CCNP ENASRI(300-410) - VRF

안녕하세요.

저번 글에 이어 Cisco press의 CCNP ENASRI(300-410) VRF 파트를 공부하며 정리해 보았습니다.

 

Virtual Routing and Forwarding(VRF)과 Virtual LAN(VLAN)

Virtual Routing and Forwarding, 줄여서 VRF라 부르는 기술은 쉽게 말해 라우팅 테이블을 분리하는 기술입니다.

L3 기술인 VRF 이전에 L2 에서도 논리적으로 LAN을 분리하는 기술인 VLAN 이 있었습니다.

VLAN과 브로드캐스트 도메인에 대한 이해를 돕기 위해 예시를 들어보겠습니다.

 

위 그림처럼 카페에서 여러 사람들이 대화를 하고있다고 가정해봅시다. 카페라는 공간을 여러명이서 나누어 사용하니 서로의 대화가 들립니다. 하지만 나한테 하는말이 아니고 자기들끼리 얘기하는 것이니, 들리긴 해도 귀담아 듣지 않습니다. 나는 나와 대화하고 있는 친구의 얘기에만 귀를 기울이면 됩니다. 

 

 

그런데, 목소리가 큰 사람이 크게 대화하면 어떻게 될까요? 그 사람의 큰 목소리 때문에 다른 사람들은 서로의 얘기에 집중하지 못합니다. 소리가 너무 크면 대화가 불가능해지는 수준에 이를수도 있고요.

하지만, 큰 목소리가 필요할때도 있습니다. 가령 귀가 어두운 사람과 대화하거나, 음료 제조를 마친 점원이 손님을 부를때는 큰소리가 불가피하죠. 그렇다 하더라도 내 대화를 방해받는건 변하지 않는 사실입니다.

 

그럼 이러한 문제를 해결하기 위해 어떻게 해야 할까요? 

귀가 어두운 사람과 크게 대화하기 위해 룸을 따로 만들면 됩니다. 점원이 손님을 부르지 않아도 음료가 제조되었다는 사실을 알 수 있도록 진동벨, 혹은 문자로 알려줄수도 있겠고요.

 

네트워크에서도 이런 상황이 연출됩니다.
IP를 할당받기 위해 DHCP 요청을 하거나, 목적지의 물리 주소를 알기 위해 ARP요청을 보내야 합니다. 이러한 동작들은 목적지가 명확하지 않으므로, LAN상의 모두에게 요청을 보냅니다. 손님이 어디있는지는 모르지만, 카페 안에 있긴 할테니 큰 소리로 라떼가 나왔다고 부르는 점원과 비슷하게 행동 합니다. 

 

따라서 LAN 상에서 브로드캐스트 요청을 받는 범위를 최대한 줄여야 네트워크의 성능이 향상됩니다. 브로드캐스트의 요청이 닿는 범위를 브로드캐스트 도메인이라 하고, 이를 줄이기 위해 LAN을 나누는 기술이 VLAN 입니다.

 

VRF 구현

VRF도 마찬가지입니다. 라우팅의 분리, 한개의 라우터를 여러개의 라우터처럼 사용하기 위해 라우팅 테이블을 분리하는 기술이 VRF 입니다. Cisco Press 교재의 예시로 토폴로지를 만들어 보았습니다.

 

Cisco Press CCNP ENASRI(300-410)

Cisco Press CCNP ENASRI(300-410)

 

 

라우터는 주로 포트의 개수가 상대적으로(L3 Switch 보다) 적습니다. 따라서 위 그림에서 R1의 E1/0 인터페이스 처럼 한개의 인터페이스를 여러개의 서브 인터페이스로 나눌 수 있습니다.

다만 이렇게 한개의 인터페이스를 여러 서브 인터페이스로 나눌 때에는, 패킷을 구분해야 합니다. 라우터는 서브인터페이스로 들어오는 패킷을 VLAN ID로 구분합니다. 따라서 서브인터페이스의 컨피그에 802.1Q 인캡슐레이션을 적용해야 합니다.

 

R2# config terminal
R2(config)# ip vrf RED
R2(config-vrf)# ip vrf GREEN
R2(config-vrf)# ip vrf BLUE
R2(config-vrf)# int gig 3/0.1
R2(config-subif)# ip vrf forwarding RED 
R2(config-subif)# encapsulation dot1Q 100 
R2(config-subif)# ip address 10.0.12.2 255.255.255.0 
R2(config-subif)# int gig 3/0.2

 

vrf interface

show ip vrf int 명령어로 각 인터페이스에 어떤 VRF가 적용되었는지 확인할 수 있습니다. 위의 그림에서는 RED 라우팅테이블은 10 대역, GREEN은 172 대역, BLUE는 192 대역으로 VRF 인터페이스를 보유하고 있습니다.

 

 

vrf RED Routing Table

show ip route vrf <VRF NAME> 명령어로 VRF 별 라우팅 테이블을 확인할 수 있습니다. RED VRF이므로 10 대역만 라우팅테이블에 올라온 것을 확인할 수 있습니다.

 

VRF 사용 사례

VRF는 지난 글 에서 작성한 MPLS와 함께 자주 사용됩니다.

MPLS를 사용할 때 사용자 별로 트래픽을 논리적으로 분리하기 위해 많이 사용됩니다. 서로 다른 고객 간의 트래픽이 논리적으로 격리되도록 합니다.