En la implementación de VPN IP BGP/MPLS, las instancias VPN aíslan diferentes rutas VPN.
Un dispositivo PE establece y mantiene una instancia de VPN para cada sitio conectado directamente. Una instancia de VPN contiene interfaces de miembro VPN y rutas del sitio correspondiente. La información sobre una instancia de VPN incluye la tabla de enrutamiento IP, la tabla de reenvío de etiquetas, la interfaz enlazada a la instancia de VPN y la información de administración de instancias vpn. La información de administración de instancias de VPN incluye el distinguidor de rutas (RD), la directiva de filtrado de rutas y la lista de interfaz de miembro de la instancia de VPN.
Las relaciones entre VPN, sitios e instancias VPN son las siguientes:
Una VPN consta de varios sitios. Un sitio puede pertenecer a varias VPN.
Un sitio está asociado a una instancia de VPN en un dispositivo PE. Una instancia de VPN integra miembros de VPN y directivas de enrutamiento de sitios asociados. Varios sitios componen una VPN basada en las reglas de la instancia de VPN.
Las instancias VPN no se asignan a VPN uno a uno, mientras que las instancias VPN se asignan a sitios uno a uno.
Una instancia VPN también se denomina tabla de enrutamiento y reenvío VPN (VRF). Un dispositivo PE tiene varias tablas de enrutamiento y reenvío, incluida una tabla de enrutamiento y reenvío pública y uno o más VRF. Figura se muestra un ejemplo de red de instancias VPN.
Una tabla pública de ruteo y reenvío y un VRF difieren de las siguientes maneras:
Una tabla de enrutamiento pública contiene rutas IPv4 de todos los dispositivos PE y P. Las rutas son rutas estáticas o dinámicas generadas por los protocolos de ruteo en la red troncal.
Una tabla de enrutamiento VPN contiene rutas de todos los sitios que pertenecen a una instancia de VPN. Las rutas se obtienen a través del intercambio de información de ruteo VPN entre dispositivos PE o entre dispositivos CE y PE.
La información en una tabla de reenvío pública se extrae de la tabla de ruteo pública de acuerdo con las directivas de administración de rutas, mientras que la información en una tabla de reenvío VPN se extrae de la tabla de ruteo VPN correspondiente.
Las instancias VPN en un dispositivo PE son independientes entre sí y mantienen un VRF, que es independiente de la tabla pública de ruteo y reenvío.
Cada instancia de VPN se puede considerar un dispositivo virtual que mantiene un espacio de direcciones independiente y se conecta a VPN a través de interfaces.
También te puede interesar:
Cómo vincular Access NE/OLT a U2000 Client NMS a través de CLI
¿Cómo medir las potencias transmitidas y recibidas en una ONU y OLT?
Estados de BGP tema de certificacion HCIE
Protección de redes metro ethernet empleando troncales de radio
HCIA ROUTING AND SWITCHING Niveles dentro de la CLI
Conoce más de esta línea de productos en: