隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的快速增長(zhǎng) ， 各個(gè)行業(yè)廣域?qū)＞W(wǎng)的鏈路技術(shù)也相應(yīng)發(fā)生了較大的變化 。傳統(tǒng)的廣域?qū)＞W(wǎng)一般租用點(diǎn)到點(diǎn)的長(zhǎng)途DDN專(zhuān)線(xiàn)來(lái)實(shí)現(xiàn) ， 存在建設(shè)周期長(zhǎng) ， 維護(hù)困難等問(wèn)題 。隨著MPLS技術(shù)的推廣 ， 業(yè)界開(kāi)始流行采用BGP MPLS VPN技術(shù)解決方案來(lái)解決上述難題 ， 成為了當(dāng)前流行的VPN解決方案之一 。
一般情況下 ， 在PE（Provider Edge）設(shè)備上配置OSPF或者RIP多實(shí)例來(lái)實(shí)現(xiàn)PE和CE（Customer Edge）間的路由學(xué)習(xí)和分發(fā) ， 通過(guò)配置路由目標(biāo)（route－target）配合route－map可以實(shí)現(xiàn)VRF之間路由的引入和引出 ， 但采用這種方法缺點(diǎn)是占用內(nèi)存多 ， 協(xié)議配置復(fù)雜 。
另外 ， 雖然在某些情況下可以直接采用在VRF下配置靜態(tài)路由的方法實(shí)現(xiàn)PE與CE的路由和VRF之間的互訪(fǎng) ， 但是在實(shí)現(xiàn)配置VRF靜態(tài)路由的時(shí)候 ， 非凡是非點(diǎn)到點(diǎn)鏈路的時(shí)候 ， 必須指定路由的具體下一跳 ， 即主機(jī)靜態(tài)路由 。這就需要為不同的主機(jī)靜態(tài)路由配置不同的下一跳地址 ， 從而需要大量的重復(fù)性的操作 ， 大大占用了PE的內(nèi)存 ， 影響了處理能力 ， 消耗了帶寬 。
針對(duì)以上兩種VRF之間通信方法所存在的問(wèn)題和不足 ， 本文著重描述在路由器中提供一種可大大減少PE設(shè)備中路由配置的VRF通信方法 。
這種方法通過(guò)在現(xiàn)有VRF靜態(tài)路由的基礎(chǔ)上加以擴(kuò)展 ， 通過(guò)配置到其他VRF的下一跳為出接口名的子網(wǎng)靜態(tài)路由 ， 即在PE的各個(gè)VRF中配置到其他VRF的子網(wǎng)路由前綴和出接口名稱(chēng)的靜態(tài)路由 ， 也就是配置的時(shí)候可以不指定具體的下一跳 ， 在轉(zhuǎn)發(fā)報(bào)文前使用ARP獲得二層頭中的目的MAC地址 ， 這樣就可以在PE上通過(guò)有限的幾條擴(kuò)展靜態(tài)路由代替大量的主機(jī)靜態(tài)路由 ， 減少了資源的占用 。同時(shí) ， 簡(jiǎn)潔的靜態(tài)路由更利于維護(hù) ， 即使在同一子網(wǎng)中增加新的PC ， 也無(wú)需另行增加轉(zhuǎn)發(fā)靜態(tài)路由 ， 大大簡(jiǎn)化了配置 。結(jié)合左圖說(shuō)明具體實(shí)施方式 。
本方法通過(guò)在PE的不同VRF轉(zhuǎn)發(fā)表中保存到其他VRF的下一跳為出接口名的子網(wǎng)靜態(tài)路由 ， 并在與VRF連接的各設(shè)備中設(shè)置指向PE的路由 ， 即在這些設(shè)備中啟動(dòng)OSPF、RIP或者配置靜態(tài)路由 。若PE中報(bào)文目的地址不是直接相連的子網(wǎng) ， 在與PE相連二級(jí)路由器（CE）上啟動(dòng)代理ARP 。
如圖所示 ， 以PE內(nèi)的兩個(gè)VRF：VRFa、VRFb為例對(duì)本方法的具體實(shí)現(xiàn)步驟進(jìn)行說(shuō)明 。各設(shè)備的地址及PE接口分別如圖所示 ， 若采用原來(lái)的靜態(tài)路由配置 ， 要在PE設(shè)備上進(jìn)行如下配置 ， 即要為PE配置不同的下一跳地址（見(jiàn)下表） 。
上述配置雖然實(shí)現(xiàn)了VRFa和VRFb的互訪(fǎng) ， 但假如需要對(duì)其擴(kuò)展 ， 如在VRFb的site中增加20臺(tái)PC ， 并分配IP地址為10.1.2.x等 ， 就導(dǎo)致必須再在PE中配置20條諸如ip route vrf VRFa 10.1.2.x 255.255.255.255 eth 0/1 10.1.2.x的靜態(tài)路由 ， 這就大大增加了配置的重復(fù)性 。
采用靜態(tài)路由的簡(jiǎn)化配置即可實(shí)現(xiàn)不同VRF之間的通信 。首先 ， 在CE上和PC上要分別配置默認(rèn)路由指向PE ， 這里 ， CE和PE間及PC和PE間的路由分發(fā)可以采用靜態(tài)路由外的其他方式 ， 如OSPF或者RIP等 ， 目的是生成CE到PE的路由 。然后在PE上進(jìn)行如下配置：
ip route vrf VRFa 10.1.2.0 255.255.255.0 eth 0/1
上述命令指明了從VRFa中來(lái)的報(bào)文 ， 假如要發(fā)送到prefix（前綴） 10.1.2.0/24 ， 就必須從eth 0/1出去 。
ip route vrf VRFb 10.1.1.0 255.255.255.0 eth 0/0
上述命令指明了從VRFb中來(lái)的報(bào)文 ， 假如要發(fā)送到prefix 10.1.1.0/24 ， 就必須從eth 0/0出去 。
這樣 ， 由于路由所在的VRF和出接口的VRF不同 ， 于是就實(shí)現(xiàn)了VRF的互訪(fǎng) ， 兩個(gè)不同的VRFa和VRFb就可以通信了 ， 配置的到子網(wǎng)靜態(tài)路由沒(méi)有指定具體的下一跳 ， 大大簡(jiǎn)化了配置 。

推薦閱讀

• 

  一句話(huà)高端秀恩愛(ài) 一句話(huà)高端秀恩愛(ài)有哪些
• 

  48的因數(shù)有什么 48的因數(shù)有多少
• 

  螃蟹剛死了能不能吃了？剛死的大閘蟹螃蟹能吃嗎？
• 

  一份新報(bào)告稱(chēng)配備5G和A14芯片的iPhoneSE3最有可能在2022年上半年上市
• 

  貓咪尿閉的幾個(gè)原因
• 

  科目二學(xué)時(shí)審核歸誰(shuí)管
• 

  牙膏可以洗掉霉斑嗎
• 

  中山插班入學(xué)報(bào)名條件
• 

  汽修專(zhuān)業(yè)工資一般多少 掙的多嗎
• 

  蜆子吃什么部位不能吃
• 

  開(kāi)車(chē)掛檔，開(kāi)車(chē)二檔進(jìn)三檔離合可以松快點(diǎn)嗎
• 

  暴汗服面料是什么材質(zhì)
• 

  有什么軟件可以看高鐵的時(shí)刻表，高鐵管家時(shí)刻表查詢(xún)使用方法有哪些
• 

  胃痛的時(shí)候這些事情一定不能做
• 

  鞭炮長(zhǎng)什么樣
• 

  嘴凸法令紋深怎么辦

• 圖 策略路由功能：電信、聯(lián)通各走各路
• 蘋(píng)果手機(jī)自帶地圖怎么設(shè)置語(yǔ)言
• Cisco路由交換設(shè)備之：IOS故障排除
• 塞馬是什么四字詞語(yǔ)看圖猜成語(yǔ)
• 【網(wǎng)管成長(zhǎng)歷程】路由器產(chǎn)品選購(gòu)技巧
• 懷孕7個(gè)月可以起訴離婚嗎
• 杏花能吃嗎
• 三塊廣告牌兇手是誰(shuí)
• 愛(ài)因斯坦的名言名句勤奮
• 2g少年是什么意思