En redes de ordenadores basadas sobre IP, la tecnología VRF (Virtual Routing and Forwarding) permite múltiples tablas de rutas separadas las cuales pueden coexistir en el mismo router y al mismo tiempo. Al ser todas las tablas de rutas completamente independientes, las mismas direcciones IP que pueden solapar con otras existentes, evitan conflictos y pueden convivir sin problemas. Existe una modalidad muy conocida y popular de VRF llamada VPN Routing and Forwarding, la cual es el elemento clave de la tecnología VPN MPLS de Cisco.
En este sistema, VRF es una tabla de rutas que puede existir en una o varias ocurrencias por cada VPN en un router PE (Provider Edge). La tecnología VRF puede ser implementada en un dispositivo de red por distintivas tablas de rutas conocidas como FIB, una por VRF. De forma alternativa, un dispositivo de red puede tener la habilidad de configurar diferentes routers virtuales, donde cada uno tiene su propia tabla FIB, la cual no es accesible a los otros posibles routers virtuales en el mismo dispositivo.
La forma más simple de implementación VRF es VRF Lite. En esta implementación, cada router dentro de la red, participa en el entorno de enrutamiento virtual en una modalidad de conexión con “vecinos”. Mientras que es simple de desarrollar y apropiado para empresas de mediano tamaño y centros de datos compartidos, VRF Lite no escala al tamaño necesario para una compañía global grandes corporaciones al tener que implementar cada ocurrencia VRF en todos los router.
Las limitaciones de escalado de VRF Lite se resuelven con la implementación de IPVPN. En esta modalidad, una red central es responsable de la transmisión de datos por toda el área entre las ocurrencias VRF en cada uno de las fronteras de la localización. Las IPVPN han sido tradicionalmente desarrolladas por los proveedores de red para dar una estructura de red compartida para múltiples usuarios. Son también apropiadas para para grandes compañías y centros de datos compartidos.
En un desarrollo típico, los routers CE (Customer Edge) se encargan del enrutamiento local en un modo tradicional, y disemina la información de enrutamiento al PE, donde las tablas de ruta son virtualizadas. El router PE entonces encapsula el tráfico, lo marca para identificar las ocurrencias VRF.
La estructura central de la red es completamente transparente para el equipamiento del cliente, lo cual permite a varios clientes o comunidades utilizar la red central mientras que se mantiene el tráfico de un punto a otro separado. Las rutas por una estructura de red centralizada es mantenida usando un protocolo de enrutamiento interno, normalmente iBGP. Este protocolo usa atributos de comunidades extendidas en una tabla de rutas común para diferenciar las rutas de los clientes de las direcciones IP solapadas.