De acuerdo

Superposición de direcciones IP en la instancia de VPN

Última respuesta mzo. 17, 2021 08:03:36 249 2 2 0 0

Instancia de VPN

El concepto de instancia de VPN es introducido por primera vez por BGP / MPLS VPN para aislar las rutas VPN de las rutas públicas y aislar diferentes rutas entre diferentes VPN.

De esta manera, las instancias de VPN también se pueden usar ampliamente en entornos de red VPN que no son BGP / MPLS. Al usar instancias de VPN, puede crear varios dispositivos virtuales independientes en el mismo dispositivo. Además, las rutas en una red IP están aisladas.

Instancia de VPN utilizada en el reenvío de tráfico local

La Figura 1 muestra un diagrama de red común del reenvío de tráfico local. ISP1, ISP2 e ISP3 están conectados a una red Layer2 que proporciona capacidad de reenvío de alta velocidad. La red A, la red B y la red C están conectadas a ISP1, la red D está conectada a ISP2 y la red E está conectada a ISP3. Cada red local tiene un enlace privado para acceder a Internet. Las redes locales acceden entre sí a través de la red Layer2.

Figura 1 Diagrama de red del reenvío de tráfico local

 

1

Para mejorar la seguridad de la red y reducir los requisitos de capacidad de los dispositivos ISP, la red Layer2 debe estar conectada al Switch X que tiene una gran capacidad.

La relación de vecino del Protocolo de puerta de enlace de borde externo (EBGP) se debe configurar entre el Switch X y los dispositivos ISP. La relación de vecino BGP no se establece entre diferentes dispositivos ISP. De esta manera, Switch X puede aprender rutas de todas las redes y anunciarlas a cada dispositivo ISP para guiar el reenvío de tráfico local.

Como se muestra en la Figura 1, ISP1 proporciona tres redes locales con conexiones a la red de Capa 2. Generalmente, diferentes interfaces en el mismo dispositivo deben tener direcciones IP en diferentes segmentos de red. Sin embargo, ISP1 solo puede tener direcciones IP en el mismo segmento de red. Luego, las tres redes locales deben acceder a la red de Capa 2 de forma independiente. Por lo tanto, aumenta la sobrecarga en ISP1.

La instancia de VPN se utiliza para resolver este problema. Al crear diferentes instancias de VPN, puede configurar direcciones IP en el mismo segmento de red para diferentes interfaces en el mismo dispositivo. Por lo tanto, se reduce el costo en ISP1. Se puede configurar un máximo de 4000 direcciones IP en un VSI.


  • x
  • convención:

user_3915171
Publicado 2021-3-16 22:43:21
gracias
Ver más
  • x
  • convención:

lan
Publicado 2021-3-17 08:03:36
Perfecto
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.