IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

saas中通过PE/CE出internet的区别

发布时间:2023-02-03

saas中通过PE/CE出internet的区别

1.通过PE或CE上internet?

两种方式都可以。

2.通过集中式上internet或散布式上internet?

二者方式都可以。

PE散布式上internet

每台PE都与internet直接相连,在PE的VRF中配置指向global地址的缺省路由。

在PE上配置静态路由(目的网段为NAT转换后的公网),下一跳指向VRF的接口。

在PE的VRF中做NAT转换。

PE集中式上internet

在每台PE上的VRF中配置指向global地址的缺省路由。BT无线网络破解教程

在PE上配置静态路由(目的网段为私网地址),下一跳指向VRF的接口。

所有的访问internet的流量通过缺省路由发给连接internet的那台PE,由它统一做NAT转换。

由于所有的私网路由泄漏到所有的PE上,会致使不同的方案通过PE互访,需要在每台PE上配置ACL,抛弃源地址和目的地址都是私网的流量。

CE散布式上internetBT4

每一个VRF当选择一台CE连接internet,并且做NAT转换。

由该CE发布一条缺省路由给本方案内的所有CE。

CE集中式上internet

选择一台硬朗的CE连接internet,并且做地址转换。思科学习视频资料下载中心

将该CE所属的VRF配置成与所有VRF都可以互通的超级方案(Howcandothat?)

由该CE发布一条缺省路由给全网的所思科路由器交换机有方案的所有CE。

由于有超级方案和缺省路由的存在,会致使不同的方案通过超级方案互访,需要在该PE连接超级方案的VRF上配置

ACL,抛弃源地址和目的地址都是私网的流量。思科路由器配置

选择哪一种方式?

PE散布式是运营商经常使用的(由于运营商的每台PE都直接与internet相连),企业网不会使用。

PE集中式太繁琐(每台PE上都要配置ACL),且不支持方案地址堆叠。

CE散布式无需ACL,且支持方案地址堆叠。思科路由器交换机摹拟软件

CE集中式只需配置一条ACL,但不支持方案地址堆叠。

希望节省资源,选择CE集中式;希望支持方案地址堆叠,选择CE散布式

TikTok千粉号购买平台:https://tiktokusername.com/