Qu'est-ce que vpn-instance dans un routeur AR et un routeur NE?

97 0 0 0

Comme nous le savons, dans le réseau MPLS, un certain nombre d'utilisateurs appelés CE (customer edge) accès à un FAI appelé PE (provider edge), voici le problème si chaque CE accès au PE avec l'interface physique. De toute évidence, il n'y aurait pas assez d'interfaces sur PE.

Certains disent peut-être que ce problème pourrait être résolu en utilisant une sous-interface. Oui, une sous-interface pourrait résoudre ce problème, mais il y a un autre problème que nous ne pouvons pas ignorer, le problème est de savoir comment distinguer les itinéraires pour les différents utilisateurs. Ici, nous mettons le vrf également appelé vpn-instance forword.

Sur le wiki, VRF est décrit comme suit : Dans les réseaux informatiques basés sur IP, virtual routing and forwarding (VRF) sont une technologie qui permet à plusieurs instances d’une table de routage de coexister simultanément dans le même routeur. Les instances de routage étant indépendantes, les adresses IP identiques ou se chevauchant peuvent être utilisées sans conflit les unes avec les autres. La fonctionnalité réseau est améliorée car les chemins d'accès réseau peuvent être segmentés sans nécessiter plusieurs routeurs. Cela semble difficile à comprendre.

En fait, nous pouvons considérer le VRF comme un routeur virtuel, tout comme diviser le routeur physique en un grand nombre de routeurs virtuels, chaque routeur virtuel représente un vrf comme le montre l'image ci-dessous:

140850od3x09n7ylzlknkx.png


Parlons des protocoles de routage mis en œuvre sur le routeur qui a activé le vpn-instance. Il est connu que plusieurs processus OSPF et un seul processus BGP peuvent être mis en œuvre simultanément sur le routeur. Si nous activons un processus OSPF sur le routeur et importons les routes qui appartiennent à le vpn-instance, cela réussira-t-il? En fait, c'est invalide. Nous devrions activer le processus OSPF pour chaque vpn-instance et la table de routage pour chaque processus OSPF est indépendante. La même action doit être effectuée pour d'autres protocoles de route, mais pas pour le BGP. En fait, nous ne pouvons activer qu'un seul processus BGP sur un routeur. Par conséquent, le BGP sur le routeur contiendra toutes les routes provenant du vpn-instance. Dans ce secnario, cela ressemble à la figure ci-dessous:

140908so92xrrdk9rpdrap.png

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier