MCE IPv6简介多VPN实例用户边缘设备MCE(Multi-VPN-Instance CE),通过在CE设备上使用路由多实例,实现IPv6网络中不同业务或用户的隔离。
BGP/MPLS IP VPN以隧道的方式解决了在公网中传送私网数据的问题,但传统的BGP/MPLS IP VPN架构要求每个VPN实例单独使用一个CE与PE相连,如图8-1所示。图8-1 部署MCE前的组网
随着用户业务的不断细化和安全需求的提高,很多情况下一个私有网络内的用户需要划分成多个VPN,不同VPN用户间的业务需要完全隔离。此时,为每个VPN单独配置一台CE将加大用户的设备开支和维护成本;而多个VPN共用一台CE,使用同一个路由转发表,又无法保证数据的安全性。
使用MCE技术,可以有效解决多VPN网络带来的数据安全与网络成本之间的矛盾。如图8-2所示。
图8-2 部署MCE后的组网
MCE将PE的部分功能扩展到CE设备,通过将不同的接口与VPN绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。
配置注意事项介绍配置MCE的注意事项。
涉及网元无
License支持MCE IPv6特性是设备的基本特性,无需获得License许可即可应用此功能。
特性依赖和限制AR510系列(除AR515GW-LM9-D)不支持MCE IPv6。
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63505
发表于 2021-7-19 13:54:04
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2021-7-19 14:09:43
