2011.06.14
ルータの仮想化技術”VRF”
最近は結構一般的になってきた技術にVRFというものがあります。
巷ではHyper-VやVMwareを用いたサーバの仮想化が流行っています
が、VRFというのは、ネットワーク機器の仮想化技術です。
ちなみに、Virtual Routing and Forwardingの略です。
どういうものかと言うと、ルータの中に、仮想的に複数台のルータ
が存在してしまう技術です。
以前より、VLANというLANを仮想的に分ける技術はありましたが
その場合、MACテーブルは共有だし、ルーティングテーブルも
共有していました。
それではセキュリティが保てなかったり、物理的に分かれている
場合とは大きな違いがありました。
しかし、VRFはそれらを解消してくれます。
MACテーブルもルーティングテーブルももちろん別々に持つため
別々のVRF同士は通信することが出来ません。
また、L3スイッチでVRF1に属するVLANとVRF2に属するVLANが
同じネットワークアドレス、または同じIPアドレスであったと
しても、仮想的に別々のL3スイッチとして動作するため
全く問題が発生しません。
この技術は、現在、物理的に分かれているネットワークをセキュリティ
を保ちながら、物理的に統合させる場合などに非常に役に立ちます。
回線費用や機器費などが削減できるので提案もしやすいですね。