專業提供企業網絡專線 、MPLS VPN、SD-WAN、IPLC、IPLC、海外IDC、云專線等技術方案。
咨詢熱線:400-028-9798

IPLC

Hub and Spoke的基本組網

發布時間:2021-03-30 13:31:52來源:VeCLoud作者:云V小編閱讀:

[導讀]: 如果希望在 VPN 中設置中心訪問控制設備,其它用戶的互訪都通過中心訪問控制設備進行,可以使用 Hub and Spoke 組網方案。其中,中心訪問控制設備所在站點稱為 Hub 站點,其他用戶站點...

如果希望在 VPN 中設置中心訪問控制設備,其它用戶的互訪都通過中心訪問控制設備進行,可以使用 Hub and Spoke 組網方案。其中,中心訪問控制設備所在站點稱為 Hub 站點,其他用戶站點稱為 Spoke 站點。Hub 站點側接入 VPN 骨干網的設備叫 Hub-CE;Spoke 站點側接入 VPN 骨干網的設備叫 Spoke-CE。VPN 骨干網側接入 Hub 站點的設備叫 Hub-PE,接入 Spoke 站點的設備叫Spoke-PE。

Hub and Spoke的基本組網

Spoke 站點需要把路由發布給 Hub 站點,再通過 Hub 站點發布給其他 Spoke 站點。Spoke 站點之間不直接發布路由。Hub 站點對 Spoke 站點之間的通訊進行集中控制。

對于這種組網情況,需要設置兩個 VPN Target,一個表示“Hub”,另一個表示“Spoke”。如圖所示。

各 Site 在 PE 上的 VPN 實例的 VPN Target 設置規則為:

Spoke-PE:Export Target 為“Spoke”, Import Target 為“Hub”。任意 Spoke-PE 的 Import Route Target 屬性不與其它 Spoke-PE 的 Export Route Target 屬性相同;

Hub-PE:Hub-PE 上需要使用兩個接口或子接口。

一個用于接收 Spoke-PE 發來的路由,其 VPN 實例的 Import Target 為“Spoke“;

另一個用于向 Spoke-PE 發布路由,其 VPN 實例的 Export Target 為“Hub”。

在圖中, Spoke 站點之間的通信通過 Hub 站點進行(圖中箭頭所示為 Site2 的路由向 Site1 的發布過程):

Hub-PE 能夠接收所有 Spoke-PE 發布的 VPN-IPv4 路由;

Hub-PE 發布的 VPN-IPv4 路由能夠為所有 Spoke-PE 接收;

Hub-PE 將從 Spoke-PE 學到的路由發布給 Hub-CE,并將從 Hub-CE 學到的路由發布給所有Spoke-PE。因此, Spoke 站點之間可以通過 Hub 站點互訪;

任意 Spoke-PE 的 Import Target 屬性不與其它 Spoke-PE 的 Export Target 屬性相同。因此,任意兩個 Spoke-PE 之間不直接發布 VPN-IPv4 路由, Spoke 站點之間不能直接互訪。

以上就是Hub and Spoke的基本組網的介紹,

如果你還有其他問題,歡迎進行咨詢探討,希望我們的專業的解決方案,可以解決你目前遇到的這些問題。

免責聲明:部分文章信息來源于網絡以及網友投稿,本網站只負責對文章進行整理、排版、編輯,是出于傳遞 更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性,如本站文章和轉稿涉及版權等問題,請作者在及時聯系我們本站,我們會盡快處理。

標題:Hub and Spoke的基本組網

TAG標簽: 企業組網

地址:http://www.indiamait.com/zhishibaike/168.html

常見問題