Definition

Was ist Virtual Routing and Forwarding (VRF)?

| Autor / Redakteur: Stefan Luber / Andreas Donner

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)

Virtual Routing and Forwarding (VRF) ist eine Technologie, mit der sich auf einem physischen Router mehrere virtuelle Router betreiben lassen. Mithilfe der virtuellen Router lassen sich Netze voneinander trennen. Provider setzen Virtual Routing and Forwarding ein, um mehrere Kundennetze auf einer gemeinsamen Infrastruktur getrennt voneinander bereitzustellen.

Die Abkürzung für Virtual Routing and Forwarding lautet VRF. Es handelt sich um eine Technologie, mit der auf einem physischen Router mehrere virtuelle Router betrieben werden können. Auf dem Gerät existieren dann voneinander getrennte IP-Routinginstanzen. IP-Pakete können von den Instanzen so unabhängig voneinander geroutet werden.

Die unterstützten IP-Adressbereiche und Forwarding-Tabellen der virtuellen Router stehen in keinem Zusammenhang untereinander und können sich überlappen. Dennoch ist konfliktfreies Routing möglich. Zur Trennung des Datenverkehrs auf gemeinsam genutzten Verbindungen kommen Techniken wie MPLS-Label (Multiprotocol Label Switching) oder GRE-Tunnel (Generic Routing Encapsulation) zum Einsatz.

VRF gestattet es, Netze sicher voneinander zu trennen, ohne verschlüsselte und authentisierte Tunnel einsetzen zu müssen. Internet Service Provider oder Netzanbieter nutzen VRF, um auf einer gemeinsamen Netzwerkinfrastruktur virtuelle private Netze (VPNs) zu realisieren oder Kundennetze voneinander zu trennen. Die VRF-Instanzen arbeiten auf Layer 3 des OSI-Schichtenmodells. Die physischen Routerschnittstellen sind entweder einer einzigen oder mehreren VRF-Instanzen zugeordnet.

Merkmale der VRF-Instanzen

Jede VRF-Instanz unterstützt nur die in diesem Netz verwendeten IP-Bereiche. Pro Instanz kann jeweils der komplette IP-Adressraum vergeben sein. Er wird unabhängig von den Adressräumen anderer virtueller Router geroutet. Die physischen Interfaces verschiedener virtueller Router können gleiche IP-Adressen haben. Es entstehen keine Konflikte untereinander.

Für die mit einem virtuellen Router verbundenen Hosts sind nur die Netze und IP-Adressen der eigenen VRF-Instanz sichtbar und erreichbar. Ohne dass ein Routing zwischen VRF-Instanzen eingerichtet ist, ist kein VRF-übergreifender Datenverkehr möglich. Wie physische Router verwenden auch die virtuellen Router Routingprotokolle wie OSPF (Open Shortest Path First) oder BGP (Border Gateway Protocol). Die Routingprotokolle der verschiedenen VRF-Instanzen auf dem gleichen physischen Router arbeiten unabhängig voneinander. Verfahren wie Network Address Translation (NAT) und Firewalling sind je VRF-Instanz getrennt realisierbar.

VRF und MPLS-Netzwerke

In MPLS-Netzwerken ist es üblich, Virtual Routing and Forwarding zur Trennung von Netzen (Kundennetzen/Mandantennetzen) zu verwenden. Hierbei spielen die drei im MPLS-Netzwerk zum Einsatz kommenden Routertypen unterschiedliche Rollen. Die drei MPLS-Routertypen sind:

  • P-Router (Provider Router)
  • PE-Router (Provider Edge Router)
  • CE-Router (Customer Edge Router)

P-Router sind Transitrouter im Core-Netzwerk und verbinden PE-Router. Sie kennen keine unterschiedlichen VRF-Instanzen und routen den kompletten Datenverkehr aller virtuellen Router auf gemeinsamen Verbindungen. Die Unterscheidung des Traffics ist durch die Auswertung der MPLS-Label möglich. Die über die P-Router verbundenen PE-Router bedienen verschiedene VRF-Instanzen. Sie erzeugen für jeden virtuellen Router eine eigene VRF-Forwarding-Tabelle.

CE-Router sind an den äußeren Interfaces der PE-Router angeschlossen und stellen den Abschluss in Richtung Kundennetz dar. CE- und PE-Router sind in der Lage, Routinginformationen aus den einzelnen Kundennetzen zu empfangen und sie den virtuellen Routern zuzuordnen. Sie werden über die PE-Router und P-Router an die anderen CE-Router des jeweiligen Kundennetzes verteilt. Über Im- und Exportfunktionen lassen sich Routen aus unterschiedlichen Kundennetzen in die von den virtuellen Routern verwalteten Forwarding-Tabellen übernehmen. Dadurch ist das Routing zwischen den durch Virtual Routing and Forwarding getrennten Netzen realisierbar.

Auch Routingeinträge des öffentlichen Internets sind in die Forwarding-Tabellen der virtuellen Router importierbar. Um andere Router des Core-Netzwerks zu erreichen, verwalten PE-Router jeweils eine Interior-Routingtabelle. PE-Router markieren den Verkehr der einzelnen VRF-Instanzen und übertragen ihn über das Core-Netzwerk zum Ziel-PE-Router. Dieser ordnet die empfangenen Daten den VRF-Instanzen zu und übergibt ihn an angeschlossene CE-Router. Für den Kunden ist das Core-Netzwerk völlig transparent.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Apstra automatisiert Netze mit AOS 3.0

IPv6-Unterstützung und selbstständige Störungsbeseitigung

Apstra automatisiert Netze mit AOS 3.0

Mit einem Update seiner herstellerübergreifenden Overlay-Lösung will Apstra einen weiteren Schritt zum automatisieren und selbstregelnden Rechenzentrum machen. AOS 3.0 unterstürzt Multidomain Unified Group-Based Policy sowie Super Spines für massive Fabrics. lesen

5 Irrtümer rund um Network Fabrics

[Gesponsert]

Fabric Networking erobert neue Anwendungsgebiete

5 Irrtümer rund um Network Fabrics

Fabric Networking hat durch technische Fortschritte und neue Einsatzmöglichkeiten stark an Interesse gewonnen – und das nicht nur bei Rechenzentrumsbetreibern. Allerdings kursieren in Sachen Fabric Networking immer noch einige Fehleinschätzungen. Eine Richtigstellung. lesen

D-Link erweitert Switch-Serie um PoE-Modelle

DGS-3630-Switches mit 24 und 48 PoE+-Ports

D-Link erweitert Switch-Serie um PoE-Modelle

Zwei neue Gigabit-Stack-Switches der DGS-3630-Serie von D-Link sind für die direkte Stromversorgung von Access Points, VoIP-Telefonen oder IP-Kameras geeignet. Die Modelle DGS-3630-28PC und DGS-3630-52PC bieten laut Hersteller PoE+ an allen Gigabit-Ethernet-T-Ports. lesen

Layer-3-Stack-Switches für steigenden Bandbreitenbedarf

10 Gigabit für KMU bis Enterprise

Layer-3-Stack-Switches für steigenden Bandbreitenbedarf

Die Layer-3-Stackable-Managed-Switches der Serie DGS-3630, laut Hersteller D-Link als Core-, Verteiler- oder Access-Layer-Switches geeignet, bieten je nach Modell neben vier Gigabit-Combo- und vier 10-Gigabit-SFP+-Ports bis zu 44 10/100/1000BASE-T- oder bis zu 20 Gigabit-SFP-Ports. lesen

Hybride Netze – MPLS, Internet VPN, SD-WAN & Co.

Im WAN bewegt sich was!

Hybride Netze – MPLS, Internet VPN, SD-WAN & Co.

Viele globale Firmen betreiben für die Standortvernetzung bereits zwei parallele Strukturen: MPLS und Internet VPN. Dabei ist es sehr aufwändig, die beiden Transportstrukturen miteinander zu verheiraten und das Gesamtwerk technisch und vertraglich zu managen. Hybride Netze und SD-WAN können hier Abhilfe schaffen. lesen

Opensource IP Adressverwaltung NIPAP

IP-Adressen in Netzwerken effizient verwalten

Opensource IP Adressverwaltung NIPAP

IP-Adressen und Subnetze werden in größeren Netzwerken schnell unübersichtlich, wenn diese nicht korrekt dokumentiert sind. Nicht alle Unternehmen wollen auf teure Zusatzlösungen oder den IPAM-Dienst in Windows Server 2012 R2/2016 setzen. Hier bietet sich das kostenlose Opensource-Tool NIPAP an. lesen

Daten im MPLS-Netz zusätzlich absichern

Standortvernetzung

Daten im MPLS-Netz zusätzlich absichern

Multi-Protocol Label Switching, kurz MPLS, ist ein verbreitetes Verfahren zur Vernetzung mehrerer Standorte. Dank MPLS können über ein IP-basiertes Netzwerk zeitkritische Daten sowie Video und Sprache mit hoher Qualität transportiert werden. Unternehmen sollten bei der Sicherheit aber zusätzlich Hand anlegen. lesen

Netzwerkautomatisierung mit Virtual Routing and Forwarding

Lösung für virtuell geroutete Netzwerke in Multi-Vendor-Umgebungen

Netzwerkautomatisierung mit Virtual Routing and Forwarding

Die Netzwerkautomatisierungslösung NetMRI unterstützt ab sofort mit Virtual Routing and Forwarding (VRF) eine laut Hersteller Infoblox grundlegende Technologie für Rechenzentren der nächsten Generation sowie Multi-Tenant Computing, also den Betrieb von mehreren Instanzen auf dem gleichen System. lesen

Erster Brocade-Switch für skalierbare Campus-Netzwerke

Campus-Switch mit SDN-Funktionalität

Erster Brocade-Switch für skalierbare Campus-Netzwerke

Mit dem ICX 7750 stellt Brocade einen neuen Netzwerk-Switch für Campus-Umgebungen vor. Er bietet 10/40-GbE-Kapazität, Scaleout-Funktionalität und Unterstützung für OpenFlow 1.3. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45804243 / Definitionen)