Virtual Routing and Forwarding (VRF)

Virtual Routing and Forwarding (VRF) oder virtuelle Routenwahl und Weiterleitung ist eine in IP-Netzwerk-Routern (Internet Protocol) verwendete Technologie. Damit können mehrere Instanzen an Routing-Tabellen in einem einzigen Router bestehen. Das Gerät kann mit diesen Routing-Tabellen simultan arbeiten. Die Funktionalität erhöht sich dadurch, dass eine Segmentierung der Netzwerkpfade ohne den Einsatz mehrerer Geräte möglich ist. Weil der Traffic automatisch getrennt wird, erhöht VRF zusätzlich die Sicherheit im Netzwerk. Internet Service Provider (ISP) machen sich die Vorteile von VRF häufig zunutze, um somit VPNs (Virtual Private Network) für Kunden zu erstellen. Aus diesem Grund wird die Technologie oftmals auch als VPN Routing und Forwarding bezeichnet.

VRF agiert wie ein logischer Router, allerdings gibt es einen Unterschied. Ein logischer Router besitzt möglicherweise mehrere Routing-Tabellen, eine VRF-Instanz verwendet nur eine einzige. Darüber hinaus benötigt VRF eine Forwarding-Tabelle, die den nächsten Hop für jedes Datenpaket festlegt, eine Liste von Geräten, die zur Weiterleitung des Pakets aufgerufen werden können, sowie eine Reihe von Regeln und Routing-Protokollen, die die Weiterleitung des Pakets steuern. Diese Tabellen verhindern, dass Verkehr außerhalb eines bestimmten VRF-Pfades weitergeleitet wird, und halten auch Verkehr fern, der außerhalb des VRF-Pfades bleiben sollte.