Konfigurieren einer zweiten MPLS-Verbindung für unser Backup-Rechenzentrum (BGP Closed User Group)

7

Ich bin ein bisschen neu in BGP und brauche ein wenig Unterstützung bei einer Konfigurationsänderung. Wir verwenden derzeit unsere MPLS-Verbindung für den gesamten Datenverkehr zu allen Standorten. Zukünftig Wir möchten den Backup-Link des Rechenzentrums von den anderen Spoke-Sites trennen und werden ein zusätzliches MPLS-Bein in unser Kern-Rechenzentrum aufnehmen, um dies zu ermöglichen. Siehe Abbildung der aktuellen Setup- und Router-Konfigurationen. Diagramm vor neuem Service Routerkonfigurationen

Ich habe beim ISP ein neues MPLS-Bein mit einer Closed User Group (CUG) bestellt. Dieser neue Dienst ist nur für den Datenverkehr von Datencenter zu Datencenter vorgesehen. Das vorhandene MPLS-Bein wird ausschließlich für unsere Remote-Standorte verwendet. (Hub-Spoke)Geben Sie hier die Bildbeschreibung ein Geben Sie hier die Bildbeschreibung ein

Meine Frage ist, wie ich den Core-Router mit dieser neuen CUG programmiere, die dieselbe AS-Nummer vom ISP (AS207) hat. Füge ich nur das neue Netzwerk und den Nachbarn zum vorhandenen AS 65001 hinzu? Ich glaube, ich muss nur den Core-Router wechseln, da das Backup-DC-MPLS in die neue CUG integriert wird.

Dies ist ein Produktionsnetzwerk, weshalb ich etwas besorgt bin, dieses Programm zu ändern.

cisco  routing  bgp  mpls 
mseanmiller
quelle
1
Die anderen Sites sollten den Backup-DC nicht erreichen können? Wenn Sie das Netzwerk unter BGP hinzufügen, wird es allen Peers angekündigt, sofern Sie nicht filtern. Dies kann ein Problem sein oder auch nicht, je nachdem, was Sie erreichen möchten.
Daniel Dib
1
Es wäre in Ordnung, wenn die Spoke-Sites die Routen zum Backup-DC hätten. Ich brauche nur Datenverkehr zwischen Rechenzentren, um den CUG-Link ausschließlich zu verwenden. Umgekehrt benötige ich die Core DC - Spoke - Sites, um den ursprünglichen MPLS - Link exklusiv zu verwenden. Der Grund für die starre Pfadauswahl ist, dass wir Riverbed Steelhead WAN-Exceller verwenden, um die Verbindungen zu verbessern. Ein Riverbed-Paar zwischen DCs und einem anderen Riverbed im Kern für die Speichenstandorte. Ich hätte richtlinienbasiertes Routing mit einer einzigen MPLS-Verbindung aktivieren können, aber das ging einen Weg, den ich nicht bereisen oder langfristig unterstützen wollte.
Mseanmiller
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

3

Es gibt einige Inkonsistenzen in Ihrem Diagramm / Ihren Konfigurationen. Im Diagramm ist es AS 207, in der Konfiguration ist es AS 209 und in der endgültigen Konfiguration ist es AS 207.

Wenn der Provider AS in beiden MPLS-Netzwerken gleich ist, gilt Folgendes:

  • Ich werde Ihr ursprüngliches Netzwerk CUG-1 und Ihr neues CUG-2 nennen.

  • Es gibt keine Probleme mit der Werbung für die Routen zu CUG-2, da dies in einem anderen VPN als CUG-1 erfolgt. Wenn Sie keine Filterung durchführen, werden die Routen automatisch über den Core an CUG-1 weitergeleitet (vorausgesetzt, Sie trennen sie nicht mit VRFs auf diesem Gerät). Sie müssen die AS-Nummer neu schreiben, bevor Sie sie von Ihrem Kern aus auf die Speichen setzen und umgekehrt.

Wenn Sie dies nicht tun, dann:

  • Backup-DC-Routen werden vom CUG-1 PE-Router aufgrund des BGP-Schleifenverhinderungsmechanismus gelöscht, dh Router in AS207 sehen ihren eigenen AS im AS-Pfad (z. B. AS 65002 -> AS 207 -> AS 65001 -> AS 207 TROPFEN ).

  • Sprachrouten werden vom CUG-2 PE-Router aus demselben Grund gelöscht (AS 65004 -> AS 207 -> AS 65001 -> AS 207 DROP ).

Wenn Sie BGP AS-override verwenden, sieht der AS-Pfad beispielsweise auf Backup DC to Spoke Site ungefähr so ​​aus: AS 65001 -> AS 65001 -> AS 65001 -> AS 207 -> AS 65004.

Da Sie den Mechanismus zur Verhinderung von BGP-Schleifen umgehen, stellen Sie sicher, dass der Core DC der einzige Ort ist, der mit beiden CUGs späht.

Schrieb dies auf dem Handy, also lass es mich wissen, wenn es ein bisschen unzusammenhängend ist und ich werde es später aufräumen.

mbud
quelle
Ja, ich habe die AS-Nummerierung bemerkt, nachdem ich die Frage gestellt habe. Die AS-Nummer des Anbieters ist für alle Geräte gleich. Guter Fang. Der Kern ist der einzige Ort, der mit allen Orten späht. Das ist richtig.
Mseanmiller
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.