Hub and Spoke的基本组网
发布时间:2021-03-30 13:31:52作者:VeCLoud阅读:0
如果希望在 VPN 中设置中心访问控制设备,其它用户的互访都通过中心访问控制设备进行,可以使用 Hub and Spoke 组网方案。其中,中心访问控制设备所在站点称为 Hub 站点,其他用户站点称为 Spoke 站点。Hub 站点侧接入 VPN 骨干网的设备叫 Hub-CE;Spoke 站点侧接入 VPN 骨干网的设备叫 Spoke-CE。VPN 骨干网侧接入 Hub 站点的设备叫 Hub-PE,接入 Spoke 站点的设备叫Spoke-PE。
Spoke 站点需要把路由发布给 Hub 站点,再通过 Hub 站点发布给其他 Spoke 站点。Spoke 站点之间不直接发布路由。Hub 站点对 Spoke 站点之间的通讯进行集中控制。
对于这种组网情况,需要设置两个 VPN Target,一个表示“Hub”,另一个表示“Spoke”。如图所示。
各 Site 在 PE 上的 VPN 实例的 VPN Target 设置规则为:
Spoke-PE:Export Target 为“Spoke”, Import Target 为“Hub”。任意 Spoke-PE 的 Import Route Target 属性不与其它 Spoke-PE 的 Export Route Target 属性相同;
Hub-PE:Hub-PE 上需要使用两个接口或子接口。
一个用于接收 Spoke-PE 发来的路由,其 VPN 实例的 Import Target 为“Spoke“;
另一个用于向 Spoke-PE 发布路由,其 VPN 实例的 Export Target 为“Hub”。
在图中, Spoke 站点之间的通信通过 Hub 站点进行(图中箭头所示为 Site2 的路由向 Site1 的发布过程):
Hub-PE 能够接收所有 Spoke-PE 发布的 VPN-IPv4 路由;
Hub-PE 发布的 VPN-IPv4 路由能够为所有 Spoke-PE 接收;
Hub-PE 将从 Spoke-PE 学到的路由发布给 Hub-CE,并将从 Hub-CE 学到的路由发布给所有Spoke-PE。因此, Spoke 站点之间可以通过 Hub 站点互访;
任意 Spoke-PE 的 Import Target 属性不与其它 Spoke-PE 的 Export Target 属性相同。因此,任意两个 Spoke-PE 之间不直接发布 VPN-IPv4 路由, Spoke 站点之间不能直接互访。
以上就是Hub and Spoke的基本组网的介绍,
如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:Hub and Spoke的基本组网
TAG标签:企业组网
地址:http://www.vecloud.com.cn/article/168.html