Suchen

Definition Was ist Virtual Routing and Forwarding (VRF)?

Virtual Routing and Forwarding (VRF) ist eine Technologie, mit der sich auf einem physischen Router mehrere virtuelle Router betreiben lassen. Mithilfe der virtuellen Router lassen sich Netze voneinander trennen. Provider setzen Virtual Routing and Forwarding ein, um mehrere Kundennetze auf einer gemeinsamen Infrastruktur getrennt voneinander bereitzustellen.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die Abkürzung für Virtual Routing and Forwarding lautet VRF. Es handelt sich um eine Technologie, mit der auf einem physischen Router mehrere virtuelle Router betrieben werden können. Auf dem Gerät existieren dann voneinander getrennte IP-Routinginstanzen. IP-Pakete können von den Instanzen so unabhängig voneinander geroutet werden.

Die unterstützten IP-Adressbereiche und Forwarding-Tabellen der virtuellen Router stehen in keinem Zusammenhang untereinander und können sich überlappen. Dennoch ist konfliktfreies Routing möglich. Zur Trennung des Datenverkehrs auf gemeinsam genutzten Verbindungen kommen Techniken wie MPLS-Label (Multiprotocol Label Switching) oder GRE-Tunnel (Generic Routing Encapsulation) zum Einsatz.

VRF gestattet es, Netze sicher voneinander zu trennen, ohne verschlüsselte und authentisierte Tunnel einsetzen zu müssen. Internet Service Provider oder Netzanbieter nutzen VRF, um auf einer gemeinsamen Netzwerkinfrastruktur virtuelle private Netze (VPNs) zu realisieren oder Kundennetze voneinander zu trennen. Die VRF-Instanzen arbeiten auf Layer 3 des OSI-Schichtenmodells. Die physischen Routerschnittstellen sind entweder einer einzigen oder mehreren VRF-Instanzen zugeordnet.

Merkmale der VRF-Instanzen

Jede VRF-Instanz unterstützt nur die in diesem Netz verwendeten IP-Bereiche. Pro Instanz kann jeweils der komplette IP-Adressraum vergeben sein. Er wird unabhängig von den Adressräumen anderer virtueller Router geroutet. Die physischen Interfaces verschiedener virtueller Router können gleiche IP-Adressen haben. Es entstehen keine Konflikte untereinander.

Für die mit einem virtuellen Router verbundenen Hosts sind nur die Netze und IP-Adressen der eigenen VRF-Instanz sichtbar und erreichbar. Ohne dass ein Routing zwischen VRF-Instanzen eingerichtet ist, ist kein VRF-übergreifender Datenverkehr möglich. Wie physische Router verwenden auch die virtuellen Router Routingprotokolle wie OSPF (Open Shortest Path First) oder BGP (Border Gateway Protocol). Die Routingprotokolle der verschiedenen VRF-Instanzen auf dem gleichen physischen Router arbeiten unabhängig voneinander. Verfahren wie Network Address Translation (NAT) und Firewalling sind je VRF-Instanz getrennt realisierbar.

VRF und MPLS-Netzwerke

In MPLS-Netzwerken ist es üblich, Virtual Routing and Forwarding zur Trennung von Netzen (Kundennetzen/Mandantennetzen) zu verwenden. Hierbei spielen die drei im MPLS-Netzwerk zum Einsatz kommenden Routertypen unterschiedliche Rollen. Die drei MPLS-Routertypen sind:

  • P-Router (Provider Router)
  • PE-Router (Provider Edge Router)
  • CE-Router (Customer Edge Router)

P-Router sind Transitrouter im Core-Netzwerk und verbinden PE-Router. Sie kennen keine unterschiedlichen VRF-Instanzen und routen den kompletten Datenverkehr aller virtuellen Router auf gemeinsamen Verbindungen. Die Unterscheidung des Traffics ist durch die Auswertung der MPLS-Label möglich. Die über die P-Router verbundenen PE-Router bedienen verschiedene VRF-Instanzen. Sie erzeugen für jeden virtuellen Router eine eigene VRF-Forwarding-Tabelle.

CE-Router sind an den äußeren Interfaces der PE-Router angeschlossen und stellen den Abschluss in Richtung Kundennetz dar. CE- und PE-Router sind in der Lage, Routinginformationen aus den einzelnen Kundennetzen zu empfangen und sie den virtuellen Routern zuzuordnen. Sie werden über die PE-Router und P-Router an die anderen CE-Router des jeweiligen Kundennetzes verteilt. Über Im- und Exportfunktionen lassen sich Routen aus unterschiedlichen Kundennetzen in die von den virtuellen Routern verwalteten Forwarding-Tabellen übernehmen. Dadurch ist das Routing zwischen den durch Virtual Routing and Forwarding getrennten Netzen realisierbar.

Auch Routingeinträge des öffentlichen Internets sind in die Forwarding-Tabellen der virtuellen Router importierbar. Um andere Router des Core-Netzwerks zu erreichen, verwalten PE-Router jeweils eine Interior-Routingtabelle. PE-Router markieren den Verkehr der einzelnen VRF-Instanzen und übertragen ihn über das Core-Netzwerk zum Ziel-PE-Router. Dieser ordnet die empfangenen Daten den VRF-Instanzen zu und übergibt ihn an angeschlossene CE-Router. Für den Kunden ist das Core-Netzwerk völlig transparent.

(ID:45804243)

Über den Autor