我意识到 F5 社区可能是这个问题的正确位置，但这涉及路由设计而不是 ADC 设计。我们计划使用 F5 的 CGNAT 模块对我们的校园流量进行 NAT。这些将是站点间地理冗余配置中的两个设备。F5 不与我们的 PE 路由器内联，更像是在路由器上设置。我们有一个 BGP/MPLS IP VPN 骨干网，并希望通过吸引从（比如说）VRF-A 到 NAT-1 设备和 VRF-B 到 NAT-2 设备的流量来利用它。F5 的路由模块 ZebOS 没有 MPLS 功能，而是使用类似于路由域的东西（https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/tmos-ip-routing-管理-11-2-0/2.html)，使用路由域 id 来分隔 VRF，而不是 MPLS VPN 中的路由区分符。

我想知道以下是否可行：

假设我们的骨干网中有两个 VRF（VRF-A 和 VRF-B），在每个 F5 上创建两个路由域（RD-A 和 RD-B）。从每个路由域为 PE 路由器上的相应 VRF 通告一个默认值。在一个 PE 路由器上为 VRF-A 配置高于 VRF-B 的默认路由的 BGP local-pref，在另一台 PE 上配置相反的路由，并在骨干网的其余部分通告修改后的默认值。我相信通过这种方式，我们可以将一个 VRF 的流量吸引到特定的 NAT 设备，并将另一个 VRF 的流量吸引到另一个 NAT 设备。

问题是我们如何将 F5 上的路由域与我们的 PE 路由器上的 VRF 相关联，以便一个路由域的默认值仅在一个 VRF 中结束。这是可以在 F5 上完成的事情还是需要在 PE 路由器上完成的事情，或者当从 F5 公布默认值时作为 MPLS 骨干网的一部分自动发生的事情。

非常感谢对上述或其他设计建议的任何投入。

蒂亚！