VRF (Virtual Routing and Forwarding)

VRF란?

Virtual Routing and Forwarding 의 약자이다.

2계층에서 스위치로 vlan 을 설정할 수 있는 것처럼 3계층에서 라우터로 가상 네트워크를 구축할 수 있는 기술이다.

한 라우터에서 동시에 여러 개의 라우팅 테이블을 관리할 수 있게 해준다.

라우팅 테이블을 새로 생성하여 Forwarding 을 분리시키는 것이다.

*Forwarding : 라우터의 입력 포트에서 출력 포트로 데이터를 이동시키는 것

하나의 라우터에 여러개의 VRF 를 설정할 수 있고, 같은 IP 주소를 사용해도 각각 독립적으로 동작한다.

VRF의 장점

• 네트워크 간의 라우팅 정보, 트래픽 등이 완벽히 분리되어 보안성이 향상된다.
• 여러개의 VRF 를 사용하면 네트워크 리소스를 효과적으로 사용할 수 있다.
• VRF 를 수정하거나 새로 생성하며 네트워크 요구 사항에 맞춰 빠르게 대응할 수 있다.
• MPLS 같은 프로토콜과 함께 사용될 수 있다.

*MPLS : 데이터 패킷에 IP 주소가 아닌 라벨을 붙여 스위칭이나 라우팅을 더 효율적으로 할 수 있도록 하는 프로토콜

 

VRF Lite ?

VRF 의 일부 기능을 단순화하고 경량화한 것이다.

VRF 보다 간단하게 구성할 수 있다.

MPLS 와 결합하지 않고 VRF 만 단독으로 사용할 때에도 VRF-Lite라고 말하기도 한다.

 

VRF 설정 (vrf lite)

 

(config)# ip vrf [ 생성할 vrf 이름 ]

(config)# interface [ vrf 적용할 인터페이스 ]

(config-if)# ip vrf forwarding [ 생성한 vrf 이름 ]

 

설정량에 따라 반복한다.

각각 vrf 를 설정하고 나서 show ip route 명령어로 라우팅 테이블을 조회해도 각 인터페이스들이 각각의 vrf로 이동했기 때문에 아무것도 뜨지 않는다.

특정 vrf의 라우팅 테이블을 조회하고 싶을 때는 show ip route vrf [ vrf 이름 ] 을 입력하면 적용된 인터페이스들이 잘 나타난다.

그리고 ping 통신을 진행할 때에도 vrf를 지정해 주어야 한다. (ex) ping vrf Red 192.168.3.2

라우터에서 라우팅을 해주면 각각 인터페이스에 해당하는 vrf의 라우팅 테이블이 업데이트된다.