Эта модель также известна как топология VPN "каждый с каждым", это основная моедль VPN MPLS. В этой топологии все PE могут обмениваться данными друг с другом через опорную сеть. Любой PE может изучить маршруты другого PE напрямую.
Топология VPN Full-Mesh:
Как показано на рисунке выше, PE1, PE2 и PE3 имеют один и тот же VRF и могут обмениваться данными между собой через магистральную сеть MPLS.
Для развертывания сервиса VPN нужно выполнить следующие основные шаги:
● Создайте IP VPN-Instance
● Включите ipv4 или ipv6 address family для IP VPN-Instance. VPN-Instance поддерживает и ipv4 address family и ipv6 address family. Необходимо выполнить команду ipv4-family (VPN-Instance view) или ipv6-family (VPN-Instance view), для включения ipv4 или ipv6 address family основываясть на типе протокола киспользуемого для обмена VPN маршрутами в VPN-instance.
● Настройте Route Distinguisher (RD) для ipv4 или ipv6 address family этого VPN-Instance. Вам можете выполнять настройки VPN в п address family view только после использования команды route-identifisher для настройки RD для address family .
● Настройте VPN target для ipv4 или ipv6 address family VPN-Instance при помощи команды VPN-target. VPN target контролируют изучение маршрутов между VPN-Instance.
● Настройте ipv4-family в BGP и привяжите к VPN-Instance
● Привяжите VPN-Instance к интерфейсу, подключенному к VPN на PE при помощи команды ip binding VPN-instance.
Например, есть есть один VPN-Instance (имя - VPN blue, как показано на схеме выше), настройки для него будут следующие:
# ip VPN-instance blue // Создайте VPN-Instance ipv4-family //Включите ipv4-family route-distinguisher 65001:1000 // Настройте RD VPN-target 65001:1000 export-extcommunity // Настройте RT с использованием одинакового RD VPN-target 65001:1000 import-extcommunity # bgp 65000 # ipv4-family VPN-instance blue //Включите BGP VPN-family import-route direct # interface GigabitEthernetx/x/x.y //Привяжите к интерфейсу ip binding VPN-instance blue #
