精簡(jiǎn)路由配置的VRF通信教程

　　隨著(zhù)網(wǎng)絡(luò )基礎設施建設的快速增長(cháng)，傳統的廣域專(zhuān)網(wǎng)一般租用點(diǎn)到點(diǎn)的長(cháng)途DDN專(zhuān)線(xiàn)來(lái)實(shí)現，存在建設周期長(cháng)，維護困難等問(wèn)題。隨著(zhù)MPLS技術(shù)的推廣，業(yè)界開(kāi)始流行采用BGP MPLS VPN技術(shù)解決方案來(lái)解決上述難題，成為了當前流行的VPN解決方案之一。下面是小編整理的相關(guān)知識，歡迎閱讀參考!

　　一般情況下，在PE(Provider Edge)設備上配置OSPF或者RIP多實(shí)例來(lái)實(shí)現PE和CE(Customer Edge)間的路由學(xué)習和分發(fā)，通過(guò)配置路由目標(route-target)配合route-map可以實(shí)現VRF之間路由的引入和引出，但采用這種方法缺點(diǎn)是占用內存多，協(xié)議配置復雜。

　　另外，雖然在某些情況下可以直接采用在VRF下配置靜態(tài)路由的方法實(shí)現PE與CE的路由和VRF之間的互訪(fǎng)，但是在實(shí)現配置VRF靜態(tài)路由的時(shí)候，特別是非點(diǎn)到點(diǎn)鏈路的時(shí)候，必須指定路由的具體下一跳，即主機靜態(tài)路由。這就需要為不同的主機靜態(tài)路由配置不同的下一跳地址，從而需要大量的重復性的操作，大大占用了PE的內存，影響了處理能力，消耗了帶寬。

　　針對以上兩種VRF之間通信方法所存在的問(wèn)題和不足，本文著(zhù)重描述在路由器中提供一種可大大減少PE設備中路由配置的VRF通信方法。

　　這種方法通過(guò)在現有VRF靜態(tài)路由的基礎上加以擴展，通過(guò)配置到其他VRF的下一跳為出接口名的子網(wǎng)靜態(tài)路由，即在PE的各個(gè)VRF中配置到其他VRF的子網(wǎng)路由前綴和出接口名稱(chēng)的靜態(tài)路由，也就是配置的時(shí)候可以不指定具體的下一跳，在轉發(fā)報文前使用ARP獲得二層頭中的目的MAC地址，這樣就可以在PE上通過(guò)有限的幾條擴展靜態(tài)路由代替大量的主機靜態(tài)路由，減少了資源的占用。同時(shí)，簡(jiǎn)潔的靜態(tài)路由更利于維護，即使在同一子網(wǎng)中增加新的PC，也無(wú)需另行增加轉發(fā)靜態(tài)路由，大大簡(jiǎn)化了配置。結合左圖說(shuō)明具體實(shí)施方式。

　　本方法通過(guò)在PE的不同VRF轉發(fā)表中保存到其他VRF的下一跳為出接口名的子網(wǎng)靜態(tài)路由，并在與VRF連接的各設備中設置指向PE的路由，即在這些設備中啟動(dòng)OSPF、RIP或者配置靜態(tài)路由。若PE中報文目的地址不是直接相連的子網(wǎng)，在與PE相連二級路由器(CE)上啟動(dòng)代理ARP。

　　如圖所示，以PE內的兩個(gè)VRF：VRFa、VRFb為例對本方法的具體實(shí)現步驟進(jìn)行說(shuō)明。各設備的地址及PE接口分別如圖所示，若采用原來(lái)的靜態(tài)路由配置，要在PE設備上進(jìn)行如下配置，即要為PE配置不同的下一跳地址(見(jiàn)下表)。

　　上述配置雖然實(shí)現了VRFa和VRFb的互訪(fǎng)，但如果需要對其擴展，如在VRFb的site中增加20臺PC，并分配IP地址為10.1.2.x等，就導致必須再在PE中配置20條諸如ip route vrf VRFa 10.1.2.x 255.255.255.255 eth 0/1 10.1.2.x的靜態(tài)路由，這就大大增加了配置的重復性。

　　采用靜態(tài)路由的簡(jiǎn)化配置即可實(shí)現不同VRF之間的通信。首先，在CE上和PC上要分別配置默認路由指向PE，這里，CE和PE間及PC和PE間的路由分發(fā)可以采用靜態(tài)路由外的其他方式，如OSPF或者RIP等，目的是生成CE到PE的路由。然后在PE上進(jìn)行如下配置：

　　ip route vrf VRFa 10.1.2.0 255.255.255.0 eth 0/1

　　上述命令指明了從VRFa中來(lái)的報文，如果要發(fā)送到prefix(前綴) 10.1.2.0/24，就必須從eth 0/1出去。

　　ip route vrf VRFb 10.1.1.0 255.255.255.0 eth 0/0

　　上述命令指明了從VRFb中來(lái)的報文，如果要發(fā)送到prefix 10.1.1.0/24，就必須從eth 0/0出去。

　　這樣，由于路由所在的VRF和出接口的VRF不同，于是就實(shí)現了VRF的互訪(fǎng)，兩個(gè)不同的VRFa和VRFb就可以通信了，配置的到子網(wǎng)靜態(tài)路由沒(méi)有指定具體的下一跳，大大簡(jiǎn)化了配置。

　　最后我們簡(jiǎn)述一下從VRFa的CE設備ping VRFb的PC 10.1.2.2的流程：

　　CE發(fā)送報文的時(shí)，在本地轉發(fā)表中查到了指向PE設備的默認路由，報文被發(fā)到PE設備的eth 0/0接口;當PE設備收到了CE發(fā)來(lái)的報文，IP的目的地址是10.1.2.2，IP就會(huì )在VRFa的轉發(fā)表中查找該路由，靜態(tài)路由10.1.2.0/24作為匹配到的最佳路由被選中;按照該路由轉發(fā)到下一跳，即報文發(fā)送到二層設備，但由于該路由只有接口名而沒(méi)有具體的下一跳地址，故將報文的目的IP地址10.1.2.2作為ARP request的目標，發(fā)送ARP廣播;經(jīng)過(guò)二層設備廣播該請求，當PC 10.1.1.2收到該ARP請求以后，以自己接口MAC應答，回送給PE;PE設備收到該應答后，二層報文的目的MAC就填寫(xiě)為ARP應答的MAC;報文被轉交給驅動(dòng)從接口eth 0/1發(fā)送出去,報文的下一跳地址就是10.1.2.2的MAC地址，PC 10.1.2.2收到報文以后，發(fā)現報文的目的IP地址是自己，交上層進(jìn)行處理。

　　配置示意圖

　　ip route vrf VRFa 10.1.2.2 255.255.255.255 eth 0/1 10.1.2.2

　　ip route vrf VRFa 10.1.2.3 255.255.255.255 eth 0/1 10.1.2.3

　　ip route vrf VRFa 10.1.2.4 255.255.255.255 eth 0/1 10.1.2.4

　　ip route vrf VRFb 10.1.1.2 255.255.255.255 eth 0/0 10.1.1.2

【精簡(jiǎn)路由配置的VRF通信教程】相關(guān)文章：

思科路由器撥號上網(wǎng)配置教程03-30

H3C交換機配置靜態(tài)路由教程03-05

思科路由器配置基礎03-19

華為路由器配置命令04-10

思科路由器的安全配置03-03

家用路由器設置教程03-03

fast路由器設置教程03-13

配置本地路由的常見(jiàn)方法介紹03-03

Cisco路由器配置命令大全06-12