De acuerdo

Introducción de VPN BGP/MPLS entre AS

27 0 0 0

Hola amigos, 


Como se sabe, la VPN MPLS / BGP entre AS generalmente comprende tres opciones.


En la opción A, se requiere una instancia de VPN para cada enrutador CE en el enrutador ASBR, de modo que las rutas VPN puedan resolverse en el enrutador ASBR local y luego reenviarse al enrutador ASBR remoto. Con la instancia VPN configurada y las rutas VPN restauradas en el ASBR, se requiere un enrutador ASBR más potente.


En la opción A, el enrutador PE establecerá una relación vecina MP-IBGP con el enrutador ASBR, y se establecerá una relación vecina EBGP entre los enrutadores ASBR. Tal como lo muestra la figura a continuación.

161635t25zjtj6o5t8oa0o.jpg?inter area BGPMPLS VPN.jpg


Para vencer la desventaja en la opción A, las rutas VPNv4 en lugar de las rutas IPv4 se restauran en el enrutador ASBR, por lo que ya no se necesita una instancia de VPN en el enrutador ASBR, lo que reduce el requisito de rendimiento del equipo. Además, solo hay una conexión entre dos enrutadores ASBR, lo que reduce el requisito de las interfaces de conexión.


De la descripción anterior, la opción B parece ser bastante diferente de la opción A, en realidad, no hay muchas diferencias entre ellas.


161646u7gz0m8gtox1goqj.jpg?inter area BGPMPLS VPN 2.jpg


Aunque la opción B parece ser perfecta, las desventajas existen todavía. La mayor desventaja es que el ASBR se convertiría en el cuello de botella cuando el acceso masivo a VPN.


Finalmente, se presenta la opción C. La opción C parece ser la verdadera VPN, porque los datos de la capa superior se encapsulan todo el tiempo durante la transmisión entre el enrutador PE interno y el enrutador PE externo.


La principal diferencia es que se requiere la relación de vecinos MP-EBGP multihop entre las rutas PE.



161657al1yfylfpynqplfj.jpg?inter area BGPMPLS VPN 3.jpg


Espero les sea útil esta información.


Saludos.

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.