我们都知道,MPLS VPN网络中通过创建不同的VRF来进行多租户的隔离(不同VRF属于不同的实例路由表 ),那么有的总部与分支机构也采用的不同的VRF,若两个不同的VRF之间路由要实现互通,有哪些解决方案?
介绍如下三种解决方案:分别举例说明
(需求:分支A的10.1.31.0/28段需要和VRF B 10.0.22.0/28互通)
- 从VRF A直接拉取专线到VRF B网络,如下图所示:
方案A:直接在A站点拉取专线到就近的PE上,接口是加到VRF B里。
该方案的优先:防止站点A与B的VRF内其他IP段路由冲突。
缺点:需要额外拉取链路,增加链路成本。
- import RT,也即通过communityRT团体属性控制路由的收发
方案B:分别在两台要打通的业务对应的PE上进行RT的import。这样对应PE就可接收到对方的路由。
该方案的缺点是两台PE相关的VRF业务均可以互通,比如10.0.33.64/28也可以通10.1.31.0/28。(在不做其他路由策略的情况下)
- 不同VRF路由表,通过互指静态路由的方式实现互通
方案C:因为11-PE上既有VRF A,又有VRF B,我们通过将VRF A的那个IP段静态方式引入到VRF B中。
该方案的优先:防止站点A与B的VRF内其他IP段路由冲突。
缺点:静态引入的这个路由,其他PE上VRF B也会有这个路由。
后续我会以视频录制的方式来操作实验验证上述三个方案。对网络工程及Python开发感兴趣的可以加关注,我会不定期发布相关技术方面的分享。
閱讀更多 小挨踢gril 的文章