Este modelo también se conoce como topología VPN de cualquiera a otra, es la VPN MPLS básica. En esta topología, todos los PE pueden comunicarse directamente entre sí. Cualquier PE puede aprender la otra ruta de PE directamente.
La topología es la siguiente:
Figura 1-1 Topología de malla completa VPN
Como se muestra en la figura anterior, PE1, PE2, PE3 tienen el mismo VRF y pueden comunicarse entre sí a través de la red troncal MPLS.
Para la implementación del servicio VPN de malla completa, podemos referir estos pasos a continuación:
l Crear la IP VPN-Instancia
l Habilitar la familia de direcciones IPv4 o IPv6 para la instancia de VPN. Una instancia de VPN es compatible con las familias de direcciones IPv4 e IPv6. Debe ejecutar el comando ipv4-family (vista de instancia de VPN) o ipv6-family (vista de instancia de VPN) para habilitar la familia de direcciones IPv4 o IPv6 según el tipo de pila de protocolos que se utiliza para anunciar las rutas VPN en la instancia de VPN.
l Configure un Distinguido de Ruta (RD) para la familia de direcciones IPv4 o IPv6 de la instancia de VPN. Se le permite realizar configuraciones de VPN en la vista de la familia de direcciones solo después de usar el comando de distinguir ruta para configurar un RD para la familia de direcciones.
l Configure un destino de VPN para la familia de direcciones IPv4 o IPv6 de la instancia de VPN utilizando el comando VPN-target. Los objetivos de VPN controlan el aprendizaje en ruta entre instancias de VPN.
l Configure la familia ipv4 en el BGP y vincule la instancia VPN
l Vincule la instancia de VPN a una interfaz conectada a VPN en el PE mediante el comando de enlace de instancia de VPN de IP.
Por ejemplo, tenemos una instancia de VPN cuyo nombre es azul, podemos configurarlo de la siguiente manera:
Tabla 1-1 Ejemplo de configuración de VPN de malla completa
#
ip VPN-instance blue //create the VPN-Instance
ipv4-family //enable the ipv4-family
route-distinguisher 65001:1000 //set the RD
VPN-target 65001:1000 export-extcommunity //set the RT, use the same value with RD
VPN-target 65001:1000 import-extcommunity
#
bgp 65000
#
ipv4-family VPN-instance blue //enable the BGP VPN-family
import-route direct
#
interface GigabitEthernetx/x/x.y //bind it on the sub-interface
ip binding VPN-instance blue
#
