Hub and Spoke的基本组网

如果希望在 VPN 中设置中心访问控制设备，其它用户的互访都通过中心访问控制设备进行，可以使用 Hub and Spoke 组网方案。其中，中心访问控制设备所在站点称为 Hub 站点，其他用户站点称为 Spoke 站点。Hub 站点侧接入 VPN 骨干网的设备叫 Hub-CE；Spoke 站点侧接入 VPN 骨干网的设备叫 Spoke-CE。VPN 骨干网侧接入 Hub 站点的设备叫 Hub-PE，接入 Spoke 站点的设备叫Spoke-PE。

Spoke 站点需要把路由发布给 Hub 站点，再通过 Hub 站点发布给其他 Spoke 站点。Spoke 站点之间不直接发布路由。Hub 站点对 Spoke 站点之间的通讯进行集中控制。

对于这种组网情况，需要设置两个 VPN Target，一个表示“Hub”，另一个表示“Spoke”。如图所示。

各 Site 在 PE 上的 VPN 实例的 VPN Target 设置规则为：

Spoke-PE：Export Target 为“Spoke”， Import Target 为“Hub”。任意 Spoke-PE 的 Import Route Target 属性不与其它 Spoke-PE 的 Export Route Target 属性相同；

Hub-PE：Hub-PE 上需要使用两个接口或子接口。

一个用于接收 Spoke-PE 发来的路由，其 VPN 实例的 Import Target 为“Spoke“；

另一个用于向 Spoke-PE 发布路由，其 VPN 实例的 Export Target 为“Hub”。

在图中， Spoke 站点之间的通信通过 Hub 站点进行（图中箭头所示为 Site2 的路由向 Site1 的发布过程）：

Hub-PE 能够接收所有 Spoke-PE 发布的 VPN-IPv4 路由；

Hub-PE 发布的 VPN-IPv4 路由能够为所有 Spoke-PE 接收；

Hub-PE 将从 Spoke-PE 学到的路由发布给 Hub-CE，并将从 Hub-CE 学到的路由发布给所有Spoke-PE。因此， Spoke 站点之间可以通过 Hub 站点互访；

任意 Spoke-PE 的 Import Target 属性不与其它 Spoke-PE 的 Export Target 属性相同。因此，任意两个 Spoke-PE 之间不直接发布 VPN-IPv4 路由， Spoke 站点之间不能直接互访。

以上就是Hub and Spoke的基本组网的介绍，

如果你还有其他问题，欢迎进行咨询探讨，希望我们的专业的解决方案，可以解决你目前遇到的这些问题。