VRF (ang. Virtual Routing and Forwarding) to mechanizm w sieciach IP, który pozwala na wielokrotne użycie tych samych adresów IP i tablic routingu na jednym urządzeniu sieciowym.
Można to sobie wyobrazić tak: router (albo firewall) ma „wiele logicznych routerów” działających niezależnie od siebie – każdy z nich ma własną tablicę routingu, interfejsy i reguły.
Do czego służy VRF?
- Separacja ruchu – np. sieć firmowa i sieć gościnna mogą korzystać z tego samego sprzętu, ale są logicznie odseparowane.
- Bezpieczeństwo – klienci ISP (np. w MPLS VPN) nie widzą się nawzajem.
- Elastyczność – można uruchomić kilka środowisk (test, produkcja, zarządzanie) na tym samym routerze/firewallu.
- Oszczędność adresów – można użyć prywatnych adresów RFC1918 w wielu VRF-ach bez konfliktu.