6.4　使用非VRF感知WCCP实现云拦截

如果C7200、C7600及ASR 1000（ASR1K）的IOS（ASR1K为IOS-XE）版本能够直接支持VRF感知的WCCP，那么在这些设备上就能实现VRF感知的WCCPv2。但假使是在WAN边缘/对等层部署的是其他路由平台，又或者它们的IOS（或IOS-XE）版本根本不支持VRF感知的WCCP，又该怎么处理呢？

如果遇到不能直接实现VRF感知WCCPv2功能的设备时，WCCPv2和VRF同样可以交互进行。本小节将探讨一些VRF整合方法使得在核心/汇聚层以及WAN边缘/对等层（如图2-1所示）能够实现WCCPv2和VRF无缝交互（没有VRF感知WCCP功能）。

接下来的小节将要讨论的内容包括：

·VRF选择

·WCCP双向连接的挑战

·Not-So-VRF解决方案

·NSV实例

6.4.1　VRF选择

WCCPv2和VRF整合依赖于一项被称为VRF选择的技术。总的来说，VRF选择机制断开了VRF路由与接口之间的关联，在接口上应用VRF选择后，将使得该接口的全局IPv4路由表与VRF路由表之间产生一道“裂缝”，因此，如果接口配置了VRF选择属性，就将变成“Not-So-VRF”。

我们将VRF选择机制总结如下：

1.与将接口与VRF相关联相反，VRF选择配置定义了基于协议的路由（Policy-Based Routing,PBR），并在multi-VRF/WCCPv2路由的汇聚接口定义了“ip vrf receive”接口命令。

2.VRF选择将依据PBR路由定义的ACL列表来寻找感兴趣的包，如果匹配成功，则将选择（或设置）一个相应的VRF路由表。

3.VRF选择将在选好的VRF路由表中查找目标IP地址，决定相应的下一跳、输出接口以及邻接属性等。

说明：VRF选择只适用于界内定向。

说明：VRF选择功能通常被称为采用PBR的MPLS VPN VRF选择，能够支持该功能的路由C7200平台所需IOS版本为IOS 12.3（7）T,C7600平台所需IOS版本为12.2（33）SBR 1及更高，ASR1K平台则需要IOS XE 2.1.0及更高版本。

图6-3说明了VRF选择机制如何将路由CE10的接口f1/0与VRF租户A、租户B以及租户C分割开来，而尽管接口f1/0与这些VRF并不相连，来自HOST-A、HOST-B以及HOST-C的网络包，依然能够通过CE10f1/0入口的PBR路由映射，有效地转发至它们相应的远程分支。

图　6-3　VRF选择样例