ネットワーク初心者VRFとの出会い
はじめに
こんにちは。
SHIFT ITソリューション部インフラGネットワークチームの金津です。
以前技術ブログにてルータ構築のお話を記しましたが、今回はルータの機器を変更する際にVRFに初めて触れたのでVRFについて記したいと思います。
VRF(Virtual Routing and Forwarding)とは
VRFとは1台のルータで複数のルーティングテーブルを持つことが出来る機能です。
VRFを使用することで、ルータを仮想的に分割することが可能です。
異なる拠点で同一のIPアドレスを使用するとき、ネットワーク機器を管理するネットワークを分離させて安定的に利用したいときなどに使われます。
管理用ネットワークを分離させるためにVRFが利用されることもあります。
VRFの設定例
Ciscoにおける設定は以下を実行します。
VRFの作成とインターフェースへの割り当てをするものです。
#VRFの作成
(config)#ip vrf <vrf-name>
(config-vrf)#rd <rd>
#インターフェースの割り当て
(config)#interface <interface-name>
(config-if)#ip vrf forwarding <vrf-name>
(config-if)#ip address <address> <subnetmask>
RD(Route Distinguisher)とは異なるVRF間で同じIPアドレス空間を識別するのに利用します。
RDを利用することで異なるVRF間で同じIPアドレスを使用しても識別が可能になります。
例えば、A拠点とB拠点が同じ192.168.10.0/24のIPアドレスを使用していて、同じルータで管理を行う場合、IPアドレスのみで管理を行うと、192.168.10.100宛のトラフィックがA拠点向けのものなのか、B拠点向けのものなのか判別がつきません。 しかし、RDがあることによって同一のIPアドレスを区別することが出来ます。
設定例として、以下のようにMgmtという名前のVRFを作成し、管理用ネットワークを分離させようと思います。
#VRFの作成
Router(config)# ip vrf Mgmt
Router(config-vrf)# rd 100:1
#インターフェースの割り当て
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip vrf forwarding Mgmt
Router(config-if)# ip address 192.168.1.1 255.255.255.0
VRFによって実現できること
上記の設定により、管理用ネットワークを分離することができます。
WebブラウザなどのユーザデータとTelnetなどの管理用データのトラフィックを分離させることができ、安定したネットワーク管理を実現させることができます。
また、セキュリティの強化にもつながります。
お問合せはお気軽に
https://service.shiftinc.jp/contact/
SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/
SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/
SHIFTの導入事例
https://service.shiftinc.jp/case/
お役立ち資料はこちら
https://service.shiftinc.jp/resources/
SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/
PHOTO:UnsplashのConny Schneider