MPLS Internet Access

REFERENCE

Internet Access from an MPLS VPN Using a Global Routing Table

Providing Internet Access for MPLS L3 VPNs

MEMO

VRF-aware NAT

  • PEとインターネットGW接続させる(接続IFはVRFに所属させない=GRTにのる)
  • ユーザVRFでBGPによりデフォルトルートを広報する
  • インターネット宛のstaticを書くが、その時のnexthopはVRF上ではないのでglobalキーワードをつけて、GRTを指定する
  • グローバルアドレスにNAPTする

ip access-list standard SOURCE
permit ~
ip nat inside source list SOURCE interface vrf overload

Separate VRF

  • VRF-aware NAT同様にPE内にVRFを作る。但し、ユーザとは別のVRFにする。
  • 各ユーザが共用できるようにRTを指定する。
  • 各ユーザ間でアドレス重複できない
ip vrf INTERNET-GW
 route-target export 999:999
 route-target import 999:999
 route-target import 999:100
 route-target import 999:200

ip vrf VPN-USER-A
 route-target export 999:100
 route-target import 999:100
 route-target import 999:999

ip vrf VPN-USER-B
 route-target export 999:200
 route-target import 999:200
 route-target import 999:999

GRTとVRFでroute leak

  • PEにInternet 向けデフォルトを書いて、CEに向けてはBGPで流す。
  • CEでNATして出て行く。

コメント