我們都知道,MPLS VPN網絡中通過創建不同的VRF來進行多租戶的隔離(不同VRF屬於不同的實例路由表 ),那麼有的總部與分支機構也採用的不同的VRF,若兩個不同的VRF之間路由要實現互通,有哪些解決方案?
介紹如下三種解決方案:分別舉例說明
(需求:分支A的10.1.31.0/28段需要和VRF B 10.0.22.0/28互通)
- 從VRF A直接拉取專線到VRF B網絡,如下圖所示:
客戶指路由至另一個VRF去解決互訪問題。
方案A:直接在A站點拉取專線到就近的PE上,接口是加到VRF B裡。
該方案的優先:防止站點A與B的VRF內其他IP段路由衝突。
缺點:需要額外拉取鏈路,增加鏈路成本。
- import RT,也即通過communityRT團體屬性控制路由的收發
方案B:分別在兩臺要打通的業務對應的PE上進行RT的import。這樣對應PE就可接收到對方的路由。
該方案的缺點是兩臺PE相關的VRF業務均可以互通,比如10.0.33.64/28也可以通10.1.31.0/28。(在不做其他路由策略的情況下)
- 不同VRF路由表,通過互指靜態路由的方式實現互通
方案C:因為11-PE上既有VRF A,又有VRF B,我們通過將VRF A的那個IP段靜態方式引入到VRF B中。
該方案的優先:防止站點A與B的VRF內其他IP段路由衝突。
缺點:靜態引入的這個路由,其他PE上VRF B也會有這個路由。
後續我會以視頻錄製的方式來操作實驗驗證上述三個方案。對網絡工程及Python開發感興趣的可以加關注,我會不定期發佈相關技術方面的分享。
分享到:
閱讀更多 小挨踢gril 的文章
