|
◆ VRF-Liteとは
VRF(Virtual Routing and Forwarding)は、MPLSネットワーク上で実装することを想定した技術ですが
VRF-Liteは、MPLSネットワークに依存することなく単独利用を可能にした仮想化技術です。 VRF-Lite の
主な特徴は以下の4点です。
1. VRFごとに独立したルーティングテーブルを保持する
2. VRFごとにルーティングプロトコルを設定できる
3. 重複したアドレスを使用しても問題なくトラフィックを完全に分離できる
4. MPLS機能はサポートせず、LDPやラベルスイッチングはサポートしない
以上の内容から分かる通り、VRF-Lite は上述の「4」を除いてVRFと同じ機能です。 VRF-Liteの実装でも
「VRF-Lite」と表現せずに「VRF」と表現しているケースが多いですが、コンフィグ設定は同じ考え方で、
同じコンフィグ内容となりますので、MPLSの有無でVRFであるのか、VRF-Liteであるのかを確認できます。
下図はVRFの解説図ですが、VRF-Liteにも適用できる内容となっています。
VRFとVRF-Liteの違いは以上です。 なお、VRF-LiteはVRF機能をCEルータに拡張したものであることから、
VRF-Liteは「Multi-VRF CE」とも呼ばれています。Catalystのマニュアルではその用語が使用されています。
◆ VRF-Lite:実装例
企業ネットワークでは、例えば、親会社ネットワーク、子会社ネットワーク、グループ会社ネットワークの
インフラを「 物理的には統合させたいが、論理的には完全分離させたい 」という設計要件が時々あります。
そのような要件がある場合は、当方はこのVRF-Liteをよく実装させています。例えば、グループ会社ごとに
保持するL3スイッチが多数ある場合、それを1セット(スタックするので2台)にまとめて、VRF-Liteを実装
させた上でそれを共通基盤として利用します。
SVIにVRFインスタンスを割り当て(ip vrf forwarding VRF名)して、物理ポートは運用保守の観点から
物理ポートをトランクせず、グループ会社ごとに割り当てることが多いです。 なお、VRF-Liteの実装により
CatalystスイッチだけでなくCiscoルータも仮想化できます。Ciscoルータの場合は、「物理ポート」または
「サブインターフェース」ごとにVRFインスタンスを割り当てます。サブインターフェースを使用する場合
スイッチポートを802.1qトランクとします。
◆ VRF-Lite:Ciscoコンフィグ設定
◆ Step1:VRFインスタンスの作成
(config)# ip vrf VRF名
◆ Step2:ルート識別子の指定
(config-rd)# rd ルート識別子
Step2ではVRFのルート情報を識別するためのRD(Route Distinguisher)を指定します。ルート識別子は
「AS番号:任意の数字」の組み合わせで構成します。
◆ Step3:インターフェースへのVRFインスタンスの適用
(config-if)# ip vrf forwarding VRF名
◆ Step4:VRFのルーティング設定 - スタティックルートの設定
(config)# ip route vrf VRF名 destination netmask nexthop
VRFインスタンスごとにルーティングの設定をします。上記ではスタティックルートの設定例を紹介して
います。通常のスタティックルートに「vrf」オプションを指定してVRF名を指定するだけです。
R1(config)# ip vrf RED
R1(config-vrf)# rd 1:10
R1(config)# ip vrf BLUE
R1(config-vrf)# rd 1:20
R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip vrf forwarding RED
R1(config-if)# ip address 192.168.1.254 255.255.255.0
R1(config)# interface GigabitEthernet0/2
R1(config-if)# ip vrf forwarding RED
R1(config-if)# ip address 192.168.2.254 255.255.255.0
R1(config)# interface GigabitEthernet0/3
R1(config-if)# ip vrf forwarding BLUE
R1(config-if)# ip address 192.168.1.254 255.255.255.0
R1(config)# interface GigabitEthernet0/4
R1(config-if)# ip vrf forwarding BLUE
R1(config-if)# ip address 192.168.2.254 255.255.255.0
R1(config)# ip route vrf RED 10.1.1.0 255.255.255.0 192.168.1.1
R1(config)# ip route vrf RED 10.1.2.0 255.255.255.0 192.168.2.1
R1(config)# ip route vrf BLUE 10.1.3.0 255.255.255.0 192.168.1.1
R1(config)# ip route vrf BLUE 10.1.4.0 255.255.255.0 192.168.2.1
|
設定例では、分かりやすくするために宛先ネットワークを、10.1.1.0/24、10.1.2.0/24、10.1.3.0/24、
10.1.4.0/24のように全て異なるネットワークにしましたが、REDとBLUEは、それぞれ完全に独立した
ルーティングテーブルを持っているため、これらのネットワークがREDとBLUDとの間で重複していても
問題ありません。
◆ ステータス確認:show ip vrf
→ 設定したVRFインスタンス、RD、割り当てられたインスタンス値を確認できます。
◆ ステータス確認:show ip route vrf VRF名
→ 各VRFごとのルーティングテーブルを確認できます。今回の設定例の場合はshow ip route vrf BLUE
show ip route だけで確認できるのはVRFの割り当てがないグローバルなルーティングテーブルだけです。
|