12. Management VPNs (VPN de gestion)
12. Management VPNs (VPN de gestion)
Cette spécification n'exige pas que la sous-interface connectant les routeurs PE et CE soit une interface "numérotée". Si c'est une interface numérotée, cette spécification permet que l'adresse attribuée à l'interface soit issue soit de l'espace d'adressage du VPN, soit de l'espace d'adressage du SP.
Si le routeur CE est géré par le fournisseur de services, alors le fournisseur de services a probablement un système de gestion de réseau qui doit pouvoir communiquer avec le routeur CE. Dans ce cas, l'adresse attribuée à la sous-interface connectant les routeurs CE et PE devrait être issue de l'espace d'adressage du SP, et devrait être unique dans cet espace. Le système de gestion de réseau lui-même devrait être connecté au routeur PE (plus précisément, à un site attaché au routeur PE) via une interface VRF. L'adresse du système de gestion de réseau sera exportée vers toutes les VRF associées aux interfaces vers les routeurs CE gérés par le SP. Les adresses des routeurs CE seront exportées vers la VRF associée au système de gestion de réseau, mais vers aucune autre VRF.
Cela permet la communication entre le CE et le système de gestion de réseau, mais ne permet aucune communication indésirable entre les routeurs CE.
Une façon de garantir que l'importation/exportation de route appropriée est effectuée est d'utiliser deux Route Targets (Cibles de route) ; appelons-les T1 et T2. Si une interface VRF particulière se connecte à un routeur CE géré par le SP, alors cette VRF est configurée pour :
-
importer les routes avec T1 attaché, et
-
attacher T2 aux adresses attribuées à chaque extrémité de son interface VRF.
Si une interface VRF particulière se connecte au système de gestion de réseau du SP, alors cette VRF est configurée pour attacher T1 à l'adresse de ce système, et pour importer les routes avec T2 attaché.