IP / VRF-Lite

VRF(Virtual Routing and Forwarding)は1台のルーターやスイッチ上に複数のルーティングテーブル（ルーティングインスタンス）を持つことができるようにする機能です。
VRFではルーティングインスタンスをVRFインスタンスと呼びますが、各VRFインスタンスは独立しているため、同一機器上であってもVRFインスタンス間で重複するIPアドレスを使用することができます。
また、ルーティングプロトコルもVRFインスタンスごとに独立して動作させることができます。これらの機能により、1台の機器を複数台の機器のように動作させることができます。
VRFはMPLSネットワーク上で使用することを想定したプロトコルですが、VRF-LiteはMPLSネットワークに依存しない設計となっており、よりシンプルな実装となっています。

Note
VRF-Liteを使用するにはフィーチャーライセンスが必要です。

Note
VRF-LiteはIPv6には対応していません。

VRFインスタンス内での通信

VRF-Liteを用いたネットワークを構築するための基本的な手順について説明します。
ここではVRF-Liteを用いて2個のVRFインスタンスを作成します。また、作成したVRFインスタンスに所属していないVLANが所属するVRFインスタンスであるグローバルVRFインスタンスも利用します。どのVRFインスタンスも通信は同じVRFインスタンスに所属する機器間のみ可能となり、他のVRFインスタンスにパケットが送信されることはありません。

Note
作成したVRFインスタンスではマルチキャスト通信、および、マネージメントサービス（SNMP、Syslog、NTP、DHCPサーバー、Telnetサーバー、SSHサーバー、ファイルコピー等）が動作しません。これらを使用したいときはグローバルVRFインスタンスで行ってください。なお、ping、traceroute、telnet、sshの各コマンドでは、vrfパラメーターにより任意のVRFインスタンスを指定できます。また、DNSリレー機能とDHCPリレー機能はVRFインスタンス単位での動作に対応しています。DNSリレーについては「IP付加機能」/「DNSリレー」を、DHCPリレーについては「IP付加機能」/「DHCPリレー」をご覧ください。

Note
AMF関連VLANはグローバルVRFインスタンスで使用してください。マネージメントVLAN（初期設定vlan4092）、ドメインVLAN（同vlan4091）、および、AMF仮想リンクで使用するVLANは、グローバルVRFインスタンスに所属させる必要があります。

なお、以下の例では、VLANの作成とスイッチポートへの割り当ては完了しているものとします。VLANの設定については、「L2スイッチング」の「バーチャルLAN」をご覧ください。

VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を作成し、VRFモードに移行します。
```
awplus(config)# ip vrf VRF-BLUE 1 ↓
awplus(config-vrf)# exit ↓
```
VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を作成し、VRFモードに移行します。
```
awplus(config)# ip vrf VRF-PINK 2 ↓
awplus(config-vrf)# exit ↓
```
グローバルVRFインスタンスははじめから作成されているため、ここで作成する必要はありません。
vlan10にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけます。
```
awplus(config)# interface vlan10 ↓
awplus(config-if)# ip vrf forwarding VRF-BLUE ↓
```

vlan10にIPアドレス「10.0.0.1/8」を設定します。

awplus(config-if)# ip address 10.0.0.1/8 ↓
awplus(config-if)# exit ↓

同様にvlan11にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけ、IPアドレス「192.168.1.1/24」を設定します。

awplus(config)# interface vlan11 ↓
awplus(config-if)# ip vrf forwarding VRF-BLUE ↓
awplus(config-if)# ip address 192.168.1.1/24 ↓
awplus(config-if)# exit ↓

vlan20にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけます。
```
awplus(config)# interface vlan20 ↓
awplus(config-if)# ip vrf forwarding VRF-PINK ↓
```
vlan20にIPアドレス「10.0.0.1/16」を設定します。vlan10のIPアドレス「10.0.0.1/8」とサブネットマスク違いで重複するIPアドレスとなりますが、VRFインスタンスが異なるため問題なく設定・使用することができます。
```
awplus(config-if)# ip address 10.0.0.1/16 ↓
awplus(config-if)# exit ↓
```
同様にvlan21にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけ、IPアドレス「192.168.1.1/24」を設定します。vlan11のIPアドレス「192.168.1.1/24」とサブネットマスクも含めまったく同じIPアドレスとなりますが、VRFインスタンスが異なるため問題なく設定・使用することができます。
```
awplus(config)# interface vlan21 ↓
awplus(config-if)# ip vrf forwarding VRF-PINK ↓
awplus(config-if)# ip address 192.168.1.1/24 ↓
awplus(config-if)# exit ↓
```
最後にグローバルVRFインスタンスに所属するvlan31にIPアドレス「192.168.1.1/24」を設定します。グローバルVRFインスタンスにははじめから所属しているため、VRFインスタンスを関連づける必要はありません。vlan11、vlan21のIPアドレス「192.168.1.1/24」とサブネットマスクも含めまったく同じのIPアドレスとなりますが、VRFインスタンスが異なるため問題なく設定・使用することができます。
```
awplus(config)# interface vlan31 ↓
awplus(config-if)# ip address 192.168.1.1/24 ↓
awplus(config-if)# exit ↓
awplus(config)# exit ↓
```

設定は以上です。

VRFインスタンス間通信

各VRFインスタンスは独立しているため、通常VRFインスタンス間での通信はできませんが、機器内部で各VRFインスタンスの経路情報をやりとりすることによりVRFインスタンス間での通信を実現できます。

VRFインスタンス間のルーティングには、スタティックルーティングもしくはBGPによるダイナミックルーティングを利用します。

Note
各VRFインスタンスではVRFインスタンス間でのルーティングとは別にスタティックルーティング、RIP、OSPF、BGPを使用することができます。

Note
VRFインスタンス間通信を行っているときはVRFインスタンス間で経路情報を送受信するため、各VRFインスタンスの独立性はなくなります。そのため、VRFインスタンス間で重複するIPアドレス空間は使用できません。

Note
VRFインスタンス間通信時は、 VRFインスタンス間でECMP経路は単一経路としてインポート/エクスポートされます。

スタティックルーティング

ここではスタティックルーティングを用いてルーターAに設定されている2つのVRFインスタンス間の通信を実現する方法を説明します。なおここでは、ルーターAのインスタンス「VRF-BLUE」とルーターB間ではOSPFを用いてダイナミックルーティングを行います。

ルーターA

VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を作成し、VRFモードに移行します。
```
awplus(config)# ip vrf VRF-BLUE 1 ↓
awplus(config-vrf)# exit ↓
```
VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を作成し、VRFモードに移行します。
```
awplus(config)# ip vrf VRF-PINK 2 ↓
awplus(config-vrf)# exit ↓
```

vlan10にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけ、IPアドレス「192.168.10.1/24」を設定します。

awplus(config)# interface vlan10 ↓
awplus(config-if)# ip vrf forwarding VRF-BLUE ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
awplus(config-if)# exit ↓

同様にvlan20にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけ、IPアドレス「192.168.20.1/24」を設定します。

awplus(config)# interface vlan20 ↓
awplus(config-if)# ip vrf forwarding VRF-PINK ↓
awplus(config-if)# ip address 192.168.20.1/24 ↓
awplus(config-if)# exit ↓

VRFインスタンス間のスタティックルーティングを有効にします。
```
awplus(config)# ip route static inter-vrf ↓
```
VRFインスタンス間通信用のスタティック経路を設定します。
VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」からVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のネットワーク192.168.20.0/24へのスタティック経路を設定します。
同一筐体内でのVRFインスタンス間通信用のスタティック経路を設定する場合は、ネクストホップ情報は不要ですが、出力先インターフェースの情報が必要となります。この場合、vlan20が出力先インターフェース情報となります。
```
awplus(config)# ip route vrf VRF-BLUE 192.168.20.0/24 vlan20 ↓
```
VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」からVRFインスタンス「VRF-BLUE (VRFインスタンスID )」のネットワーク192.168.１0.0/24と192.168.11.0/24へのスタティック経路を設定します。
他の筐体へのVRFインスタンス間通信用のスタティック経路を設定する場合は、ネクストホップ情報と出力先インターフェース情報の両方が必要となります。
宛先ネットワークが192.168.10.0/24の場合は、同一筐体内でのVRFインスタンス間通信となるので、出力先インターフェース情報としてvlan10を指定しています。
宛先ネットワークが192.168.11.0/24の場合は他の筐体へのVRFインスタンス間通信となるので、ネクストホップ情報として192.168.10.2を、出力先インターフェース情報としてvlan10を指定しています。
```
awplus(config)# ip route vrf VRF-PINK 192.168.10.0/24 vlan10 ↓
awplus(config)# ip route vrf VRF-PINK 192.168.11.0/24 192.168.10.2 vlan10 ↓
```
次にVRFインスタンスで用いるOSPFを設定します。
VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にOSPFを設定します。OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またVRFインスタンス間通信で設定したスタティック経路を再通知できるように設定します。
```
awplus(config)# router ospf 1 VRF-BLUE ↓
awplus(config-router)# network 192.168.10.0/24 area 0 ↓
awplus(config-router)# redistribute static ↓
awplus(config-router)# exit ↓
```

ルーターB

ルーターBではVRF-Liteを使用せずにOSPFを動作させます。

vlan10にIPアドレス「192.168.10.2/24」を設定します。

awplus(config)# interface vlan10 ↓
awplus(config-if)# ip address 192.168.10.2/24 ↓
awplus(config-if)# exit ↓

同様にvlan11にIPアドレス「192.168.11.1/24」を設定します。

awplus(config)# interface vlan11 ↓
awplus(config-if)# ip address 192.168.11.1/24 ↓
awplus(config-if)# exit ↓

OSPFを設定します。
OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またvlan11のインターフェース経路を再通知できるように設定します。
```
awplus(config)# router ospf ↓
awplus(config-router)# network 192.168.10.0/24 area 0 ↓
awplus(config-router)# redistribute connected ↓
awplus(config-router)# exit ↓
```

設定は以上です。

ダイナミックルーティング（BGP）

次に、BGPを用いてルーターAに設定されている2つのVRFインスタンス間の通信を実現する方法を説明します。なおここでは、ルーターAのインスタンス「VRF-BLUE」とルーターB間ではOSPFを用いてダイナミックルーティングを行います。

ルーターA

VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を作成し、VRFモードに移行します。
```
awplus(config)# ip vrf VRF-BLUE 1 ↓
```
RD(Route Distinguisher)を作成します。ここではVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRDを「500:1」とします。
```
awplus(config-vrf)# rd 500:1 ↓
awplus(config-vrf)# exit ↓
```
VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を作成し、VRFモードに移行します。
```
awplus(config)# ip vrf VRF-PINK 2 ↓
```
RDを作成します。ここではVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のRDを「500:2」とします。
```
awplus(config-vrf)# rd 500:2 ↓
awplus(config-vrf)# exit ↓
```
VRFインスタンス間での経路情報の送受信を設定します。
まずはVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」の経路情報を他のVRFインスタンスにエクスポートできるようにVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRD「500:1」を指定します。
```
awplus(config)# ip vrf VRF-BLUE 1 ↓
awplus(config-vrf)# route-target export 500:1 ↓
```
次にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」の経路情報をインポートできるように、VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のRD「500:2」を指定します。
```
awplus(config-vrf)# route-target import 500:2 ↓
awplus(config-vrf)# exit ↓
```
同様に、VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」の経路情報を他のVRFインスタンスにエクスポートできるようにVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRD「500:2」を指定し、VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」の経路情報をインポートできるように、VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRD「500:1」を指定します。
```
awplus(config)# ip vrf VRF-PINK 2 ↓
awplus(config-vrf)# route-target export 500:2 ↓
awplus(config-vrf)# route-target import 500:1 ↓
awplus(config-vrf)# exit ↓
```

vlan10にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけ、IPアドレス「192.168.10.1/24」を設定します。

awplus(config)# interface vlan10 ↓
awplus(config-if)# ip vrf forwarding VRF-BLUE ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
awplus(config-if)# exit ↓

同様にvlan20にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけ、IPアドレス「192.168.20.1/24」を設定します。

awplus(config)# interface vlan20 ↓
awplus(config-if)# ip vrf forwarding VRF-PINK ↓
awplus(config-if)# ip address 192.168.20.1/24 ↓
awplus(config-if)# exit ↓

VRFインスタンス間通信で用いるBGPを設定します。AS番号は500とします。
```
awplus(config)# router bgp 500 ↓
```
VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にBGPを設定します。VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のインターフェース経路（直結経路）をBGPで再通知できるように設定します。また、VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」で使用するOSPFの経路もBGPで再通知できるように設定します。
```
awplus(config-router)# address-family ipv4 vrf VRF-BLUE ↓
awplus(config-router-af)# redistribute connected ↓
awplus(config-router-af)# redistribute ospf ↓
awplus(config-router-af)# exit-address-family ↓
```
VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」にBGPを設定します。VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のインターフェース経路（直結経路）をBGPで再通知できるように設定します。
```
awplus(config-router)# address-family ipv4 vrf VRF-PINK ↓
awplus(config-router-af)# redistribute connected ↓
awplus(config-router-af)# exit-address-family ↓
```
次にVRFインスタンスで用いるOSPFを設定します。
VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にOSPFを設定します。OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またVRFインスタンス間通信で設定したBGPの経路を再通知できるように設定します。
```
awplus(config)# router ospf 1 VRF-BLUE ↓
awplus(config-router)# network 192.168.10.0/24 area 0 ↓
awplus(config-router)# redistribute bgp ↓
awplus(config-router)# exit ↓
```

ルーターB

ルーターBではVRF-Liteを使用せずにOSPFを動作させます。

vlan10にIPアドレス「192.168.10.2/24」を設定します。

awplus(config)# interface vlan10 ↓
awplus(config-if)# ip address 192.168.10.2/24 ↓
awplus(config-if)# exit ↓

同様にvlan11にIPアドレス「192.168.11.1/24」を設定します。

awplus(config)# interface vlan11 ↓
awplus(config-if)# ip address 192.168.11.1/24 ↓
awplus(config-if)# exit ↓

OSPFを設定します。
OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またvlan11のインターフェース経路を再通知できるように設定します。
```
awplus(config)# router ospf ↓
awplus(config-router)# network 192.168.10.0/24 area 0 ↓
awplus(config-router)# redistribute connected ↓
awplus(config-router)# exit ↓
```

設定は以上です。

PN: 613-002105 Rev.L