教你動靜路由器協議的實際應用

　　路由協議是路由器應用的標准，是路由技術更加的規范，相信隨著通信行業的發展，路由器技術也會更加的完善穩定，給用戶帶來良好的網絡環境。

　　隨著路由行業的發展，不管是路由器技術還是路由協議，都在不斷的完善，使得路由技術更加的規范，關於VPN路由和轉發系列講座的上一講重點介紹了配置和驗證VRF(VPN路由轉發)的情況。在上述情況下，要在一個共享的設備上把用戶隔離開。

　　情況回顧

　　回顧一下介紹的小服務提供商的情況。一個共享的設備，作為一個提供商網絡(PE)的邊緣連接兩個用戶(用戶A和B)以提供互聯網接入。每一個用戶必須保持隔離狀態，並且每一個用戶必須能夠在他們自己的路由器技術後面向子網廣播。上個星期，我介紹了如何設置兩個VPN路由協議和轉發(VRF)的實例，把用戶A和用戶B分配給了每個VRF的單個接口。

　　靜態路由

　　靜態路由協議是通過一台下一跳路由器“指向”一個路由前綴(子網)的手工方法。傳統的靜態路由在使用低功率路由器技術的小型網絡上使用。這種方法節省了處理器的功率，省去了收斂這樣的動態機制。下面是如何增加一個靜態路由的例子:Router_A(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1

　　這個命令定義10.1.1.0/24網絡為通過192.168.1.1下一跳路由器可以訪問的網絡。這裡沒有描述路由器A和下一跳路由器之間的關系。要記住，下一跳必須是在沒有路由的情況下也能夠訪問的，如果這種說法是正確的話。但是，VRF如何呢?這個命令僅在全球路由表中增加了一個靜態路由協議，要在VRF中設置一個靜態路由要使用如下命令：Router_A(config)#ip route vrf VRF_A 10.1.1.0 255.255.255.0 192.168.1.1，這個命令將向VRF增加同樣的靜態路由協議。要驗證這個入口的合法性，請使用如下命令:Router_A#show ip route vrf VRF_A，輸入的這個路由應該在VRF路由表中，並且寫上代表靜態的“S”標簽。

　　動態路由

　　與靜態路由協議不同，動態路由使用各種協議在“相同的”路由器技術之間自動發布路由信息。這種協議包括OSPF和RIP。要設置OSPF，可以使用如下命令:Router_A(config)#router ospf 1;Router_A(config-router)#network 192.168.1.0 0.0.0.3 area 0.0.0.0

　　這些命令最低限度能夠在路由器A的接口上啟動OSPF。路由器A的接口是為192.168.1.1網絡設置的。第二個命令在0區域(OSPF骨干網區域)放置一個特殊的接口。擁有相同網絡命令的任何OSPF路由器將組成一個相鄰空間並且路由信息將被發布。要驗證任何學習到的路由協議，請使用如下命令:Router_A#show ip route or Router_A#show ip route ospf，同靜態路由協議一樣，這種設置為全球路由表中的路由啟動OSPF。我們要擴展為下圖顯示的拓撲該怎樣做呢?在這種情況下，客戶的路由器和服務提供商的路由器技術必須在VRF之內啟動OSPF。使用下列命令可以完成這個任務。

　　Router_A(config)#router ospf 1 vrf VRF_A

　　Router_A(config-router)#network 192.168.1.0 0.0.0.3 area 0.0.0.0

　　Router_A(config-router)#capability vrf-lite

　　Router_B(config)#router ospf 1 vrf VRF_B

　　Router_B(config-router)#network 172.16.1.0 0.0.3 area 0.0.0.0

　　Router_B(config-router)#capability vrf-lite

　　SP_Router(config)#router ospf 1 vrf VRF_A

　　SP_Router(config-router)#network 192.168.1.0 0.0.0.3 area 0.0.0.0

　　SP_Router(config-router)#capability vrf-lite

　　SP_Router(config)#router ospf 2 vrf VRF_B

　　SP_Router(config-router)#network 172.16.1.0 0.0.0.3 area 0.0.0.0

　　SP_Router(config-router)#capability vrf-lite

　　這個命令表將為全部路由器啟動每一個VRF中的OSPF，允許開始路由通信。正如互聯網草案“draft-ietf-ospf-2547-dnbit-04.txt”中討論的，需要用capability vrf-lite 命令獲得VRF路由表的准確數量。這個草案的討論超出了本文的范圍。要驗證你的相鄰空間已組成和路由協議將被收到，你可以使用如下命令:

　　SP_Router#show ip ospf neighbor

　　SP_Router#show ip route vrf VRF_A

　　SP_Router#show ip route vrf VRF_B

　　SP_Router#show ip vrf