MPLS百科
您的位置:网站首页 > MPLS百科 > Hub and Spoke的基本组网

Hub and Spoke的基本组网

时间:2020-08-06 14:02 发布:http://www.pbsvpn.com 点击量:949

Hub and Spoke
如果希望在 VPN 中设置中心访问控制设备,其它用户的互访都通过中心访问控制设备进行,可以使用 Hub and Spoke 组网方案。其中,中心访问控制设备所在站点称为 Hub 站点,其他用户站点称为 Spoke 站点。Hub 站点侧接入 VPN 骨干网的设备叫 Hub-CE;Spoke 站点侧接入 VPN 骨干网的设备叫 Spoke-CE。VPN 骨干网侧接入 Hub 站点的设备叫 Hub-PE,接入 Spoke 站点的设备叫Spoke-PE。


Spoke 站点需要把路由发布给 Hub 站点,再通过 Hub 站点发布给其他 Spoke 站点。Spoke 站点之间不直接发布路由。Hub 站点对 Spoke 站点之间的通讯进行集中控制。
对于这种组网情况,需要设置两个 VPN Target,一个表示“Hub”,另一个表示“Spoke”。如图所示。

各 Site 在 PE 上的 VPN 实例的 VPN Target 设置规则为:
 Spoke-PE:Export Target 为“Spoke”, Import Target 为“Hub”。任意 Spoke-PE 的 Import Route Target 属性不与其它 Spoke-PE 的 Export Route Target 属性相同;
 Hub-PE:Hub-PE 上需要使用两个接口或子接口。
 一个用于接收 Spoke-PE 发来的路由,其 VPN 实例的 Import Target 为“Spoke”;
 另一个用于向 Spoke-PE 发布路由,其 VPN 实例的 Export Target 为“Hub”。

在图中, Spoke 站点之间的通信通过 Hub 站点进行(图中箭头所示为 Site2 的路由向 Site1 的发布过程):
 Hub-PE 能够接收所有 Spoke-PE 发布的 VPN-IPv4 路由;
 Hub-PE 发布的 VPN-IPv4 路由能够为所有 Spoke-PE 接收;
 Hub-PE 将从 Spoke-PE 学到的路由发布给 Hub-CE,并将从 Hub-CE 学到的路由发布给所有Spoke-PE。因此, Spoke 站点之间可以通过 Hub 站点互访;
 任意 Spoke-PE 的 Import Target 属性不与其它 Spoke-PE 的 Export Target 属性相同。因此,任意两个 Spoke-PE 之间不直接发布 VPN-IPv4 路由, Spoke 站点之间不能直接互访。

以上就是Hub and Spoke的基本组网的介绍,
如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。