Configuration d'un lien OSPF Sham

25 0 0 0

Tâches de pré-configuration 

La liaison fictive entre deux périphériques PE sur un réseau dorsal MPLS VPN est considérée comme une route intra-zone OSPF. Ensuite, le trafic VPN est transmis via la route via le réseau de base, mais pas les routes de porte dérobée.

Avant de configurer un lien fictif OSPF, effectuez les tâches suivantes:
  • Configurez les fonctions VPN IP de base BGP / MPLS (OSPF entre le PE et le CE). Pour plus d'informations, reportez-vous à la section Configuration des fonctions VPN IP BGP / MPLS de base.
  • Configurez OSPF dans les réseaux locaux où se trouvent les périphériques CE.

Le contexte

Les liaisons fictives OSPF sont des liaisons P2P non numérotées IP entre deux périphériques PE sur un réseau dorsal MPLS VPN.

En règle générale, les homologues BGP utilisent les attributs de communauté étendus BGP pour acheminer des informations de routage sur le backbone MPLS VPN. OSPF s'exécutant sur un périphérique PE peut utiliser les informations de routage pour générer des itinéraires inter-zones entre les périphériques PE et CE.

Comme le montre la figure 3-41 , si une liaison OSPF intra-zone existe entre les segments de réseau de périphériques CE locaux et distants, cette liaison OSPF est appelée liaison de porte dérobée.

Figure 3-41 Liaison fictive OSPF 
imgDownload? uuid = e057b1864c7d41a48a681cf

Les itinéraires qui passent par une liaison de porte dérobée sont des itinéraires intra-zone et ont une préférence plus élevée que les itinéraires inter-zone qui passent par le réseau dorsal MPLS VPN. En conséquence, le trafic VPN est toujours transféré via les routes de porte dérobée au lieu du réseau de base. En règle générale, les liens de porte dérobée ne sont utilisés que comme liens de sauvegarde.

Pour éviter un tel problème, une liaison fictive OSPF peut être établie entre les périphériques PE. De cette manière, les itinéraires qui passent par le réseau dorsal MPLS VPN deviennent des itinéraires OSPF intra-zone et sont préférés aux itinéraires de porte dérobée dans la transmission de trafic VPN.

Configurez un lien fictif OSPF uniquement lorsqu'un lien de porte dérobée existe entre deux sites dans la même zone OSPF. S'il n'existe aucun lien de porte dérobée entre des sites de la même zone, vous n'avez pas besoin de configurer de lien simulé OSPF.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier