VRF (Virtual Routing and Forwarding) kullanım amacı, bir yönlendirici üzerinden IP yönlendirme tablolarını sanal bir şekilde birden fazla tabloyu aynı anda çalışmasına olanak sağlayan bir protokol olmasıdır. Bir yönlendiricide normalde default olarak bir yönlendirici tablosu bulunur ve cihaz üzerindeki IP yönlendirmeleri bu tablo üzerinden gerçekleşir. Fakat günümüz zamanında bazı IP bloklarını sanal route tablolaları oluşturarak ayrıştırmak ve yönlendirme işlemlerini ayrıştırmak amacıyla sıklıkla bu teknoloji kullanılmaktadır. Buradaki avantaj ise birden fazla cihaza ihtiyaç duyulmadan tek bir cihaz üzerinde bu işlemi gerçekleştiriyor olabilmemizdir.
VRF route tablolarını ayırdığı gibi doğal olarak trafiği de ayırdığı için aslında ağ güvenliğini de sağlamaktadır.
VRF genelde ISS (Internet Servis Sağlayıcı) tarafında sıklıkla tercih edilir. Müşteriler için ayrı route tabloları (VPN’ler) oluşturmak için VRF kısmı kullanılır. Böylelikle yönetim kolaylığıyla beraber güvenlikte sağlanabilmektedir.
Yukarıdaki görselde gözüktüğü üzere mantık, ikinci bir yönlendirici cihaza gerek duymak tek bir cihaz üzerinden birden fazla yönlendirme tabloları oluşturarak yönlendirme işlemlerini yapmaktır.
Burada yönlendirme tablolarını ayırdığından dolayı bir diğer avantaj ise aynı networkü birden fazla portta kullanabilicek olmamızdır.
Normalde birden fazla portu aynı networkü tanımlamak istediğinizde, kullanmış olduğunuz cihaz buna izin vermeyecek ve tanımlama yapamayacaksınız. Fakat portların her birini VRF dahil ettiğinizde bu işlemi gerçekleştirebiliyor olacaksınız.
Yukarıdaki mantığı anlayabilmemiz adına VRF mantığının nasıl çalıştığını görmemiz gerekmektedir.
VRF Nasıl Çalışır?
VRF ‘ler birbirinden izole olduğundan dolayı aynı networkler kullanılabilir. Çünkü yukarıda bahsetmiş olduğumuz üzere her VRF kendine ait yönlendirme tablosu bulunduğundan, kendi arablarında networkleri göremezler. Bu yüzden ayrı bir cihaz gibi çalışırlar. Bir interface üzerinden birden fazla route tablosu üzerinden haberleşen VRF ‘ler bulunur. Birbirlerindeki rotaları öğrenmek istediklerinde ise içe ve dışa aktarma ile ilgili VRF route distinguisher değerleri ile yapılabilmektedir. Bunu aşağıdaki örnek konfigürasyonda bahsediyor olacağız.
Örnek VRF Konfigürasyonu
Bir VRF örneği oluşturalım.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#vrf definition Müsteri-XIPv4 yapılandırabilmek için ilgili komutu VRF tarafına tanımlıyoruz.
R1(config-vrf)#address-family ipv4Interfaceleri oluşturmuş olduğumuz VRF ile bağlamak için aşağıdaki işlemi arayüzde yapıyoruz.
R1(config)#interface gigabitEthernet 0/2
R1(config-if)#vrf forwarding Müsteri-XInterface kısmını IP adresimizi tanımlıyoruz.
R1(config-if)#ip address 192.168.1.1 255.255.255.0Şimdi route tablosunu kontrol edelim. Bunun için varsayılan route tablosunda, ilgili network görülmeyecektir. Bunun için VRF ismini belirtmek zorundayız.
R1#sh ip route vrf Müsteri-X
Routing Table: Müsteri-X
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/2
L 192.168.1.1/32 is directly connected, GigabitEthernet0/2
