为什么需要配置VPN实例RD、Route Target。
(0)
最佳答案
vpn实例里面的rd用于标识路由,rt用于控制路由发布和引入,在evpn组网里面有三个rt值:三个RT值分别控制着不同EVPN路由消息的传递和学习,总结来看,其中
VSI实例中的RT值控制EVPN二类路由中MAC地址的学习
VPN实例中EVPN协议族中的RT值控制EVPN二类路由中MAC/IP地址,也就是主机路由或者说是ARP的学习
VPN实例中IPV4协议族中的RT值控制EVPN五类路由中IP前缀,也就是网段路由的学习
如果VPN实例中无明确EVPN协议族和IPV4协议族RT值配置,则继承VPN实例中全局RT值。
当路由需要在不同的VPN之间互引时,需要配置不同VPN的RT值相同,则需要配置路由策略,并且在VPN实例EVPN协议族和IPV4协议族视图中引用该路由策略实现
(0)
文档中写到:分布式EVPN网关基于VPN实例转发三层流量,不能转发公网的三层流量。将传统网络升级为EVPN网络时,用户可能希望在保持原有公私网部署不变的前提下,实现公私网流量通过分布式EVPN网关转发,并实现公私网的互通。此时,需要在分布式EVPN网关上配置公网实例。 公网实例可以看作是特殊的VPN实例,分布式EVPN网关对公网实例的处理与VPN实例完全相同: · 公网实例也包括RD、Route Target属性和L3VNI。 · 如果VSI虚接口没有绑定任何VPN实例,则该VSI虚接口属于公网实例。 合理地规划公网实例、VPN实例的VPN target属性,可以实现公私网的互通。 为什么EVPN配置了RT还需要在VPN实例中配置RT?公网为什么不能直接转发?
RD(Route-Distinguisher): 8个字节的RD+4个字节的IPv4地址组成96位VPNv4路由,使不唯一的IPv4地址转化为唯一的VPN-IPv4地址,该VPNv4路由在ISP域内传递(区分),RD给某VRF里面的路由打上标签,进而实现地址的复用而不产生冲突。RD用来区分本地VRF,该属性仅本地有效。
RT(Route Tagert):BGP的扩展团体属性,它分成Import RT和Export RT,分别用于路由的导入、导出策略。也即RT是控制这个VRF里面可以发出和接受什么样的路由。RT具有全局唯一性,并且只能被一个VPN使用。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
文档中写到:分布式EVPN网关基于VPN实例转发三层流量,不能转发公网的三层流量。将传统网络升级为EVPN网络时,用户可能希望在保持原有公私网部署不变的前提下,实现公私网流量通过分布式EVPN网关转发,并实现公私网的互通。此时,需要在分布式EVPN网关上配置公网实例。 公网实例可以看作是特殊的VPN实例,分布式EVPN网关对公网实例的处理与VPN实例完全相同: · 公网实例也包括RD、Route Target属性和L3VNI。 · 如果VSI虚接口没有绑定任何VPN实例,则该VSI虚接口属于公网实例。 合理地规划公网实例、VPN实例的VPN target属性,可以实现公私网的互通。 为什么EVPN配置了RT还需要在VPN实例中配置RT?公网为什么不能直接转发?