はじめに

こんにちは。
SHIFT ITソリューション部インフラGネットワークチームの金津です。
以前技術ブログにてルータ構築のお話を記しましたが、今回はルータの機器を変更する際にVRFに初めて触れたのでVRFについて記したいと思います。

VRF(Virtual Routing and Forwarding)とは

VRFとは1台のルータで複数のルーティングテーブルを持つことが出来る機能です。
VRFを使用することで、ルータを仮想的に分割することが可能です。
異なる拠点で同一のIPアドレスを使用するとき、ネットワーク機器を管理するネットワークを分離させて安定的に利用したいときなどに使われます。
管理用ネットワークを分離させるためにVRFが利用されることもあります。

VRFの設定例

Ciscoにおける設定は以下を実行します。
VRFの作成とインターフェースへの割り当てをするものです。

#VRFの作成  
(config)#ip vrf <vrf-name>
(config-vrf)#rd <rd>  


#インターフェースの割り当て  
(config)#interface <interface-name>
(config-if)#ip vrf forwarding <vrf-name>
(config-if)#ip address <address> <subnetmask>  

RD（Route Distinguisher）とは異なるVRF間で同じIPアドレス空間を識別するのに利用します。
RDを利用することで異なるVRF間で同じIPアドレスを使用しても識別が可能になります。
例えば、A拠点とB拠点が同じ192.168.10.0/24のIPアドレスを使用していて、同じルータで管理を行う場合、IPアドレスのみで管理を行うと、192.168.10.100宛のトラフィックがA拠点向けのものなのか、B拠点向けのものなのか判別がつきません。 しかし、RDがあることによって同一のIPアドレスを区別することが出来ます。

設定例として、以下のようにMgmtという名前のVRFを作成し、管理用ネットワークを分離させようと思います。

#VRFの作成
Router(config)# ip vrf Mgmt
Router(config-vrf)# rd 100:1


#インターフェースの割り当て  
Router(config)# interface GigabitEthernet0/0  
Router(config-if)# ip vrf forwarding Mgmt
Router(config-if)# ip address 192.168.1.1 255.255.255.0 

VRFによって実現できること

上記の設定により、管理用ネットワークを分離することができます。
WebブラウザなどのユーザデータとTelnetなどの管理用データのトラフィックを分離させることができ、安定したネットワーク管理を実現させることができます。
また、セキュリティの強化にもつながります。

お問合せはお気軽に
https://service.shiftinc.jp/contact/

SHIFTについて（コーポレートサイト）
https://www.shiftinc.jp/

SHIFTのサービスについて（サービスサイト）
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

PHOTO：UnsplashのConny Schneider