也许大家听说过跨域VPN,下面主要向大家介绍D-Link路由器跨域VPN的相关知识,如何合理运用D-Link路由器跨域VPN来为我们带来方便呢?下面将做出具体的介绍。
跨域VPN之OptionA
跨域VPN-OptionA的实现比较简单,当PE上的VPN数量及VPN路由数量都比较少时可以采用这种方案。
跨域VPN
VPN-OptionA的配置可以描述为:对各AS分别配置基本BGP/MPLS IP VPN。对于ASBR-PE,将对端ASBR-PE看作自己的CE配置即可。在PE和ASBR-PE上分别配置VPN实例,前者用于接入CE,后者用于接入对端ASBR-PE。
在跨域VPN-OptionA方式中,对于同一个VPN,同一AS内的ASBR-PE与PE的VPN实例的VPN-Target应能匹配;不同AS的PE的VPN实例的VPN-Target则不需要匹配。因为出了一个AS的时候RT属性就已经没有了,对于ASBR-PE,将对端ASBR-PE看作自己的CE配置即可。
也就是说,出了ASBR-PE的时候,完全已经是私有的路由,然后把这些私有的路由再发布到其他的AS上。缺省情况下,PE对收到的VPN-IPv4路由进行VPN-target过滤。通过过滤的路由会被加入到路由表中,没有通过过滤的路由将被丢弃。
CE1和CE2属于同一个跨域VPN。CE1通过AS100的PE1接入,CE2通过AS200的PE2接入。采用OptionA方式实现跨域的BGP/MPLS IP VPN,即,采用VRF-to-VRF方式管理VPN路由。本例配置主要思路是:
◆PE与CE之间建立EBGP对等体关系;PE与ASBR-PE之间建立MP-IBGP对等体关系。
◆在两个ASBR-PE上创建跨域VPN实例,并将此实例绑定到连接另一ASBR-PE的接口(把一个ASBR-PE当成是自己的CE),并在ASBR-PE之间建立EBGP对等体关系。
