Для управления типа Extranet Multiple VPN (другое название - Rainbow Management) необходимо рабочие станции VPN Solutions Center и элемент-менеджеры подключить к единой локальной сети и к маршрутизатору управления (management router - MCE). На рисунке 19 подробно показана подсеть управления, подключенная к MPE.
Рисунок 19. Центр VPN Solutions Center: метод управления Extranet Multiple VPN
Рисунок 18. Управление PE-маршрутизаторами с помощью глобальной таблицы маршрутизации (Global Routing Table)
Маршрутизатор MCE, подключаемый к PE-маршрутизатору, должен подключаться к non-MPLS-VPN и MPLS-VPN через два разных интерфейса. Соединение MPLS-VPN называется Extranet Multiple VPN. Эта сеть VPN будет импортировать в таблицы VRF информацию о маршрутах для связи со всеми управляемыми устройствами
CE, которые разрешено конфигурировать центру VPN Solutions Center. Соединение non-MPLS-VPN будет использоваться маршрутизатором MCE для связи с Netflow Collector и PE-маршрутизаторами. Неуправляемым CE-маршрутизаторам не нужны Extranet Multiple VPN, и канал non-MPLS-VPN link может использоваться для поддержки устройств PE. Для связи между устройствами MCE и MPE в сетях MPLS-VPN рекомендуется использовать динамическую маршрутизацию. Статический маршрут будет в этом случае опционным, и маршрут по умолчанию будет использоваться для связи с Интернет. С помощью VPN Solutions Center пользователь должен определять ресурсы, необходимые для поддержки связи между маршрутизаторами MCE, а PE-маршрутизаторы должны соединять между собой все сети VPN в случае наличия необходимых ресурсов.
VPN Solutions Center поддерживает управление сетями VPN с помощью экстранет на PE, поэтому устройства CE реально подключаются к сети управления (Management VPN) и сети заказчика (VPN). Оператор, выполняющий инсталляцию, должен пользоваться списками доступа (access-lists) и экспортировать карты маршрутов на устройства PE, чтобы для управления СЕ-маршрутизаторами использовалась только одна подсеть адреса хоста. В этой системе устройство CE будет считаться «спицей» (spoke) VPN управления, поэтому весь трафик управления в целях безопасности будет направляться на маршрутизатор MCE. В результате конечный пользователь не сможет проникнуть в другие сети VPN через VPN управления.
⇐Управление устройствами p и pe с помощью глобальной таблицы | Построение виртуальных частных сетей | Доступ к внешним услугам⇒