MPLS L3 VPN的网络架构
思科知识点汇总贴http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)
MPLS L3 VPN的网络架构
1.基本的VPN组网方案
最简单的情况下,一个VPN中的所有用户形成闭合用户群,相互之间能够进行流量转发,VPN中的用户不能与任何本VPN以外的用户通信。对于这种组网,需要为每个VPN分配一个VPN Target,作为该VPN的Export Target和Import Target,并且,此VPN Target不能被其他VPN使用。
2.Hub&Spoke组网方案
如果希望在VPN中设置中心访问控制设备,其它用户的互访都通过中心访问控制设备进行,可以使用Hub&Spoke组网方案,从而实现中心设备对两端设备之间的互访进行监控和过滤等功能。对于这种组网,需要设置两个VPN Target,一个表示“Hub”,另一个表示“Spoke”。各Site在PE上的VPN实例的VPN Target设置规则为:
①连接Spoke站点(Site 1和Site 2)的Spoke-PE:Export Target为“Spoke”,Import Target为“Hub”;
②连接Hub站点(Site 3)的Hub-PE:Hub-PE上需要使用两个接口或子接口,一个用于接收Spoke-PE发来的路由,其VPN实例的Import Target为“Spoke”;另一个用于向Spoke-PE发布路由,其VPN实例的Export Target为“Hub”。
3.Extranet组网方案
如果一个VPN用户希望提供部分本VPN的站点资源给非本VPN的用户访问,可以使用Extranet组网方案。对于这种组网,如果某个VPN需要访问共享站点,则该VPN的Export Target必须包含在共享站点的VPN实例的Import Target中,而其Import Target必须包含在共享站点VPN实例的Export Target中。
感谢楼主分享! 好东西谢谢楼主分享 学习 谢谢 感谢楼主分享! 感谢楼主分享!
页:
[1]