Good

VRF — Віртуальна маршрутизація та пересилання

VRF (Virtual Routing and Forwarding) — технологія, що дозволяє одному фізичному маршрутизатору підтримувати кілька незалежних таблиць маршрутизації одночасно, забезпечуючи повну ізоляцію трафіку між різними мережевими сегментами без фізичного розділення обладнання.

Опис

В класичній конфігурації маршрутизатор має одну глобальну таблицю маршрутизації, і весь трафік через неї проходить. VRF створює кілька паралельних "віртуальних маршрутизаторів" — кожен зі своїм набором інтерфейсів, маршрутів і правил пересилання. Пакет, що прийшов на інтерфейс, призначений до певного VRF, ніколи не потрапить у маршрутну таблицю іншого VRF, навіть якщо там є збіг адрес.

Це вирішує одне з ключових завдань: перекриття адресного простору. Два різні клієнти можуть використовувати однакові приватні адреси (наприклад, 192.168.1.0/24) у своїх мережах, і маршрутизатор обслуговуватиме обох без конфліктів, оскільки кожен клієнт знаходиться у власному VRF.

VRF тісно пов'язаний з MPLS у провайдерських мережах (схема L3VPN / BGP/MPLS VPN). Провайдер виділяє кожному клієнту окремий VRF на PE-маршрутизаторах (Provider Edge) і розповсюджує маршрути між ними через BGP з розширеннями RT/RD (Route Target / Route Distinguisher). Але VRF може існувати і без MPLS — у чистому IP-середовищі на Linux або RouterOS.

У Linux VRF реалізовані через спеціальний тип мережевого інтерфейсу і прив'язку сокетів до конкретного маршрутного простору через SO_BINDTODEVICE. У RouterOS — через об'єкт /ip vrf з призначенням інтерфейсів і таблиць маршрутизації.

В контексті UMTC

У польових мережах UMTC VRF вирішує задачу розмежування трафіку між різними категоріями користувачів або служб на одному MikroTik-роутері. Наприклад: командний пункт, абоненти зв'язку і управлінська площина (OAM) можуть перебувати у трьох різних VRF з чіткими правилами міжсегментного доступу.

VRF особливо корисний при інтеграції з цивільною інфраструктурою або партнерськими мережами, де адресні простори можуть перетинатися. Замість переадресації мереж, що вимагає погодження, кожна мережа отримує свій VRF, а між ними налаштовуються лише необхідні маршрути витоку (route leaking).

На рівні діагностики важливо пам'ятати: стандартні команди ping і traceroute без вказівки VRF завжди використовують глобальну таблицю. В RouterOS для тестування з конкретного VRF потрібно явно вказувати routing-table у команді.

Пов'язані терміни

  • mpls — технологія комутації мітками, що використовує VRF для побудови L3VPN у провайдерських мережах
  • bgp — протокол маршрутизації, що розповсюджує маршрути між VRF через механізм RT/RD
  • vlan — сегментація на L2, що доповнює VRF-ізоляцію на L3
  • nat — часто поєднується з VRF для трансляції адрес між ізольованими сегментами
  • ospf — протокол динамічної маршрутизації, що може запускатись незалежно в кожному VRF
  • mikrotik — платформа з підтримкою VRF через /ip vrf

Посилання

Шлях: glossary/vrf.md

UMTC Wiki © 2026 | Ukrainian Military Tactical Communications