Apa itu Virtual Routing and Forwarding (VRF)?
Virtual Routing and Forwarding (VRF) adalah teknologi yang disematkan pada perangkat router jaringan Internet Protocol (IP) yang memungkinkan beberapa instance tabel routing berjalan secara virtual dalam satu router secara bersamaan.
Teknologi ini memungkinkan jalur jaringan dipisahkan tanpa perlu perangkat fisik tambahan, jadi lebih efisien. Karena trafik secara otomatis dipisahkan, VRF juga meningkatkan keamanan jaringan dan bahkan bisa mengurangi kebutuhan akan enkripsi dan autentikasi.
Banyak penyedia layanan internet (ISP) memanfaatkan VRF untuk membuat beberapa jaringan pribadi virtual (VPN) yang terpisah untuk tiap pelanggan. Kalau ini dilakukan, biasanya disebut sebagai VPN routing and forwarding.
Bagaimana cara mengkonfigurasi VRF?
VRF bekerja layaknya router logis. Tapi meskipun router logis bisa memiliki banyak tabel routing, setiap instance VRF hanya pakai satu tabel VRF.
VRF butuh tabel forwarding untuk menentukan hop selanjutnya dari sebuah paket data, daftar perangkat yang bisa meneruskan paket tersebut, dan aturan serta protokol routing yang digunakan.
Tabel-tabel ini menjaga supaya trafik tetap berada di jalur VRF yang sudah ditentukan dan mencegah trafik luar masuk ke dalam jalur tersebut.
Di mana VRF digunakan?
VRF memungkinkan konfigurasi banyak instance routing dalam satu router atau switch Layer 3. Tujuannya adalah memisahkan trafik tiap pelanggan meskipun perangkat kerasnya sama.
Kalau VRF tidak bisa digunakan, trafik pelanggan biasanya dibagi pakai interface fisik atau subinterface dengan Access Control List (ACL). Itulah kenapa VRF populer di LAN perusahaan, data center, dan lingkungan penyedia layanan yang memakai MPLS dan MP-BGP.
Pertanyaan Umum Seputar VRF
Apa bedanya VRF dan VLAN?
Secara konsep, VRF itu mirip seperti VLAN, tapi untuk Layer 3. VRF memungkinkan tiap instance routing beroperasi secara independen, bahkan bisa menggunakan alamat IP yang sama tanpa konflik.
VLAN membuat satu switch bisa terlihat seperti banyak switch. Nah, VRF membuat satu router terlihat seperti banyak router.
Apa itu Multi-VRF?
Multi-VRF memungkinkan ISP mendukung banyak VPN, bahkan jika alamat IP-nya saling tumpang tindih. Teknologi ini menggunakan input interface untuk menentukan rute dan membuat tabel forwarding virtual berdasarkan interface Layer 3 yang di-assign ke setiap VRF.
Multi-VRF juga memungkinkan ISP mengelola banyak domain routing dalam satu router pelanggan, masing-masing dengan interface, tabel routing, dan tabel forwarding-nya sendiri.
Apa itu BGP VRF?
BGP VRF memberikan kontrol lebih terhadap rute trafik dan mendukung iklan rute bersyarat (conditional advertisements) berdasarkan family IP berikut:
ID router BGP digunakan untuk memungkinkan komunikasi antar VRF dalam satu router. Konfigurasi ini bisa dilakukan manual atau otomatis melalui mode konfigurasi address family.
Apa itu nilai RD dalam VRF?
VRF memungkinkan organisasi memakai ruang alamat IP yang sama di domain routing yang terisolasi. Tiap pelanggan punya VRF sendiri, jadi subnet yang tumpang tindih tetap terpisah. Route Distinguisher (RD) adalah nilai yang digunakan untuk membedakan rute default tiap pelanggan.
Bedanya VRF dan VRF Lite?
VRF standar menggunakan MPLS dan MP-BGP untuk memisahkan trafik pelanggan dari ujung ke ujung. Digunakan juga route distinguisher dan route target untuk memisahkan rute yang tumpang tindih.
Sebaliknya, VRF Lite tidak menggunakan MPLS dan MP-BGP. Biasanya digunakan oleh perusahaan yang punya beberapa jaringan dengan IP yang tumpang tindih atau butuh melewati firewall.
Dalam VRF Lite, route target tidak wajib, dan route bisa di-assign secara dinamis atau statis ke dalam instance VRF.