목차

서론

요구 사항

설정

검증

결론

소개

VRF는 가상 라우팅 및 Forwarding(Virtual Routing and Forwarding)의 약자입니다. VRF를 설정함으로써 단일 라우터 또는 레이어 3 스위치에 여러 VRF 인스턴스(VPN 인스턴스라고도 함)를 생성할 수 있으며, 각 인스턴스는 자체 분리된 라우팅 테이블을 갖게 됩니다. 따라서 동일한 물리적 장치를 여러 가상 장치로 분할하여 각각 독립적으로 IP 포워딩을 처리할 수 있습니다. 이는 서로 다른 VRF 인스턴스 라우팅 테이블 내의 항목이 완전히 독립적이며 서로 관련이 없음을 의미합니다. 인터페이스를 생성하고 서로 다른 VRF 인스턴스에 할당함으로써, 동일한 VRF 장치 내의 서로 다른 인터페이스와 네트워크에 동일한 IP 주소 및 서브넷 주소를 사용할 수 있습니다. 이는 캠퍼스 네트워크에 대한 증가하는 요구에 따라 네트워크 효율성과 복원력을 크게 향상시킵니다.

현재 VRF는 Omada Campus 스위치(SG5xxx 스위치 제외)에서만 지원되며, 단일 장치로 제한됩니다. 즉 생성된 서로 다른 VRF 인스턴스는 해당 단일 장치 내에서만 네트워크를 분리하며, VRF 정보는 연결된 다른 장치로 전송되지 않습니다. Omada Campus 스위치의 VRF는 IPv4 및 IPv6 네트워크를 모두 지원하며, 인스턴스 생성 후 VRF 인스턴스에 IPv4 또는 IPv6 주소 패밀리를 추가하여 구성할 수 있습니다.

요구 사항

• Omada 캠퍼스 스위치(SG5xxx 스위치 제외)
• Omada Controller V6.1 이상

설정

다음 부분에서는 이 토폴로지를 기반으로 VRF를 설정하는 간단한 예시를 제시하겠습니다:

이 네트워크에서 온프레미스 컨트롤러와 모든 스위치는 기본 MGMT VLAN 1(서브넷 192.168.0.x/24) 내에서 관리 트래픽을 처리합니다. 이를 통해 컨트롤러의 모든 스위치 관리가 중단 없이 이루어집니다.

이를 바탕으로 토폴로지 중앙의 VRF 스위치에 VRF1과 VRF2라는 두 개의 VRF 인스턴스를 생성하고, 해당 인터페이스에 101, 102, 201, 202. VLAN 101과 201은 동일한 IP 주소 및 서브넷(192.168.1.1/24)을, VLAN 102와 202는 동일한 IP 주소 및 서브넷(192.168.2.1/24)을 사용합니다. VLAN 101 및 102 인터페이스는 VRF1에, VLAN 201 및 202 인터페이스는 VRF2에 각각 속하므로 동일한 스위치에서 동일한 IP 주소 및 서브넷 주소를 사용할 수 있습니다.

두 인터페이스(VRF 스위치의 VLAN 101 및 102 인터페이스)는 VRF1에 속하며, 이후 OSPF 스위치 A와 OSPF 스위치 B에 연결됩니다. 기본적으로 OSPF 스위치 B의 VLAN 102 네트워크와 OSPF 스위치 A의 VLAN 103 네트워크 간에는 경로가 없습니다. 이를 해결하기 위해 OSPF 스위치 A에서 OSPF를 활성화하고, VLAN 101, 102 및 103 네트워크 간 경로를 OSPF를 통해 설정할 수 있게 하여 OSPF 스위치 A의 VLAN 103 네트워크와 OSPF 스위치 B의 VLAN 102 네트워크 간 통신이 가능해집니다.

VRF 스위치의 두 인터페이스(interface VLAN 201 및 202)는 VRF2에 속하며, 이후 정적 스위치 A와 정적 스위치 B에 연결됩니다. 기본적으로 정적 스위치 B의 네트워크 VLAN 202와 정적 스위치 A의 네트워크 VLAN 203 간에는 경로가 없습니다. 이를 해결하기 위해 정적 스위치 A와 VRF 스위치의 VRF2에 정적 경로를 구성하여 네트워크 VLAN 202와 203 간 경로를 설정합니다. 그런 다음 정적 스위치 B의 포트 8을 VLAN 202의 액세스 포트로 설정하고 여기에 PC를 연결합니다. PC의 IP 주소를 네트워크 VLAN 202 내에 있는 192.168.2.3/24로 설정하고, 기본 게이트웨이는 VRF 스위치의 VRF2에 속한 VLAN 202 인터페이스인 192.168.2.1로 설정합니다. 이 작업 후 정적 스위치 A의 네트워크 VLAN 203과 PC 간 통신이 가능해져야 합니다.

기본적으로 필요한 작업은 모든 장치에 VLAN을 생성하는 것입니다. VRF 스위치에서는 VRF 인스턴스를 생성한 후, 해당 인스턴스에 맞게 인터페이스를 생성하고 올바른 VRF 인스턴스에 할당한 다음, 해당 인터페이스에 IP 주소를 설정합니다. 다른 모든 스위치에서는 인터페이스를 생성하고 IP 주소를 설정합니다. 모든 스위치에서 포트 VLAN 상태를 설정한 후, 모든 인터페이스가 정상적으로 작동해야 합니다. 이후 상기 언급한 대로 OSPF 및 정적 경로를 활성화하면, 토폴로지를 두 개의 분리된 부분으로 유지하면서도 연결성이 완전히 구축됩니다.

1단계. 토폴로지에 표시된 대로 케이블을 연결합니다. 컨트롤러를 포함하며, 기본적으로 컨트롤러와 모든 스위치는 동일한 기본 서브넷 내에 있어야 합니다. 모든 스위치를 연동합니다.

단계 2. VRF 스위치에 VRF1 및 VRF2라는 두 개의 VRF 인스턴스를 생성합니다. 장치 -> 장치 목록으로 이동하여 VRF 스위치를 클릭한 후, 팝업 페이지에서 장치 관리를 클릭합니다.

스위치 설정 페이지에서 설정 -> 고급 -> VRF로 이동한 후 추가를 클릭합니다.

VRF 인스턴스 이름을 입력하고, 해당 인스턴스에서 IPv4 및 IPv6 활성화를 선택한 후 적용을 클릭하여 생성합니다.

동일한 절차로 VRF 2를 생성합니다. 결과는 다음과 같아야 합니다:

3단계. VRF 스위치에서 VRF 인스턴스와 관련된 VLAN(VLAN 101, 102, 201, 202) 및 인터페이스를 생성합니다.

네트워크 구성 -> 네트워크 설정 -> LAN으로 이동합니다.

새 LAN을 생성하려면 추가를 클릭합니다.

당연히 이 네트워크들의 기본 게이트웨이로는 VRF 스위치를 사용할 것입니다. 네트워크 생성 시 VRF 스위치를 DHCP 서버 장치로 선택하면, 해당 VLAN 인터페이스들이 VLAN과 함께 VRF 스위치에 자동 생성됩니다. 여기서 DHCP 모드를 DHCP 서버로 설정하여 해당 네트워크의 DHCP 서버로 VRF 스위치를 지정할 수 있습니다. 다른 장치를 DHCP 서버로 사용하려면 DHCP 모드를 없음으로 설정하십시오. 이름, VLAN ID, VRF 및 기타 필요한 매개변수를 입력하거나 선택합니다. 다음을 클릭하여 진행합니다.

장치 포트 선택 페이지에서 필요한 액세스 포트를 선택하고 다음을 클릭합니다.

확인 페이지에서 모든 정보가 정확한지 다시 한 번 확인한 후 적용을 클릭하여 설정을 완료합니다.

위의 단계를 반복하여 VLAN 101, 102, 201 및 202 생성을 완료하십시오.

4단계. 나머지 VLAN(VLAN 103 및 VLAN 203 포함)과 해당 인터페이스를 생성하고, 해당 스위치를 DHCP 서버 장치로 선택합니다.

모든 네트워크 생성 완료 후 VLAN 목록은 다음과 같아야 합니다:

단계 5. 모든 스위치에서 포트 VLAN 상태를 설정합니다. 토폴로지에 따라 VLAN은 특정 스위치에만 존재해야 합니다. 관리용으로 사용되는 VLAN 1은 모든 스위치에 존재해야 하며, 다른 VLAN 상태는 다음과 같습니다:

OSPF 스위치 A: VLAN 101 및 103.

OSPF 스위치 B: VLAN 102.

VRF 스위치: VLAN 101, 102, 201 및 202.

정적 스위치 A: VLAN 201 및 203.

정적 스위치 B: VLAN 202.

장치 -> 장치 목록으로 이동하여 스위치를 클릭한 후, 팝업 페이지에서 장치 관리를 클릭합니다.

스위치 구성 페이지에서 포트로 이동하여 VLAN 생성 시 설정된 액세스 포트를 제외한 모든 포트를 선택하고, 선택 항목 편집을 클릭하여 포트 VLAN 상태를 일괄 편집합니다.

포트 설정 페이지에서 네트워크 태그 설정을 사용자 정의로 선택합니다. 기본적으로 Native 네트워크는 기본 VLAN 1이어야 하므로 여기서는 기존 설정 유지로 둡니다. Tagged 네트워크의 경우 각 스위치에 대해 위에 나열한 VLAN을 선택합니다. 적용을 클릭하여 저장합니다.

위 단계를 반복하여 모든 스위치의 포트 VLAN 상태 설정을 완료합니다.

6단계. 다른 VLAN 인터페이스 활성화. 지금까지 네트워크 생성 시 VRF 스위치의 모든 인터페이스를 활성화했으며, OSPF 스위치 A의 VLAN 103과 정적 스위치 A의 VLAN 203도 활성화되었습니다. 다음으로 토폴로지에 따라 다른 스위치의 나머지 인터페이스를 활성화해야 합니다.

장치(Devices) -> 장치 목록( Device List)으로 이동하여 스위치를 클릭한 후, 팝업 페이지에서 장치 관리(Manage Device) 를 클릭합니다.

스위치 구성 페이지에서 설정 -> VLAN 인터페이스로 이동하여 해당 VLAN 인터페이스를 활성화합니다.

해당 VLAN 네트워크에는 DHCP 서버가 활성화되어 있으므로 IP 주소를 별도로 설정할 필요가 없습니다. 다만 특정 IP 주소가 필요한 경우, 오른쪽의 편집 버튼을 클릭하여 정적 IP 주소를 설정한 후 저장을 클릭하여 설정을 완료합니다.

위 단계를 반복하여 토폴로지에 따라 모든 스위치의 VLAN 인터페이스 설정을 완료하십시오.

7단계. OSPF 스위치 A, OSPF 스위치 B 및 VRF 스위치의 VRF1에서 OSPF를 활성화합니다. 영역 ID가 0.0.0.0인 영역 0의 모든 네트워크를 설정할 예정입니다. 각 스위치의 OSPF 프로세스에 해당 네트워크를 추가합니다:

OSPF 스위치 A: 192.168.1.0/24, 192.168.3.0/24.

OSPF 스위치 B: 192.168.2.0/24.

VRF 스위치: 192.168.1.0/24, 192.168.2.0/24.

장치 -> 장치 목록으로 이동하여 스위치를 클릭한 후, 팝업 페이지에서 장치 관리를 클릭합니다.

스위치 구성 페이지에서 Config -> Routing -> OSPF로 이동한 후 Add를 클릭합니다. 

스위치 구성 페이지에서 설정 -> Routing (라우팅) -> OSPF로 이동한 후 Add(추가)를 클릭하십시오.

새 OSPF 프로세스 추가 페이지에서 프로세스 ID를 입력하고, 라우터 ID는 자동 선택합니다. VRF 스위치에서 설정 중이므로 VRF 옵션으로 VRF 1을 선택해야 합니다. 다중 VRF 인스턴스가 생성되지 않은 다른 두 OSPF 스위치의 경우 이 옵션을 기본값으로 유지합니다. 영역 섹션에서 새 영역 생성을 클릭합니다.

새 영역 생성 페이지에서 영역 ID 0.0.0.0을 입력하고 네트워크 추가를 클릭한 후 서브넷 정보를 입력합니다. 확인을 클릭하여 설정을 완료합니다.

마지막으로 스위치에서 OSPF 설정을 완료하려면 '생성'을 클릭합니다.

이전 단계를 반복하여 다른 두 OSPF 스위치에서도 OSPF 설정을 완료합니다.

7단계. 정적 스위치 A와 VRF 스위치의 VRF2 간에 정적 경로 쌍을 설정하여 네트워크 VLAN 202와 203 간 경로를 설정합니다:

VRF 스위치: 목적지 192.168.3.0/24, 넥스트 홉 192.168.1.2 (VRF2)

정적 스위치 A: 목적지 192.168.2.0/24, 넥스트 홉 192.168.1.1

장치 -> 장치 목록으로 이동하여 스위치를 클릭한 후, 팝업 페이지에서 장치 관리를 클릭합니다.

스위치 설정 페이지에서 설정 -> 라우팅 -> 정적 경로로 이동하여 추가를 클릭합니다.

상태를 활성화하고, VRF 옵션에서 VRF2를 선택한 후, 목적지 IP/서브넷, 다음 VRF 및 넥스트 홉을 입력합니다. 적용을 클릭하여 설정을 완료합니다.

다른 스위치에서도 동일한 단계를 반복하여 정적 경로를 설정합니다.

여기서 주어진 예시 토폴로지를 기반으로 VRF 설정을 완료했습니다. 서로 다른 VLAN 인터페이스와 네트워크가 동일한 IP 주소 및 서브넷 주소를 사용하더라도 토폴로지 내에서 충돌이 발생하지 않습니다. 또한 VRF는 네트워크 전반에 걸쳐 정적 및 동적 라우팅을 전달할 수 있으므로, 동일한 VRF 인스턴스 내의 네트워크는 IP 경로를 통해 서로 통신할 수 있지만 독립적인 라우팅 테이블로 인해 다른 VRF 인스턴스의 네트워크와는 통신할 수 없습니다.

검증

설정 완료 후, OSPF 스위치 B에서 OSPF 스위치 A의 VLAN 103 인터페이스로 ping이 가능해야 하며, 정적 스위치 B에 연결된 PC에서 정적 스위치 A의 VLAN 203 인터페이스로 ping이 가능해야 합니다.

앞서 소개한 바와 같이 VRF 인스턴스는 독립적인 라우팅 테이블을 운영하므로, 스위치 설정 페이지의 네트워크 뷰 ( Network View ) -> 라우팅 테이블 (Routing Table )에서 단일 장치의 서로 다른 라우팅 테이블을 확인할 수 있습니다.

여기서 볼 수 있듯이, 동일한 목적지와 동일한 넥스트 홉을 향하는 경로가 존재하지만, 서로 다른 VRF 인스턴스 내에서 형성되었기 때문에 중복된 것이 아닙니다.

목적지가 192.168.3.0/24이고 넥스트 홉이 192.168.1.2인 경로가 두 개 있습니다. 첫 번째 경로(목적지 192.168.3.0/24)의 유형은 ospf로, OSPF에 의해 형성된 경로임을 의미합니다. 두 번째 경로(목적지 192.168.3.0/24)의 유형은 static으로, 수동으로 생성된 정적 경로임을 의미합니다.

이러한 결과는 예시 토폴로지와 설정에서 예상되는 것으로, VRF가 문제없이 작동하고 있음을 나타내며 다른 VRF 인스턴스에서도 다른 기능을 구성할 수 있음을 보여줍니다.

결론

이 문서에서는 VRF가 무엇인지 간략히 소개하고, 간단한 토폴로지를 기반으로 동일한 장치에서 네트워크를 분리하는 기능을 구현하기 위해 VRF를 설정하는 방법에 대한 예시를 제시했습니다.

각 기능 및 설정에 대한 자세한 내용은 다운로드 센터에서 해당 제품 설명서를 다운로드하여 확인하시기 바랍니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.