K****s
发帖数: 59 | 1 问一个MPLS-VPN的问题:
需求是: 终端的CE需要跟远程data center通信,但是CE之间不可以通信。
可以想到的解法是data center可以跟每个ce之间用唯一的RD标识一个VPN连接,在CE端
可以用RT来控制接受数据,但是如果CE数目多的话,DATA CENTER的VRF数目也会增加。
请问什么解法效率最高? |
c*****i
发帖数: 631 | |
s*****g
发帖数: 1055 | 3 Is this not a simple MPLS-VPN hub-spoke configuration? or if you are
concerned by VRF configuration scalability, use scalable MPLS-VPN hub-spoke
configuration by using upstream/downstream VRFs?
【在 K****s 的大作中提到】
: 问一个MPLS-VPN的问题:
: 需求是: 终端的CE需要跟远程data center通信,但是CE之间不可以通信。
: 可以想到的解法是data center可以跟每个ce之间用唯一的RD标识一个VPN连接,在CE端
: 可以用RT来控制接受数据,但是如果CE数目多的话,DATA CENTER的VRF数目也会增加。
: 请问什么解法效率最高?
|
z**r
发帖数: 17771 | 4 前段时间刚有人问为啥需要hub and spoke网络,呵呵这就有实际需求了
【在 K****s 的大作中提到】
: 问一个MPLS-VPN的问题:
: 需求是: 终端的CE需要跟远程data center通信,但是CE之间不可以通信。
: 可以想到的解法是data center可以跟每个ce之间用唯一的RD标识一个VPN连接,在CE端
: 可以用RT来控制接受数据,但是如果CE数目多的话,DATA CENTER的VRF数目也会增加。
: 请问什么解法效率最高?
|
K****s
发帖数: 59 | 5 请问你说的简单的解法是不是这样?假设一个hub,和三个spoke
PE_hub:
rd 100:4 rt export 100:4 import 100:1, 100:2, 100:3
PE1:
rd 100:1 rt export 100:1 import 100:4
PE2:
rd 100:2 rt export 100:2 import 100:4
PE3:
rd 100:3 rt export 100:3 import 100:4
如果这个对,还有没有更简便的解法,多谢!!!
spoke
【在 s*****g 的大作中提到】
: Is this not a simple MPLS-VPN hub-spoke configuration? or if you are
: concerned by VRF configuration scalability, use scalable MPLS-VPN hub-spoke
: configuration by using upstream/downstream VRFs?
|
s*****g
发帖数: 1055 | 6 Yes, but if PE1 has two or more CEs attached, then the two CEs will be able
to communicate with each other without going to hub unless you use different
VRF, which is not scalable. You need "scalable MPLS-VPN hub-spoke" feature
to circumvent this limitation.
【在 K****s 的大作中提到】
: 请问你说的简单的解法是不是这样?假设一个hub,和三个spoke
: PE_hub:
: rd 100:4 rt export 100:4 import 100:1, 100:2, 100:3
: PE1:
: rd 100:1 rt export 100:1 import 100:4
: PE2:
: rd 100:2 rt export 100:2 import 100:4
: PE3:
: rd 100:3 rt export 100:3 import 100:4
: 如果这个对,还有没有更简便的解法,多谢!!!
|
t*******r
发帖数: 3271 | 7 最好不要把VRF policy改来改去的, 你要想控制访问, 用ACL不就得了.
网络的原则不就是KEEP IT SIMPLE AND STUPID嘛 |
K****s
发帖数: 59 | 8 这个该怎么实现
是在PE上redistribute bgp时候用route-map调用ACL过滤不需要的VPN路由吗?
【在 t*******r 的大作中提到】
: 最好不要把VRF policy改来改去的, 你要想控制访问, 用ACL不就得了.
: 网络的原则不就是KEEP IT SIMPLE AND STUPID嘛
|
t*******r
发帖数: 3271 | 9 CE上用ACL, 多简单, 多好.
【在 K****s 的大作中提到】
: 这个该怎么实现
: 是在PE上redistribute bgp时候用route-map调用ACL过滤不需要的VPN路由吗?
|
z**r
发帖数: 17771 | 10 维护性太差,每个ce都得做acl
【在 t*******r 的大作中提到】
: CE上用ACL, 多简单, 多好.
|
|
|
t*******r
发帖数: 3271 | 11 绝对比你在PE们上维护vrf-import/vrf-export简洁明快.
而且如果出问题, 影响的只是单个CE问题本身.
PE上vrf policy如果写错了....嘿嘿.....
【在 z**r 的大作中提到】
: 维护性太差,每个ce都得做acl
|
s*****g
发帖数: 1055 | 12 One is for control plane, the other is for forwarding plane, they are never
exclusive of each other.
【在 t*******r 的大作中提到】
: 绝对比你在PE们上维护vrf-import/vrf-export简洁明快.
: 而且如果出问题, 影响的只是单个CE问题本身.
: PE上vrf policy如果写错了....嘿嘿.....
|
n**********l
发帖数: 271 | 13 What about performance-wise(probably in a larger scale)? Which method has
less impact on performance? My guess is this might depend on the hardware
design for control/forwarding plane. |
z**r
发帖数: 17771 | 14 不同意你这种说法,假设你有5000个CE,你怎么维护?而且除非是managed service,
通常PE和CE的维护人员都很可能是两个公司的两套人马,你让运营商完全依赖客户?客
户不气死了,白花钱了
【在 t*******r 的大作中提到】
: 绝对比你在PE们上维护vrf-import/vrf-export简洁明快.
: 而且如果出问题, 影响的只是单个CE问题本身.
: PE上vrf policy如果写错了....嘿嘿.....
|
t*******r
发帖数: 3271 | 15 你觉得如果有5000个CE的话, PE得多少个呢?
你确认你动一动其中一个PE的vrf policy不会影响5000个CE中的一部分? 哪怕是十分之
一也有500个CE....
你是觉得动了某个CE的ACL以后, 只有这个CE的site的访问受影响好呢, 还是你动一下
某台PE
然后500个CE所连接的site受影响好呢
【在 z**r 的大作中提到】
: 不同意你这种说法,假设你有5000个CE,你怎么维护?而且除非是managed service,
: 通常PE和CE的维护人员都很可能是两个公司的两套人马,你让运营商完全依赖客户?客
: 户不气死了,白花钱了
|
x*********n
发帖数: 28013 | 16 very lihai!
never
【在 s*****g 的大作中提到】
: One is for control plane, the other is for forwarding plane, they are never
: exclusive of each other.
|
x*********n
发帖数: 28013 | 17 搭车问一下,VRF可以直接assign到每个CE上么?
还是只能PE到PE?
小托的KISS是不是IRA里面看来的?哈哈哈。 |
a***n
发帖数: 262 | 18 Usually VRF defined on PE, but there is multi-vrf CE.
【在 x*********n 的大作中提到】
: 搭车问一下,VRF可以直接assign到每个CE上么?
: 还是只能PE到PE?
: 小托的KISS是不是IRA里面看来的?哈哈哈。
|
x*********n
发帖数: 28013 | 19 哦。。多谢!
【在 a***n 的大作中提到】
: Usually VRF defined on PE, but there is multi-vrf CE.
|
t*******r
发帖数: 3271 | 20 忘了, IRA是10年前看的.
【在 x*********n 的大作中提到】
: 搭车问一下,VRF可以直接assign到每个CE上么?
: 还是只能PE到PE?
: 小托的KISS是不是IRA里面看来的?哈哈哈。
|
x*********n
发帖数: 28013 | 21 牛掰。
我知道这本书也就是1年前。
【在 t*******r 的大作中提到】
: 忘了, IRA是10年前看的.
|
