|
MCE IPv6简介 多VPN实例用户边缘设备MCE(Multi-VPN-Instance CE),通过在CE设备上使用路由多实例,实现IPv6网络中不同业务或用户的隔离。 BGP/MPLS IP VPN以隧道的方式解决了在公网中传送私网数据的问题,但传统的BGP/MPLS IP VPN架构要求每个VPN实例单独使用一个CE与PE相连,如图5-1所示。图5-1 部署MCE前的组网
随着用户业务的不断细化和安全需求的提高,很多情况下一个私有网络内的用户需要划分成多个VPN,不同VPN用户间的业务需要完全隔离。此时,为每个VPN单独配置一台CE将加大用户的设备开支和维护成本;而多个VPN共用一台CE,使用同一个路由转发表,又无法保证数据的安全性。 使用MCE技术,可以有效解决多VPN网络带来的数据安全与网络成本之间的矛盾。如图5-2所示。 图5-2 部署MCE后的组网
MCE将PE的部分功能扩展到CE设备,通过将不同的接口与VPN绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。 配置VPN实例 背景信息 在MCE设备上进行以下配置。
在PE设备上也需要进行类似配置,但由于设备厂家、型号不同,配置命令和方法可能不完全相同,具体的配置方法请参见对应产品的手册。
操作步骤 全局使能IPv6 执行命令system-view,进入系统视图。 执行命令ipv6,全局使能IPv6功能。 创建VPN实例 执行命令ip vpn-instance vpn-instance-name,创建VPN实例,并进入VPN实例视图。
VPN实例的名字区分大小写。例如,“vpn1”和“VPN1”将被认为是不同的VPN实例。
MCE上没有缺省的VPN实例,一个MCE上可以创建多个VPN实例。
(可选)执行命令description description-information,配置VPN实例的描述信息。 描述信息的作用类似于主机名和接口描述信息,可以方便用户记忆VPN实例的创建信息。
(可选)执行命令service-id service-id,配置VPN实例的业务标识值。 业务标识值用来区分不同的VPN服务,以方便网管查询,在同一台设备上具有唯一性。
执行命令ipv6-family,使能VPN实例IPv6地址族,并进入VPN实例IPv6地址族视图。 执行命令route-distinguisher route-distinguisher,配置VPN实例IPv6地址族的RD。 VPN实例IPv6地址族只有配置了RD后才生效。同一PE上的不同VPN实例IPv6地址族下的RD不能相同。
RD配置后不能被修改或删除。如果要修改RD或删除RD,需要先删除对应的VPN实例或者去使能VPN实例IPv6地址族。
配置VPN实例与接口绑定 执行命令system-view,进入系统视图。 执行命令interface interface-type interface-number,进入接口视图。 执行命令ip binding vpn-instance vpn-instance-name,配置VPN实例与接口绑定。 缺省情况下,接口不绑定到任何VPN实例。
执行ip binding vpn-instance命令将删除接口上已经配置的IP地址、路由协议等三层特性,如果需要,应重新配置。 执行命令ipv6 enable,使能接口的IPv6功能。 执行命令ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } ,配置接口的IPv6地址。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63415
发表于 2021-10-12 14:12:55
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2021-10-12 14:56:25
