12. Management VPNs (VPN di gestione)
12. Management VPNs (VPN di gestione)
Questa specifica non richiede che l'attachment circuit che collega i router PE e CE sia un'interfaccia "numerata". Se è un'interfaccia numerata, questa specifica consente che l'indirizzo assegnato all'interfaccia provenga dallo spazio degli indirizzi della VPN o dallo spazio degli indirizzi dell'SP.
Se il router CE è gestito dal fornitore di servizi, allora il fornitore di servizi ha probabilmente un sistema di gestione della rete che deve essere in grado di comunicare con il router CE. In questo caso, l'indirizzo assegnato all'attachment circuit che collega i router CE e PE dovrebbe provenire dallo spazio degli indirizzi dell'SP e dovrebbe essere univoco all'interno di tale spazio. Il sistema di gestione della rete stesso dovrebbe essere collegato a un router PE (più specificamente, a un sito collegato al router PE) tramite un'interfaccia VRF. L'indirizzo del sistema di gestione della rete sarà esportato in tutte le VRF associate alle interfacce verso i router CE gestiti dall'SP. Gli indirizzi dei router CE saranno esportati nella VRF associata al sistema di gestione della rete, ma non in altre VRF.
Ciò consente la comunicazione tra il CE e il sistema di gestione della rete, ma non consente alcuna comunicazione indesiderata tra i router CE.
Un modo per garantire che venga eseguita l'importazione/esportazione corretta delle rotte è utilizzare due Route Target; chiamiamoli T1 e T2. Se una particolare interfaccia VRF si connette a un router CE gestito dall'SP, allora quella VRF è configurata per:
-
importare rotte con T1 allegato, e
-
allegare T2 agli indirizzi assegnati a ciascuna estremità della sua interfaccia VRF.
Se una particolare interfaccia VRF si connette al sistema di gestione della rete dell'SP, allora quella VRF è configurata per allegare T1 all'indirizzo di quel sistema e per importare rotte con T2 allegato.