精簡路由配置的VRF通信教程

精簡路由配置的VRF通信教程

　　隨著網絡基礎設施建設的快速增長，傳統的廣域專網一般租用點到點的長途DDN專線來實現，存在建設周期長，維護困難等問題。隨著MPLS技術的推廣，業界開始流行采用BGP MPLS VPN技術解決方案來解決上述難題，成為了當前流行的VPN解決方案之一。下面是小編整理的相關知識，歡迎閱讀參考!

　　一般情況下，在PE(Provider Edge)設備上配置OSPF或者RIP多實例來實現PE和CE(Customer Edge)間的路由學習和分發，通過配置路由目標(route-target)配合route-map可以實現VRF之間路由的引入和引出，但采用這種方法缺點是占用內存多，協議配置復雜。

　　另外，雖然在某些情況下可以直接采用在VRF下配置靜態路由的方法實現PE與CE的路由和VRF之間的互訪，但是在實現配置VRF靜態路由的時候，特別是非點到點鏈路的時候，必須指定路由的具體下一跳，即主機靜態路由。這就需要為不同的主機靜態路由配置不同的下一跳地址，從而需要大量的重復性的操作，大大占用了PE的內存，影響了處理能力，消耗了帶寬。

　　針對以上兩種VRF之間通信方法所存在的問題和不足，本文著重描述在路由器中提供一種可大大減少PE設備中路由配置的VRF通信方法。

　　這種方法通過在現有VRF靜態路由的基礎上加以擴展，通過配置到其他VRF的下一跳為出接口名的子網靜態路由，即在PE的各個VRF中配置到其他VRF的子網路由前綴和出接口名稱的靜態路由，也就是配置的時候可以不指定具體的下一跳，在轉發報文前使用ARP獲得二層頭中的目的MAC地址，這樣就可以在PE上通過有限的幾條擴展靜態路由代替大量的主機靜態路由，減少了資源的占用。同時，簡潔的靜態路由更利于維護，即使在同一子網中增加新的PC，也無需另行增加轉發靜態路由，大大簡化了配置。結合左圖說明具體實施方式。

　　本方法通過在PE的不同VRF轉發表中保存到其他VRF的下一跳為出接口名的子網靜態路由，并在與VRF連接的各設備中設置指向PE的路由，即在這些設備中啟動OSPF、RIP或者配置靜態路由。若PE中報文目的地址不是直接相連的子網，在與PE相連二級路由器(CE)上啟動代理ARP。

　　如圖所示，以PE內的兩個VRF：VRFa、VRFb為例對本方法的具體實現步驟進行說明。各設備的地址及PE接口分別如圖所示，若采用原來的靜態路由配置，要在PE設備上進行如下配置，即要為PE配置不同的下一跳地址(見下表)。

　　上述配置雖然實現了VRFa和VRFb的互訪，但如果需要對其擴展，如在VRFb的site中增加20臺PC，并分配IP地址為10.1.2.x等，就導致必須再在PE中配置20條諸如ip route vrf VRFa 10.1.2.x 255.255.255.255 eth 0/1 10.1.2.x的靜態路由，這就大大增加了配置的重復性。

　　采用靜態路由的簡化配置即可實現不同VRF之間的通信。首先，在CE上和PC上要分別配置默認路由指向PE，這里，CE和PE間及PC和PE間的路由分發可以采用靜態路由外的其他方式，如OSPF或者RIP等，目的是生成CE到PE的路由。然后在PE上進行如下配置：

　　ip route vrf VRFa 10.1.2.0 255.255.255.0 eth 0/1

　　上述命令指明了從VRFa中來的報文，如果要發送到prefix(前綴) 10.1.2.0/24，就必須從eth 0/1出去。

　　ip route vrf VRFb 10.1.1.0 255.255.255.0 eth 0/0

　　上述命令指明了從VRFb中來的報文，如果要發送到prefix 10.1.1.0/24，就必須從eth 0/0出去。

　　這樣，由于路由所在的VRF和出接口的VRF不同，于是就實現了VRF的互訪，兩個不同的VRFa和VRFb就可以通信了，配置的到子網靜態路由沒有指定具體的下一跳，大大簡化了配置。

　　最后我們簡述一下從VRFa的CE設備ping VRFb的PC 10.1.2.2的流程：

　　CE發送報文的時，在本地轉發表中查到了指向PE設備的默認路由，報文被發到PE設備的eth 0/0接口;當PE設備收到了CE發來的報文，IP的目的地址是10.1.2.2，IP就會在VRFa的轉發表中查找該路由，靜態路由10.1.2.0/24作為匹配到的最佳路由被選中;按照該路由轉發到下一跳，即報文發送到二層設備，但由于該路由只有接口名而沒有具體的下一跳地址，故將報文的目的IP地址10.1.2.2作為ARP request的目標，發送ARP廣播;經過二層設備廣播該請求，當PC 10.1.1.2收到該ARP請求以后，以自己接口MAC應答，回送給PE;PE設備收到該應答后，二層報文的目的MAC就填寫為ARP應答的MAC;報文被轉交給驅動從接口eth 0/1發送出去,報文的下一跳地址就是10.1.2.2的MAC地址，PC 10.1.2.2收到報文以后，發現報文的目的IP地址是自己，交上層進行處理。

　　配置示意圖

　　ip route vrf VRFa 10.1.2.2 255.255.255.255 eth 0/1 10.1.2.2

　　ip route vrf VRFa 10.1.2.3 255.255.255.255 eth 0/1 10.1.2.3

　　ip route vrf VRFa 10.1.2.4 255.255.255.255 eth 0/1 10.1.2.4

　　ip route vrf VRFb 10.1.1.2 255.255.255.255 eth 0/0 10.1.1.2

【精簡路由配置的VRF通信教程】相關文章：

思科路由器撥號上網配置教程03-30

正確配置路由05-09

IPsecVPN配置教程06-21

ASP.NET 主題配置教程06-20

CISCO路由器CHAP認證配置06-17

華為路由器配置命令大全03-04

Cisco路由器配置命令大全12-03

路由器NAT功能介紹及配置01-24

h3c交換機配置telnet配置教程03-26

h3c路由器配置01-22