interesting(interview)

發(fā)布時(shí)間：2024-02-23

本文為大家介紹interesting(interview)，下面和小編一起看看詳細(xì)內(nèi)容吧。
跨域vpn簡(jiǎn)析
rfc2547bis
選項(xiàng)10a: 背靠背vrf
選項(xiàng)10b: asbr 之間的mp-ebgp
路由反射器之間的選項(xiàng)10c: 多跳mp-ebgp
選項(xiàng)ab: 是選項(xiàng)a 和b 的增強(qiáng)組合，由思科開(kāi)發(fā)
選項(xiàng)10a: 背靠背vrf
當(dāng)pe接入的vpn和vpn路由較少時(shí)，可以采用域間vpn-optiona方案。
采用域間vpn-optiona方案，要求as的邊界設(shè)備asbr支持vpn實(shí)例并管理vpn路由。另外，asbr上每個(gè)跨域vpn都需要準(zhǔn)備專用接口（子接口、物理接口或綁定邏輯接口）。因此，該方案對(duì)asbr的性能要求較高，但跨域不需要對(duì)asbr進(jìn)行特殊配置。
1. asbr對(duì)等體之間劃分子接口，每個(gè)子接口綁定一個(gè)vrf，保證域間路由傳播的私密性。
2. asbr 對(duì)等體之間只運(yùn)行普通bgp，不運(yùn)行l(wèi)dp，交換ipv4 路由。
3. 每個(gè)pe-asbr都將另一個(gè)pe-asbr視為一個(gè)ce。
4、更適合as域間交互vpn數(shù)量少，但擴(kuò)展性較差的情況。
跨域vpn-option b（asbr兼pe）
配置跨兩個(gè)as的vpn，asbr通過(guò)mp-ebgp發(fā)布帶標(biāo)簽的vpn-ipv4路由，同時(shí)asbr也作為pe。
如果asbr可以管理vpn路由，但是沒(méi)有足夠多的跨域vpn專用接口，asbr本身也作為ce接入的pe設(shè)備?？梢赃x擇跨域vpn-optionb（asbr兼做pe）。該方案不僅需要asbr參與其他vpn的vpnv4路由的發(fā)布和維護(hù)，還需要維護(hù)和發(fā)布自己接入的vpn實(shí)例的路由。
好了，interesting(interview)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。