送 設定ミスの切り分けと修正 Part2
- 再配送 設定ミスの切り分けと修正 Part3
- 再配送 設定ミスの切り分けと修正 Part4
- 再配送 設定ミスの切り分けと修正 Part5
- 再配送 設定ミスの切り分けと修正 Part6
- オフセットリスト(offset-list) ~ルート情報のメトリックを加算~
- オフセットリストの設定例 RIP
- オフセットリストの設定例 EIGRP
- ルートフィルタの概要
- ルートフィルタのポイント
- ディストリビュートリストによるルートフィルタの設定
- Ciscoディストリビュートリストによるルートフィルタの設定例
- プレフィクスリスト(prefix-list)によるルートフィルタの設定
- Ciscoプレフィクスリストによるルートフィルタの設定例
- Ciscoルートマップ(route-map)の概要 ~何をどう処理するか~
- Ciscoルートマップの設定
- Ciscoルートマップ(route-map)設定のポイント
- Ciscoルートマップによる再配送時のルート制御の設定例
- ポリシーベースルーティングの設定例
- GREトンネルインタフェース ~仮想的なポイントツーポイント接続~
- GREトンネルインタフェースの設定例
- GREトンネルの注意点 ~フラッピングしないように~
- オーバーレイネットワークとアンダーレイネットワーク
- ルート制御 ケーススタディ Part1
- ルート制御 ケーススタディ Part2
- ルート制御 ケーススタディ Part3
- VRF/VRF-Liteの概要 ~仮想的にルータを分割する~
- VRFの設定と確認コマンド [Cisco]
- VRF-Liteによるレイヤ3VPNの設定例 [Cisco]
- VRFルートリーク(スタティックルート)
- VRFルートリーク(スタティックルート)の設定例
- VRFルートリーク(MP-BGP)
- VRFルートリーク(MP-BGP)の設定例
- [FVRFの仕組み] FVRF(Front door VRF)とは
- [FVRFの仕組み] ポイントツーポイントGREトンネル:FVRFなし
- [FVRFの仕組み] ポイントツーポイントGREトンネル : FVRFあり(tunnel vrfコマンド)
- [FVRFの仕組み] IPSec VTI : FRVRFあり
- [FVRFの仕組み] IPSec VTI : FVRFあり 設定例
- [FVRFの仕組み] DMVPN : FVRFあり
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part1
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part2
- tunnel vrfコマンド
- tunnel vrfコマンドの設定例
- [演習] ルーティングループの防止
- [演習] 企業ネットワーク構築演習 Part1:拠点1の構築
- [演習] 企業ネットワーク構築演習 Part2:拠点2/拠点3の構築
- [演習] 企業ネットワーク構築演習 Part3:広域イーサネットの接続
- [演習] 企業ネットワーク構築演習 Part4:インターネット(AS1/AS2)の構築
- [演習] 企業ネットワーク構築演習 Part5:インターネットへの接続
- [演習] 企業ネットワーク構築演習 Part6:インターネットVPNの構築