読み方 : ブイアールエフ
VRF【Virtual Routing and Forwarding】
通常、一台のルータは一つの経路表(ルーティングテーブル)を持ち、接続されたどのネットワークに対しても同じように振る舞う。VRF機能を持つルータは複数の独立した異なる設定を内部に持つことができ、ネットワークインターフェース(接続先)ごとに使い分けることができる。
VRFがよく用いられる事例として、通信事業者が複数の企業顧客に対してVPN(仮想プライベートネットワーク)サービスを提供するケースがある。事業者側の端点となるPEルータをVRFで顧客ごとに分離することで、各顧客のトラフィックは互いに干渉せず、それぞれ独立したルーティングテーブルで管理することができる。
企業内ネットワークでも、部門ごとや用途ごとにトラフィックを分離したい場合にVRFが利用されることがある。例えば、社内業務システムとゲスト用Wi-Fiのトラフィックを同じルータ上で完全に分離して管理することが可能である。ファイアウォールなどの追加機器を増やさずに、論理的な分離を実現できる。
VRFの設定では、物理インターフェースや論理インターフェースをそれぞれのVRFインスタンスに割り当て、ルーティングプロトコルもVRFごとに独立して動作させる。各VRFは独自のルーティングテーブルとフォワーディングテーブルを持ち、異なるVRF間での通信は原則として遮断される。VRF間で通信が必要な場合は、「VRFリーク」と呼ばれる経路情報の共有設定を行うことで実現することができる。
共有ボタンをタップ