Virtual routing and forwarding (VRF) は経路テーブルのマルチインスタントをルータの中に存在させ、同時に動かせるIPネットワークルータにあるテクノロジーです。これはマルチデバイスを使わずにセグメント化(分割)するネットワーク通過を許可することで機能を増加させます。トラフィックが自動的に分離され、VRFはネットワークセキュリティも増加させ、暗号化と認証の必要がなくなるからです。顧客に別々のvirtual private networks (VPNs)を作りだすVRFにおいてはインターネットサービスプロバイダーが有利です。このようにしてテクノロジーはVPN経路 と 転送 として見なされるのです。

 VRF

802.1q を使用しているネットワークを基礎としたVLANでVLANとスイッチの間を広げルータめにトランキングします。デザインを基礎とするVRF は802.1q trunks、GRE tunnels MPLS(*1) tagsを使用しています。*1 VRFを一緒につなぎ拡張するもの

ロジカル ルータ

VRF はロジカルルータのように活動しますが、一方でロジカルルータは多くの経路テーブルを含んでいるかもしれません。VRFインスタンスはシングル経路テーブルを使っています。加えて、VRFは各データパケット(パケットやルールやどのくらいパケットが転送されているかに影響する経路プロトコルを転送せよと依頼されるデバイスのリスト)に次のホップを指名する転送テーブルを要求します。これらのテーブルはトラフィックが特定のVRF経路の外側に転送されないようにし、トラフィックがVRF経路の外で行われるべきトラフィックを排除します。

どのようにNetFlow Traffic Analysisに影響するのでしょう
ネットフローはネットフローレコードにないのでVRF アウェアではありません。しかし、サブネット、ホスト、プロトコル、アプリケーションなどはネットフローレポートツールの中に現れます。 

言いたいことは色々ありますが、VRFネットフロー環境の問題のデータをまだ見ていません。しかし、もしあなたがMPLS VPN—L3VPNをデフォルトのGREで実行したらScrutinizerはGREデータを破棄していまいます。Device Viewを見れば修正されます。

もしMPLS (サービスプロバイダー)を取り扱えば、それらは時に重複したIP addressを持っていて、VRFsをキープするVRFネットフロー(ifindex以外)に何もありません。 ネットフロー分析ソフトウェアScrutinizerで一番良いものにセーブされたフィールータを使用するとおそらく問題を解決できるでしょう。私たちに連絡してください。

Michael Patterson