NW仮想化技術 <第1回> VRF・VRF-Lite

VRFとは

VRF( Virtual Routing and Forwarding )とは、1つのルータ(またはL3スイッチ)上で、独立した複数のルーティングテーブルを作成できる技術のことです。つまり、VRFによって、1台のルータ上で複数の独立したルーティングテーブルを保持できるようになります。

virtualization01

VRFにより分割されたルーティングテーブルの実体は、VRFインスタンスと呼ばれています。VRFでは、ルータの物理インターフェースとVRFインスタンスとを紐づけることによって、
各インターフェースに着信するパケットを、意図したルーティングテーブルで処理できます。

VRFは、WANサービスの1つである「IP-VPN」を実現するために、MPLS-VPNで利用されている技術です。詳細は、MPLS-VPN技術解説の1つとして解説している「VRFとは」をご参照頂ければと思います。

VRF-Liteとは

VRFは、MPLSネットワーク上で実装することを想定した技術であることに対して、
VRF-Liteは、MPLSネットワークに依存することなく単独利用を可能にした仮想化技術です。

1. VRFごとに独立したルーティングテーブルを保持
2. VRFごとにルーティングプロトコルを設定することができる
3. 重複したアドレスを使用しても問題なく、トラフィックの完全な分離が可能
4. MPLS機能はサポートせず、LDPやラベルスイッチングはサポートしない

つまり、VRF-Liteは「4」以外はVRFと同じです。

VRF-Liteの実装であっても「VRF-Lite」と表現せずに、「VRF」と表現しているケースが多いですが、VRFのコンフィグ設定などはほぼ同じ考え方、同じコンフィグ内容となりますので、MPLSのある・なしで、正確には「VRF-Lite」なのか「VRF」であるのかを理解できていれば特に問題ありません。VRFとVRF-Liteの違いは以上となります。

なお、VRF機能をCEルータに拡張したものであることから、VRF-Liteは「Multi-VRF CE」とも呼ばれています。CatalystのマニュアルではMulti-VRF CEという用語が使用されています。

VRF-Liteの実装例

企業ネットワークでは、例えば、親会社ネットワーク、子会社ネットワーク、グループ会社ネットワークのインフラを「物理的に統合させたいが、論理的には完全分離させたい」という設計要件が時々あります。

そのような要件がある場合には、当方はこの「VRF-Lite」をよく実装させています。例えば、グループ会社ごとに保持するL3スイッチが多数ある場合、それを1セット(スタックするので 2台)にまとめて、VRF-Liteを実装させた上でそれを共通基盤として利用します。

SVIにVRFインスタンスを割り当て(ip vrf forwarding VRF名)して、物理ポートについては運用保守の観点から物理ポートをトランクせず、グループ会社ごとに割り当てることが多い。

なお、VRF-Liteにより、CatalystスイッチだけでなくCiscoルータも仮想化できます。Ciscoルータの場合は、「物理ポート」または「サブインターフェース」ごとにVRFインスタンスを割り当てます。サブインターフェースを使用する場合はポートを802.1qトランクとします。

virtualization02

ちなみに、冒頭の1つめの説明図の見出しは「VRF」でも「VRF-Lite」でも問題ないですね。

  • このエントリーをはてなブックマークに追加