【概要】
VRF (Virtual Routing and Forwarding)
VRFにはに2種類(VRFとVRF-Lite)あるので、その違いについて記載する。
(現場では、VRF-Liteの事をVRFと表現しているが厳密には分かれる)
VRFとVRF-Lite違い
| VRF | VRF-lite | |
| 主な 利用場所 |
サービスプロバイダ | エンタープライズネットワーク データセンタネットワーク |
| 機能差 | MPLS and MPBGP含む VRFのフル機能利用 ※MPLS (Multi-Protocol Label Switching) ※MPBGP(Multi Protocol BGP) |
MPLS and MPBGP含まない VRF機能を利用 |
| 特長 | VRF毎に個別にルーティングテーブル保持 | VRF毎に個別にルーティングテーブル保持 |
| 利点1 | 「特長」よりセキュリティ確保ができる | 「特長」よりセキュリティ確保ができる |
| 利点2 | 「特長」よりIP重複NW作成可能 | 「特長」よりIP重複NW作成可能 |
| VRF仕組み | ・PE(Provider Edge)にてVRFを保持 ・MPLSでラベルを付加 ・VPNv4 addressをMPBGPでアドバタイズ VPNv4 address(96bit) = IPv4 address(32bits) +Route Distinguisher (64 bits) |
機器ごとにVRF保持 |
VRFを利用するNW例
VRF-liteを利用するNW例
ルータ間を1つのインターフェイスで接続する場合
VRF-lite無しの場合と同様に、802.1qで分離しルータ間を転送する。
ルータ間を複数のインターフェイスで接続する場合
VRFは物理インターフェイスに紐づけられるので、上記のようなSub-interfaceは必要ない。
