35.1.2 VRF
ネットワーク・パーティションを実現する機能の一つとしてVRFがあります。VRFとは,装置内に論理的に分離された複数のルーティングテーブルを保持し,各ルーティングテーブルに従いパケットを転送する機能です。この異なるルーティング空間のことをVRFインスタンスと呼びます。そのため,VRFインスタンスが異なれば同じIPアドレスを重複して使用できます。また,ルーティングプロトコルはVRFインスタンスごとに独立して動作します。
VLANは,VRFインスタンスまたはグローバルネットワークのどちらかに所属します。グローバルネットワークとは,VRF設定されていない状態のネットワークを指します。グローバルネットワークは,VRF設定されていないインスタンスであり,ほかのVRFインスタンスとは分離されています。
各機能のVRFのサポート状況を次の表に示します。
|
項目 |
サポート 状況 |
備考 |
|
|---|---|---|---|
|
VLAN機能 |
ポートVLAN |
○ |
なし |
|
プロトコルVLAN |
○ |
||
|
MAC VLAN |
○ |
||
|
Tag変換 |
○ |
||
|
VLANトンネリング |
○ |
||
|
VXLAN |
○ |
なし |
|
|
レイヤ2プロトコル |
スパニングツリー |
○ |
なし |
|
Ring Protocol |
○ |
なし |
|
|
IGMP snooping/MLD snooping |
○ |
なし |
|
|
フィルタ |
○ |
なし |
|
|
QoS |
○ |
なし |
|
|
レイヤ2認証 |
IEEE 802.1X |
− |
VRFと装置単位で排他 |
|
Web認証 |
− |
VRFと装置単位で排他 |
|
|
MAC認証 |
− |
VRFと装置単位で排他 |
|
|
DHCP snooping |
○ |
なし |
|
|
高信頼化機能 |
GSRP |
○ |
なし |
|
VRRP |
○ |
||
|
アップリンク・リダンダント |
○ |
||
|
ネットワーク監視機能 |
L2ループ検知 |
○ |
なし |
|
ストームコントロール |
○ |
||
|
ネットワークの管理 |
ポートミラーリング |
○ |
なし |
|
ポリシーベースミラーリング |
○ |
||
|
sFlow統計 |
△ |
VRFも統計対象に含みます。ただし,VRF設定したインタフェースで収集する情報では,ルータ型拡張データ形式およびゲートウェイ型拡張データ形式は無効となります。 コレクタはグローバルネットワークに設置してください。 |
|
|
IEEE802.3ah/UDLD |
○ |
なし |
|
|
CFM |
○ |
||
|
LLDP |
△ |
Organizationally-defined TLV extensionsはグローバルネットワークだけが対応します。詳細は次を参照してください。
|
|
|
OADP |
△ |
VRFのVLANでは,OADP中にAddress情報は含まれません。詳細は次を参照してください。
|
|
|
PTP |
− |
VRFと装置単位で排他 |
|
|
レイヤ3中継 |
IPv4ユニキャスト中継 |
○ |
本章のほかに次を参照してください。 |
|
IPv4ユニキャストVRF間中継 |
○ |
詳細は次を参照してください。 |
|
|
IPv4マルチキャスト中継 |
○ |
詳細は次を参照してください。 |
|
|
IPv4マルチキャストVRF間中継 |
○ |
||
|
IPv6ユニキャスト中継 |
○ |
本章のほかに次を参照してください。 |
|
|
IPv6ユニキャストVRF間中継 |
○ |
詳細は次を参照してください。 |
|
|
IPv6マルチキャスト中継 |
○ |
VRFでのIPv6マルチキャスト中継については,次を参照してください。 |
|
|
IPv6マルチキャストVRF間中継 |
○ |
||
|
NULLインタフェース |
○ |
グローバルネットワークとVRFで一つのNULLインタフェースを共用します。 |
|
|
ポリシーベースルーティング |
○ |
VRF間ルーティングもできます。 VRF間ポリシーベースルーティングのコンフィグレーションについては,次を参照してください。 |
|
|
RA |
○ |
なし |
|
|
DHCP/BOOTPリレーエージェント |
○ |
VRF上でのリレーエージェントのコンフィグレーションについては,次を参照してください。 |
|
|
DHCPサーバ機能 |
− |
グローバルネットワークだけが対象 |
|
|
IPv6 DHCPリレー |
− |
グローバルネットワークだけが対象 |
|
|
IPv6 DHCPサーバ機能 |
− |
グローバルネットワークだけが対象 |
|
|
UDPブロードキャストリレー |
○ |
転送対象のパケットを受信したインタフェースが所属するVRFのルーティングテーブルに従って,パケットを中継します。エクストラネットを構成する場合は,VRF間の経路交換をしてください。 |
|
|
IPv4スタティックルーティング |
○ |
VRF間ルーティングもできます。 コンフィグレーションについては,次を参照してください。 |
|
|
IPv6スタティックルーティング |
○ |
VRF間ルーティングもできます。 コンフィグレーションについては,次を参照してください。 |
|
|
IPv4ユニキャストルーティングプロトコル |
RIP |
○ |
コンフィグレーションについては,次を参照してください。 |
|
OSPF |
○ |
||
|
BGP4 |
○ |
詳細は次を参照してください。 |
|
|
経路フィルタリング |
○ |
なし |
|
|
IPv6ユニキャストルーティングプロトコル |
RIPng |
○ |
コンフィグレーションについては,次を参照してください。 |
|
OSPFv3 |
○ |
||
|
BGP4+ |
○ |
詳細は次を参照してください。 |
|
|
経路フィルタリング |
○ |
なし |
|
|
IPv4マルチキャストルーティングプロトコル |
IGMP |
○ |
詳細は次を参照してください。 |
|
PIM-SM |
○ |
||
|
PIM-SSM |
○ |
||
|
IPv6マルチキャストルーティングプロトコル |
MLD |
○ |
詳細は次を参照してください。 |
|
PIM-SM |
○ |
||
|
PIM-SSM |
○ |
||
|
BFD |
○ |
なし |
|
|
運用・保守 |
ping |
○ |
なし |
|
traceroute |
○ |
||
|
telnet |
○ |
||
|
ftp |
○ |
||
|
tftp |
○ |
||
|
SSHクライアント |
○ |
||
|
telnetによるログイン |
○ |
詳細は次を参照してください。
|
|
|
ftpによるログイン |
○ |
||
|
SSHサーバ |
○ |
詳細は次を参照してください。
|
|
|
DNSリゾルバ |
− |
グローバルネットワークだけが対象 |
|
|
NTP |
○ |
コンフィグレーションについては,次を参照してください。
|
|
|
syslog出力 |
○ |
VRFへのsyslog出力のコンフィグレーションについては,次を参照してください。
|
|
|
E-Mail出力 |
− |
グローバルネットワークだけが対象 |
|
|
SNMP |
○ |
VRF上でのSNMPのコンフィグレーションについては,次を参照してください。
|
|
|
MIB |
△ |
一部のMIBはグローバルネットワークだけが対象です。詳細は次を参照してください。
|
|
|
SNMP通知 |
△ |
一部のSNMP通知はグローバルネットワークだけが対象です。詳細は次を参照してください。
|
|
(凡例)○:サポート △:一部サポート −:未サポート