12. Management VPNs (Verwaltungs-VPNs)
12. Management VPNs (Verwaltungs-VPNs)
Diese Spezifikation erfordert nicht, dass die Sub-Schnittstelle, die PE- und CE-Router verbindet, eine "nummerierte" Schnittstelle ist. Im Falle einer nummerierten Schnittstelle erlaubt diese Spezifikation, dass die der Schnittstelle zugewiesene Adresse entweder aus dem Adressraum des VPN oder aus dem Adressraum des SP stammt.
Wenn der CE-Router vom Dienstanbieter verwaltet wird, dann hat der Dienstanbieter wahrscheinlich ein Netzwerkmanagementsystem, das in der Lage sein muss, mit dem CE-Router zu kommunizieren. In diesem Fall sollte die Adresse, die der Sub-Schnittstelle zugewiesen ist, die CE- und PE-Router verbindet, aus dem Adressraum des SP stammen und innerhalb dieses Raums eindeutig sein. Das Netzwerkmanagementsystem selbst sollte über eine VRF-Schnittstelle mit einem PE-Router (genauer gesagt mit einem an einen PE-Router angeschlossenen Standort) verbunden sein. Die Adresse des Netzwerkmanagementsystems wird in alle VRFs exportiert, die mit Schnittstellen zu vom SP verwalteten CE-Routern verknüpft sind. Die Adressen der CE-Router werden in die mit dem Netzwerkmanagementsystem verknüpfte VRF exportiert, aber in keine anderen VRFs.
Dies ermöglicht die Kommunikation zwischen dem CE und dem Netzwerkmanagementsystem, erlaubt aber keine unerwünschte Kommunikation zwischen den CE-Routern.
Eine Möglichkeit sicherzustellen, dass der richtige Routen-Import/-Export erfolgt, ist die Verwendung von zwei Route Targets; nennen wir sie T1 und T2. Wenn eine bestimmte VRF-Schnittstelle mit einem vom SP verwalteten CE-Router verbunden ist, dann ist diese VRF so konfiguriert, dass sie:
-
Routen mit T1 importiert, und
-
T2 an Adressen anhängt, die jedem Ende ihrer VRF-Schnittstelle zugewiesen sind.
Wenn eine bestimmte VRF-Schnittstelle mit dem Netzwerkmanagementsystem des SP verbunden ist, dann ist diese VRF so konfiguriert, dass sie T1 an die Adresse dieses Systems anhängt und Routen mit T2 importiert.