VRF(Virtual Routing and Forwarding:仮想ルーティング/転送)は、IP(Internet Protocol)ネットワークルータに組み込まれている技術であり、ルーティングテーブルの複数のインスタンスがルータ内に存在して同時に機能することを可能にする。複数のデバイスを使用せずにネットワークパスを分割できるので、高度な機能を実現することができる。トラフィックは自動的に分離されるため、ネットワークのセキュリティも高まり、暗号化や認証を不要にすることもできる。多くのISP(インターネットサービスプロバイダー)が、各顧客に個別のVPN(Virtual Private Network)を作成するためにVRFを利用している。このため、同技術は「VPNルーティング/転送」と呼ばれることもある。
VRFは論理ルータのように動作する。しかし論理ルータには多数のルーティングテーブルが含まれているが、各VRFインスタンスはルーティングテーブルを1つしか使用しない。またVRFは、各データパケットの次の転送先を指定するフォワーディングテーブル、パケットの転送時に呼び出される可能性のあるデバイスのリスト、そしてパケットの転送方法をコントロールするルールセットとルーティングプロトコルを必要とする。これらのテーブルは、特定のVRFパスの外にトラフィックが転送されるのを防止するとともに、VRFパスに入ってはならないトラフィックの侵入を防止する。
Copyright © ITmedia, Inc. All Rights Reserved.