1. Site-uri si CE-uri
Din perspectiva unei retele backbone, un set de sisteme IP pot fi interpretate drept un "site". daca acele sisteme au o interconectivitate IP reciproca ce nu necesita o retea backbone. In general, un site va consta dintr-un set de sisteme care se afla in proximitate. Dar nu este universal valabil. Daca doua locatii geografice sunt conectate folosind o linie inchiriata si ca protocol de rutare ar fi, de exemplu, OSPFv2, si acel traseu este cel preferat, atunci cele doua locatii pot fi interpretate ca un singur site, chiar daca cele doua locatii au propriile routere CE. (Notiunea de site este mai degraba una logica, decat geografica.)
Daca linia inchiriata inceteaza sa mai functioneze, dar cele doua locatii pot continua sa comunice folosind serviciul VPN backbone, atunci un site se transforma in doua site-uri.
Un device CE este inteles adesea ca apartine unui site VPN. Un site in schimb, poate face parte din mai multe retele VPN.
Un router PE se poate lega de un device CE de la orice site, indiferent daca device-urile CE sunt sau nu in diferite VPN-uri.
Un device CE poate sa se lege de mai multe routere PE, alea aceluiasi provider sau provider diferiti. Daca device-ul CE este un router, atunci router-ul PE si routerul CE vor crea adiacenta unul cu celalalt.
Desi unitatea de baza a interconectarii este "site-ul", nimic nu ne impeidica sa avem un control mai amanuntit al intercontarii. De exemplu anumite sisteme de la un site pot fi membri unui intranet dar si membri conectacti la unul sau mai multe extranet-uri, in timp ce alte sisteme care tin de acelasi au acces doar in intranet
2. VRF: Tabele multiple de rutare la PE-uri
Fiecare router PE mentine anumite tabele de forwarding. Una din aceste tabele este "default forwarding table". Cealalta este "VPN routing and forwarding tables" sau pe scurt "VRF"
2.1 VRF-urile si circuitele
Fiecare circuit intre PE/CE ii este asociat, prin configuratie, unul sau mai multe VRF-uri. Un circuit atasat este asociat cu un VRF si mai este denumit "circuit VRF"
In cel mai simplu caz si dealtfel cel mai tipic, un circuit intre PE/CE este asocitate cu exact un VRF. Cand un pachet IP este primit pe un circuit, este verificata adresa destinatie a VRF-ului respectiv. Rezultatul acelui lookup determina cum se va ruta pachetull. VRF-ul ce intra pe interfata ingress a PE-ului este denumit "ingress VRF". Opusul fiind "egress VRF"
No comments:
Post a Comment