Virtual Routing and Forwarding

شنو يعني VRF ؟

الـ VRF اختصار لـ:
Virtual Routing and Forwarding

وهي تقنية بالشبكات تسمح للراوتر يشغّل أكثر من Routing Table مستقلة على نفس الجهاز.

بمعنى أبسط:
الراوتر الواحد يشتغل كأنه عدة Routers منفصلة.

وكل شبكة يصير إلها:

– Routing Table خاصة
– Interfaces خاصة
– Gateway مستقل
– Traffic معزول بالكامل

━━━━━━━━━━━━━━━━━━━

ليش الـ VRF مهم جدًا؟

تخيل عندك:

– بنك
– مستشفى
– شركة كبيرة

وكل قسم أو عميل لازم يكون معزول عن الثاني.

هنا يجي دور الـ VRF.

لأنه يوفر فصل منطقي للشبكات بدون الحاجة لعدة Routers حقيقية.

━━━━━━━━━━━━━━━━━━━

الفكرة الأساسية:

بدل ما الراوتر يحتوي Routing Table وحدة فقط:

Global Routing Table

يصير عنده عدة جداول مستقلة مثل:

– VRF-BANK1
– VRF-BANK2
– VRF-HR
– VRF-SERVERS

وكل وحدة معزولة بالكامل.

━━━━━━━━━━━━━━━━━━━

أهم مميزات الـ VRF:

– عزل كامل بين الشبكات
– أمان أعلى
– تقليل بالتكلفة
– إمكانية تكرار نفس الـ IP بدون تعارض
– إدارة أسهل للشبكات الكبيرة
– مستخدم بكثرة مع MPLS و Service Providers

━━━━━━━━━━━━━━━━━━━

مثال عملي:

عندنا شبكتين:

– BANK1
– BANK2

كل وحدة تمتلك:

– أجهزة مستقلة
– Gateway مستقل
– Routing Table مستقلة

حتى لو كانوا على نفس الراوتر أو السويتش،
فالـ Traffic يبقى معزول بالكامل.

━━━━━━━━━━━━━━━━━━━

إعداد VRF على Cisco Router

1- إنشاء الـ VRF

R1(config)# ip vrf BANK1
R1(config-vrf)# rd 1:1

R1(config)# ip vrf BANK2
R1(config-vrf)# rd 1:2

الـ RD أو Route Distinguisher
يستخدم لتمييز الـ Routes بين الـ VRFs المختلفة.

━━━━━━━━━━━━━━━━━━━

2- ربط Interface بالـ VRF

R1(config)# interface g0/0
R1(config-if)# ip vrf forwarding BANK1
R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# no shutdown

الأمر:
ip vrf forwarding

هو اللي يحدد لأي VRF تنتمي الـ Interface.

━━━━━━━━━━━━━━━━━━━

3- التحقق من الـ VRFs

show ip vrf

يعرض كل الـ VRFs الموجودة على الراوتر.

━━━━━━━━━━━━━━━━━━━

4- عرض Routing Table الخاصة بكل VRF

show ip route vrf BANK1

يعرض الـ Routes الخاصة بـ BANK1 فقط.

━━━━━━━━━━━━━━━━━━━

معلومة مهمة:

الـ VRFs تكون معزولة افتراضيًا.

وإذا تريد تخليهم يتواصلون ويه بعض تستخدم:

– Route Leaking
أو
– Firewall Policies

━━━━━━━━━━━━━━━━━━━

وين يُستخدم الـ VRF ؟

– MPLS Networks
– البنوك
– المستشفيات
– الشركات الكبيرة
– Service Providers
– المؤسسات الحكومية

لأنه يوفر Isolation قوي جدًا بدون الحاجة لبنية تحتية ضخمة.