路由技巧分享——路由配置簡化之道(圖)

2019-11-05 00:21:56

字體：大中小

供稿：網(wǎng)友

　　隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的快速增長，各個(gè)行業(yè)廣域?qū)＞W(wǎng)的鏈路技術(shù)也相應(yīng)發(fā)生了較大的變化。傳統(tǒng)的廣域?qū)＞W(wǎng)一般租用點(diǎn)到點(diǎn)的長途DDN專線來實(shí)現(xiàn)，存在建設(shè)周期長，維護(hù)困難等問題。

隨著MPLS技術(shù)的推廣，業(yè)界開始流行采用BGP MPLS VPN技術(shù)解決方案來解決上述難題，成為了當(dāng)前流行的VPN解決方案之一。
　　
　　一般情況下，在PE（PRovider Edge）設(shè)備上配置OSPF或者Rip多實(shí)例來實(shí)現(xiàn)PE和CE（Customer Edge）間的路由學(xué)習(xí)和分發(fā)，通過配置路由目標(biāo)（route－target）配合route－map可以實(shí)現(xiàn)VRF之間路由的引入和引出，但采用這種方法缺點(diǎn)是占用內(nèi)存多，協(xié)議配置復(fù)雜。
　　
　　另外，雖然在某些情況下可以直接采用在VRF下配置靜態(tài)路由的方法實(shí)現(xiàn)PE與CE的路由和VRF之間的互訪，但是在實(shí)現(xiàn)配置VRF靜態(tài)路由的時(shí)候，非凡是非點(diǎn)到點(diǎn)鏈路的時(shí)候，必須指定路由的具體下一跳，即主機(jī)靜態(tài)路由。這就需要為不同的主機(jī)靜態(tài)路由配置不同的下一跳地址，從而需要大量的重復(fù)性的操作，大大占用了PE的內(nèi)存，影響了處理能力，消耗了帶寬。
　　
　　針對(duì)以上兩種VRF之間通信方法所存在的問題和不足，本文著重描述在路由器中提供一種可大大減少PE設(shè)備中路由配置的VRF通信方法。
　　
　　這種方法通過在現(xiàn)有VRF靜態(tài)路由的基礎(chǔ)上加以擴(kuò)展，通過配置到其他VRF的下一跳為出接口名的子網(wǎng)靜態(tài)路由，即在PE的各個(gè)VRF中配置到其他VRF的子網(wǎng)路由前綴和出接口名稱的靜態(tài)路由，也就是配置的時(shí)候可以不指定具體的下一跳，在轉(zhuǎn)發(fā)報(bào)文前使用ARP獲得二層頭中的目的MAC地址，這樣就可以在PE上通過有限的幾條擴(kuò)展靜態(tài)路由代替大量的主機(jī)靜態(tài)路由，減少了資源的占用。同時(shí)，簡潔的靜態(tài)路由更利于維護(hù)，即使在同一子網(wǎng)中增加新的PC，也無需另行增加轉(zhuǎn)發(fā)靜態(tài)路由，大大簡化了配置。結(jié)合左圖說明具體實(shí)施方式。
　　
　　本方法通過在PE的不同VRF轉(zhuǎn)發(fā)表中保存到其他VRF的下一跳為出接口名的子網(wǎng)靜態(tài)路由，并在與VRF連接的各設(shè)備中設(shè)置指向PE的路由，即在這些設(shè)備中啟動(dòng)OSPF、RIP或者配置靜態(tài)路由。若PE中報(bào)文目的地址不是直接相連的子網(wǎng)，在與PE相連二級(jí)路由器（CE）上啟動(dòng)代理ARP。
　　
　　如圖所示，以PE內(nèi)的兩個(gè)VRF：VRFa、VRFb為例對(duì)本方法的具體實(shí)現(xiàn)步驟進(jìn)行說明。各設(shè)備的地址及PE接口分別如圖所示，若采用原來的靜態(tài)路由配置，要在PE設(shè)備上進(jìn)行如下配置，即要為PE配置不同的下一跳地址（見下表）。
　　
　　上述配置雖然實(shí)現(xiàn)了VRFa和VRFb的互訪，但假如需要對(duì)其擴(kuò)展，如在VRFb的site中增加20臺(tái)PC，并分配IP地址為10.1.2.x等，就導(dǎo)致必須再在PE中配置20條諸如ip route vrf VRFa 10.1.2.x 255.255.255.255 eth 0/1 10.1.2.x的靜態(tài)路由，這就大大增加了配置的重復(fù)性。
　　
　　采用靜態(tài)路由的簡化配置即可實(shí)現(xiàn)不同VRF之間的通信。首先，在CE上和PC上要分別配置默認(rèn)路由指向PE，這里，CE和PE間及PC和PE間的路由分發(fā)可以采用靜態(tài)路由外的其他方式，如OSPF或者RIP等，目的是生成CE到PE的路由。然后在PE上進(jìn)行如下配置：
　　
　　ip route vrf VRFa 10.1.2.0 255.255.255.0 eth 0/1
　　
　　上述命令指明了從VRFa中來的報(bào)文，假如要發(fā)送到prefix（前綴） 10.1.2.0/24，就必須從eth 0/1出去。
　　
　　ip route vrf VRFb 10.1.1.0 255.255.255.0 eth 0/0
　　
　　上述命令指明了從VRFb中來的報(bào)文，假如要發(fā)送到prefix 10.1.1.0/24，就必須從eth 0/0出去。
　　
　　這樣，由于路由所在的VRF和出接口的VRF不同，于是就實(shí)現(xiàn)了VRF的互訪，兩個(gè)不同的VRFa和VRFb就可以通信了，配置的到子網(wǎng)靜態(tài)路由沒有指定具體的下一跳，大大簡化了配置。
　　
　　最后我們簡述一下從VRFa的CE設(shè)備ping VRFb的PC 10.1.2.2的流程：
　　
　　CE發(fā)送報(bào)文的時(shí)，在本地轉(zhuǎn)發(fā)表中查到了指向PE設(shè)備的默認(rèn)路由，報(bào)文被發(fā)到PE設(shè)備的eth 0/0接口；當(dāng)PE設(shè)備收到了CE發(fā)來的報(bào)文，IP的目的地址是10.1.2.2，IP就會(huì)在VRFa的轉(zhuǎn)發(fā)表中查找該路由，靜態(tài)路由10.1.2.0/24作為匹配到的最佳路由被選中；按照該路由轉(zhuǎn)發(fā)到下一跳，即報(bào)文發(fā)送到二層設(shè)備，但由于該路由只有接口名而沒有具體的下一跳地址，故將報(bào)文的目的IP地址10.1.2.2作為ARP request的目標(biāo)，發(fā)送ARP廣播；經(jīng)過二層設(shè)備廣播該請(qǐng)求，當(dāng)PC 10.1.1.2收到該ARP請(qǐng)求以后，以自己接口MAC應(yīng)答，回送給PE；PE設(shè)備收到該應(yīng)答后，二層報(bào)文的目的MAC就填寫為ARP應(yīng)答的MAC；報(bào)文被轉(zhuǎn)交給驅(qū)動(dòng)從接口eth 0/1發(fā)送出去,報(bào)文的下一跳地址就是10.1.2.2的MAC地址，PC 10.1.2.2收到報(bào)文以后，發(fā)現(xiàn)報(bào)文的目的IP地址是自己，交上層進(jìn)行處理。
　　

　　配置示意圖
　　
　　ip route vrf VRFa 10.1.2.2 255.255.255.255 eth 0/1 10.1.2.2
　　
　　ip route vrf VRFa 10.1.2.3 255.255.255.255 eth 0/1 10.1.2.3
　　
　　ip route vrf VRFa 10.1.2.4 255.255.255.255 eth 0/1 10.1.2.4
　　
　　ip route vrf VRFb 10.1.1.2 255.255.255.255 eth 0/0 10.1.1.2進(jìn)入討論組討論。

上一篇：策略路由功能：電信、聯(lián)通各走各路(圖)

下一篇：經(jīng)濟(jì)又實(shí)惠——家庭適用路由器選購(圖)