見出し画像

ネットワーク初心者VRFとの出会い


はじめに


こんにちは。
SHIFT ITソリューション部インフラGネットワークチームの金津です。
以前技術ブログにてルータ構築のお話を記しましたが、今回はルータの機器を変更する際にVRFに初めて触れたのでVRFについて記したいと思います。

VRF(Virtual Routing and Forwarding)とは


VRFとは1台のルータで複数のルーティングテーブルを持つことが出来る機能です。
VRFを使用することで、ルータを仮想的に分割することが可能です。
異なる拠点で同一のIPアドレスを使用するとき、ネットワーク機器を管理するネットワークを分離させて安定的に利用したいときなどに使われます。
管理用ネットワークを分離させるためにVRFが利用されることもあります。

VRFの設定例


Ciscoにおける設定は以下を実行します。
VRFの作成とインターフェースへの割り当てをするものです。

 #VRFの作成   
(config)#ip vrf <vrf-name>
(config-vrf)#rd <rd>  

 #インターフェースの割り当て   
(config)#interface <interface-name>
(config-if)#ip vrf forwarding <vrf-name>
(config-if)#ip address <address> <subnetmask>  

RD(Route Distinguisher)とは異なるVRF間で同じIPアドレス空間を識別するのに利用します。
RDを利用することで異なるVRF間で同じIPアドレスを使用しても識別が可能になります。
例えば、A拠点とB拠点が同じ192.168.10.0/24のIPアドレスを使用していて、同じルータで管理を行う場合、IPアドレスのみで管理を行うと、192.168.10.100宛のトラフィックがA拠点向けのものなのか、B拠点向けのものなのか判別がつきません。 しかし、RDがあることによって同一のIPアドレスを区別することが出来ます。

設定例として、以下のようにMgmtという名前のVRFを作成し、管理用ネットワークを分離させようと思います。

 #VRFの作成 
Router(config)# ip vrf Mgmt
Router(config-vrf)# rd 100:1

 #インターフェースの割り当て   
Router(config)# interface GigabitEthernet0/0  
Router(config-if)# ip vrf forwarding Mgmt
Router(config-if)# ip address 192.168.1.1 255.255.255.0 

VRFによって実現できること


上記の設定により、管理用ネットワークを分離することができます。
WebブラウザなどのユーザデータとTelnetなどの管理用データのトラフィックを分離させることができ、安定したネットワーク管理を実現させることができます。
また、セキュリティの強化にもつながります。


執筆者プロフィール:金津 朱香
2023年4月入社。
大学は文系だったため、ITの知識なくITソリューション部に所属。
趣味は寝ること。

お問合せはお気軽に
https://service.shiftinc.jp/contact/

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

PHOTO:UnsplashConny Schneider