Routage et transfert virtuels (virtual routing and forwarding, VRF)

Le VRF (Virtual Routing and Forwarding) est une technologie incluse dans les routeurs de réseau IP (Internet Protocol) qui permet à plusieurs instances d'une table de routage de coexister dans un routeur et de travailler simultanément.

La fonctionnalité réseau est alors améliorée, car les chemins réseau peuvent être segmentés sans faire appel à plusieurs routeurs. Dans la mesure où le trafic est automatiquement isolé, le VRF permet aussi d'accroître la sécurité du réseau et d'éviter le chiffrement et l'authentification. Les fournisseurs d'accès Internet (FAI) s'appuient souvent sur le concept VRF pour créer des réseaux privés virtuels (VPN) distincts pour chaque client. C'est pourquoi on fait également référence à cette technologie sous l'appellation Routage et transfert VPN.

Le VRF se comporte comme un routeur logique, mais contrairement à ce dernier qui inclut plusieurs tables de routage, une instance VRF n'en utilise qu'une.
En outre, le VRF requiert une table de réacheminement qui désigne le saut suivant - le trajet entre deux points de commutation étant appelé « bond » ou « saut » (hop) - pour chaque paquet de données, une liste des périphériques susceptibles de participer au transfert du paquet et un ensemble de règles et de protocoles de routage régissant le mode de transmission du paquet.
Ces tables empêchent de transférer du trafic en dehors d'un chemin VRF spécifique et de laisser entrer tout ce qui doit rester à l'extérieur du chemin VRF.