ネットワーク用語 > VRF
VRF = Virtual Routing and Forwarding 仮想ルーティング/転送
VRFとは 【 Virtual Routing and Forwarding 】 - IT用語辞典
VRF 【 Virtual Routing and Forwarding 】
ルータの仮想化技術で、一台のルータに複数の仮想的なルータを構成することができるもの。
それぞれ別のネットワークに接続され、独立したルーティングテーブルを持つ。
IP-VPNサービスなどで、事業者側のルータ(PEルータ)が顧客ごとに別のネットワークを構築・運用するために用いることが多い。
VRF(Virtual Routing and Forwarding:仮想ルーティング/転送) - TechTargetジャパン ネットワーク
VRF(Virtual Routing and Forwarding:仮想ルーティング/転送)は、IP(Internet Protocol)ネットワークルータに組み込まれている技術であり、ルーティングテーブルの複数のインスタンスがルータ内に存在して同時に機能することを可能にする。
複数のデバイスを使用せずにネットワークパスを分割できるので、高度な機能を実現することができる。
トラフィックは自動的に分離されるため、ネットワークのセキュリティも高まり、暗号化や認証を不要にすることもできる。
多くのISP(インターネットサービスプロバイダー)が、各顧客に個別のVPN(Virtual Private Network)を作成するためにVRFを利用している。
このため、同技術は「VPNルーティング/転送」と呼ばれることもある。
VRFは論理ルータのように動作する。
しかし論理ルータには多数のルーティングテーブルが含まれているが、各VRFインスタンスはルーティングテーブルを1つしか使用しない。
またVRFは、各データパケットの次の転送先を指定するフォワーディングテーブル、パケットの転送時に呼び出される可能性のあるデバイスのリスト、そしてパケットの転送方法をコントロールするルールセットとルーティングプロトコルを必要とする。
これらのテーブルは、特定のVRFパスの外にトラフィックが転送されるのを防止するとともに、VRFパスに入ってはならないトラフィックの侵入を防止する。
VRF ( Virtual Routing and Forwarding ) とは
VRF(Virtual Routing and Forwarding)は、1つのルータ上で仮想的に複数の仮想ルータを作成できる技術。
VRFにより1台のルータ上でインスタンスごとにルーティングテーブルを保持することができるため、例えば、カスタマーごとにルーティングテーブルを保持できます。
3タイプの仮想ルータの特徴を理解する:仮想ルータのいまとこれから~Vyattaを例に~ (1/2) - @IT
「仮想ルータ」とは、その名の通り『仮想的にL3ルーティング機能を提供する仕組み』のことです。
サーバ仮想化技術の発展と普及に伴い、サーバ/リソースをオンデマンドでデプロイすることが容易になった一方で、それらのサーバ/リソースをつなぐネットワークは依然として用意が面倒です。
そこで、ネットワークも同じようにオンデマンドでデプロイできるようにしたいという要求が強くなっています。
仮想ルータはこのような要求に答えるための仕組みです。
仮想ルータの実現方法
仮想ルータの実現方法としては、次の3つが考えられます(図1)。
1つ目は『ハードウェア型』の仮想ルータです。
サーバ仮想化が普及する以前から、物理ルータには「Virtual Routing & Forwarding」(VRF)と呼ばれる機能が存在していました。
VRFでは1台の物理ルータを、あたかも複数台の物理ルータが存在するかのように設定できます。
ハードウェア型の仮想ルータはこのVRF機能を利用して仮想ルータを実現する方法です。
2つ目は『ソフトウェア型』の仮想ルータです。
ソフトウェア型の仮想ルータは、ルータ機能を1台の仮想マシンとして動かしてしまおうというものです。
一般的なPCアーキテクチャのマシンでも、複数のネットワークインターフェイスを持っていればルータとして利用可能です。
3つ目は『分散エッジ型』の仮想ルータです
(現時点では、この方式を分類する用語は存在していないようなので、本稿では便宜的にこのような仮想ルータを「分散エッジ型の仮想ルータ」と呼ぶこととします)。
一般に仮想化環境では、物理ネットワークインターフェイスと仮想マシンを接続するために「仮想スイッチ」を利用します。
この方式では仮想スイッチにL3ルータ機能を持たせ、コントローラからそれを制御することでルータ機能を実現します。
○最大VRF数
※VRF-Liteも含む
・Catalyst3560(V2含む) : 26 ※要IP services image
・Catalyst3560-E : 26 ※要IP services、advanced IP services feature set
・Catalyst3560-X : 26 ※要IP services、advanced IP services feature set
・Catalyst3750(V2含む) : 26 ※要IP services image
・Catalyst3750-E : 26 ※要IP services、advanced IP services feature set
・Catalyst3750-X : 26 ※要IP services、advanced IP services feature set
・Catalyst4500 : 64 ※たぶんEnterprise Servicesが必要
・Catalyst4948 : 64 ※たぶんEnterprise Servicesが必要
・Catalyst4500-X : 64 ※要Enterprise Services
・Catalyst6500 : 1024(ただし511以下が推奨?)