VRF-Lite について
ルータ上で複数の論理的なルーティングテーブルを作成し、異なるネットワーク間で分離されたルーティングを行うための技術です。VRF-Liteは、MPLSのようなプロバイダーベースのインフラに依存せず、企業内ネットワークや小規模な環境で使用することを目的としています。
VRF-Liteの主要機能
- 複数のVPNサポート: 重複したIPアドレスの使用を可能にする。
- ルートの区別: 入力インターフェイスを使用して異なるVPNのルートを識別。
- インターフェイスの対応: 物理インターフェイス(例:イーサネットポート)や論理インターフェイス(例:VLAN SVI)に対応。
デバイスとネットワーク構成
- カスタマーエッジ(CE)デバイス: サービスプロバイダーのネットワークにアクセスし、ローカルルートをPEルータにアドバタイズ。
- プロバイダールータ: サービスプロバイダーネットワーク内で、CEデバイスに接続されていないルータ。
パケット転送プロセス
- CEがVPNからパケットを受信: 入力インターフェイスに基づいたルーティングテーブルを検索し、PEに転送。
- 入力PEがパケットを受信: VRF検索を実行し、MPLSラベルを追加してネットワークに送信。
- 出力PEがパケットを受信: ラベルを除去し、正しいVPNルーティングテーブルを識別して隣接デバイスに転送。
- CEが出力PEからパケットを受信: 入力インターフェイスを使用して正しいVPNルーティングテーブルを検索し、VPN内に転送。
VRF-Liteの設定
1.VRFの定義
VRF 名を指定し、VRF コンフィギュレーション モードを開始します。
Router(config)#ip vrf vrf-name
IPv6でVRFを使用する場合は、vrf definition vrf-nameでVRF名を指定します。
ルート識別子を指定して VRF テーブルを作成します。
Router(config-vrf)#rd route-distinguisher
指定された VRF のインポート、エクスポート、またはインポートおよびエクスポート ルート ターゲット コミュニティのリストを作成します。
Router(config-vrf)#route-target {export | import | both} route-target-ext-community
(任意)VRF にルート マップを対応付けます。
Router(config-vrf)#import map ルート マップ
vrf definition vrf-nameでVRFを定義した場合は、address-family [ipv4 | ipv6]コマンドでvrfを有効化する必要があります。
2.インターフェイスへのVRF割り当て
VRF をレイヤ 3 インターフェイスに対応付けます。
Router(config-vrf)#interface interface-id
Router(config-vrf)#ip vrf forwarding vrf-name
vrf definition vrf-nameでVRFを定義した場合は、vrf forwarding vrf-nameコマンドでインターフェイスにVRFを対応付けます。(最初のipコマンドが不要になります)
インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。
Router(config-if)#ip address ip-address mask [secondary]
3.ルーティングの設定
各VRF内で個別のスタティックルートやルーティングプロトコルを設定できます。
ルーティングプロトコルの具体的な設定方法は以下のページを参照ください。
スタティックルートの設定
VRF名を指定して関連付けます。
Router(config)#ip route vrf vrf-name [destination network] [subnet mask] [next-hop address or exit interface]
設定例
R1とR2,R1とR3でそれぞれVRFを定義して独立したルーティングテーブルを作成します。
R1(config)#ip route vrf R2 2.2.2.2 255.255.255.255 192.168.12.2
R1(config)#ip route vrf R3 3.3.3.3 255.255.255.255 192.168.13.3
作成したVRFを指定したPingコマンドによってR2,R3のループバックアドレスまで疎通が取れていることが確認できマシ。
