Alternativen zu mehreren Dienstanbietern

7

Ich habe derzeit einen SP, der 100 Sites bedient, und wir planen derzeit, alle Sites auf einen neuen SP zu migrieren. Dies wird jedoch eine schrittweise Migration sein, sodass wir einige Sites in der neuen SP-Cloud und andere in der alten haben werden. Die SPs führen keine Inter-AS zwischen ihnen aus.

Welche anderen Alternativen müssen wir haben, um die Kommunikation zwischen Standorten in der alten SP-Cloud und in der neuen SP-Cloud aufrechtzuerhalten?

BEARBEITEN :

Die Sites sind jetzt über eine einzige MPLS-Cloud verbunden, es gibt keine IPSec. Alle Sites verbinden sich in einer einzigen MPLS-Cloud. Wir werden einige Sites in die neue MPLS-Cloud verschieben. Da es keine Verbindung zwischen den beiden MPLS-Clouds (verschiedene SPs) gibt und sie nicht Inter-AS ausführen, stellt sich die Frage, welche anderen Alternativen wir haben, um Sites beizubehalten B. MPLS-A, das mit Standorten bei MPLS-B kommuniziert.

Es handelt sich um MPLS-VPN mit BGP-Routen, die mit den PE-Routern für den Dienstanbieter ausgetauscht werden. Es handelt sich also im Grunde genommen um MPLS L3VPN. Lassen Sie mich wissen, wenn Sie zusätzliche Informationen benötigen.

routing  mpls  service-provider  mpls-vpn 
Brown Taylor
quelle
Warum sollte Kommunikation nicht funktionieren? NAT? Gleiches LAN?
2.
1
Können Sie noch ein paar Details dazu hinzufügen, wie diese Websites heute Routing-Informationen zwischen ihnen austauschen? Sind sie mit IPSec verbunden? Verwenden Sie jetzt MPLS VPN zwischen den Standorten?
Mike Pennington
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

8

Ich hatte dieses Problem. Sie haben nicht angegeben, dass Sie ein Rechenzentrum haben oder nicht. Unter der Annahme, dass der Datenverkehr zwischen Remotestandorten verwaltbar ist, können Sie in Ihren Rechenzentren Präfixe zwischen den beiden SP-Clouds ankündigen, indem Sie Ihre Rechenzentren als Transit verwenden. Es ist wahr, dass der Remote-Standort zur Remote-Seite den Sprung durch Ihre Rechenzentren nimmt, aber es gibt nicht viel zu tun. Ich gehe auch davon aus, dass Sie Ihre Rechenzentren zuerst an beide Anbieter anschließen und dann entfernte Standorte migrieren, um Ihre Rechenzentren vom alten ISP zu entfernen. Dies geschieht standardmäßig. Wenn Sie Ihre Remote-Standorte nicht flashen (beide Anbieter sind zeitweise verbunden), verwenden Sie eine Filterliste in BGP, um die Übertragung an den Remote-Standorten zu blockieren.

Wenn Sie BGP als Routing-Protokoll PE zu CE verwenden, geschieht dies fast standardmäßig. Wenn nicht, geben Sie bitte an, wie Sie PE zu CE routen.

Fredpbaker
quelle
Schön. Das ist, was ich dachte, wir haben keinen DC an sich, aber wir müssen ein Hauptquartier oder einen Hauptstandort auswählen und diesen Standort an beide SPs weiterleiten, und dann wird der gesamte Datenverkehr diesen Standort übertragen. Ist das korrekt? Das Problem ist, dass wir mehr Bandbreite bereitstellen müssen, da diese Site den aggregierten Datenverkehr mehrerer Sites empfängt. Bitte lassen Sie mich wissen, ob mein Verständnis korrekt ist. Vielen Dank
Brown Taylor
1
Ja du hast Recht. Sie möchten auch 2 davon (ein Link kann fehlschlagen). Beachten Sie, dass auf der 'HQ'-Site der gesamte Transit zwischen den beiden MPLS-Netzwerken angezeigt wird. Möglicherweise können Sie die Migration so planen, dass Sites, die häufig miteinander
kommunizieren
7

Dies ist eine sehr häufige Situation, die ich im Laufe der Jahre oft gesehen habe. Unabhängig davon, ob Sie ältere Point-to-Point-T1-Schaltkreise ablehnen und ersetzen, Netzwerke in eine Akquisition / Fusion integrieren oder nur den Anbieter wie in dieser Frage wechseln, besteht die Lösung fast immer darin, Ihre vorhandene Netzwerkausrüstung / Routing-Konfiguration zu verwenden zum Übertragen von Verkehr zwischen den verschiedenen Netzwerken. Das ist die einfachste Lösung und bietet Ihnen ein Höchstmaß an Kontrolle.

Um für eine Minute auf meine Seifenkiste zu kommen, ist hier ein klar definiertes, hierarchisches Netzwerkdesign nützlich. Wenn Sie ein Design mit Core-Aggregation-Distribution- Layern (oder sogar einem einfachen Core-Distribution-Layer-Setup) verwenden, verbinden Sie einfach jeden einzelnen MPLS-Dienstanbieter mit Ihrem Core / Aggregation-Gerät.

Sobald sich die Routen zu jedem Standort (unabhängig vom Anbieter) in Ihrem Core / Aggregation-Gerät befinden, können die vorhandenen Routing-Protokolle Ihres Netzwerks die Verkehrsverteilung zwischen den beiden Netzwerken verarbeiten. Für jeden Router sind dies einfach separate Subnetze, die in Ihrem Netzwerk verfügbar sind.

Aktuelle Konfiguration:

 MPLS Service Provider A
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

Gewünschte Endkonfiguration:

 MPLS Service Provider B
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

Und Sie suchen die Brücken- / Migrationsstrategie zwischen den beiden.

BEARBEITEN: Klären Sie die folgende Lösungsbeschreibung gemäß den Kommentaren von @ fredpbaker.

Ich sehe zwei Lösungen, bei denen beide Ihre MPLS-Anbieter an einem Ort mit einer Kernschicht verbinden (obwohl zwei aus Redundanzgründen besser wären und im Folgenden dargestellt sind). Auf diese Weise können Ihre vorhandenen Netzwerkgeräte die Standorte der einzelnen Anbieter verbinden.

An allen anderen Standorten wäre der MPLS-Anbieter irrelevant. Sie könnten mit Anbieter A oder Anbieter B (oder beiden) verbunden sein, und der Datenverkehr würde zwischen ihnen fließen.

Erstens könnten Sie BGP in Ihr vorhandenes IGP umverteilen und Ihren Geräten erlauben, den zwischen den einzelnen Anbietern übertragenen Verkehr weiterzuleiten:

    Redistribute into OSPF/EIGRP
     /                      \
-~-~-~-~-~-             -~-~-~-~-~-
| Core A  |-\         /-| Core B  |
-~-~-~-~-~-   \     /   -~-~-~-~-~-
    |           \ /           |
    |           / \           |
   BGP       BGP    BGP      BGP
    |        /       \        |
 -~-~-~-~-~-~-       -~-~-~-~-~-~-
 | MPLS SP A |       | MPLS SP B |
 -~-~-~-~-~-~-       -~-~-~-~-~-~- 
             |       |
            BGP     BGP
             |       |
             |       |
             |       |       
         -~-~-~-~-~-~-~-~-~
         | 98 Other Sites |
         |  Connected to  |
         |   Either MPLS  |
         |    Provider    |
         -~-~-~-~-~-~-~-~-~

Zweitens können Sie, wenn kein IGP ausgeführt wird oder nicht neu verteilt werden soll, das Inter-VRF-Routing mit VRF lite (wie von Stretch over bei PacketLife beschrieben) verwenden und die Routen von jedem Anbieter übernehmen in eine VRF auf jedem Core-Router und exportieren Sie sie in die entsprechende VRF:

Import/Export routes between VRF's as needed
         /                      \
    -~-~-~-~-~-             -~-~-~-~-~-
    | Core A  |VRF-B   VRF-A| Core B  |
    -~-~-~-~-~-   \     /   -~-~-~-~-~-
      VRF-A         \ /         VRF-B
        |           / \           |
       BGP       BGP    BGP      BGP
        |        /       \        |
     -~-~-~-~-~-~-       -~-~-~-~-~-~-
     | MPLS SP A |       | MPLS SP B |
     -~-~-~-~-~-~-       -~-~-~-~-~-~- 
                 |       |
                BGP     BGP
                 |       |
                 |       |
                 |       |       
             -~-~-~-~-~-~-~-~-~
             | 98 Other Sites |
             |  Connected to  |
             |   Either MPLS  |
             |    Provider    |
             -~-~-~-~-~-~-~-~-~
Brett Lykins
quelle
Ihre ASCII-Diagramme sind wunderschön. Und danke für den Stecker!
Jeremy Stretch
Vielleicht habe ich die Frage falsch verstanden, aber es war eine Migration von SP a nach SP b, während Sie vorstellen, wie ein Dual-SP-MPLS-VPN-Design durchgeführt wird. Die meisten Websites sind nicht doppelt verbunden. Auch nicht sicher, was genau die VRFs tun, warum nicht einfach OSPF mit Standard-Infor-Originate setzen (ich habe das auf über 130 Sites, die doppelt mit verschiedenen MPLS-Anbietern verbunden sind.
Fredpbaker
Ich kann zurückgehen und die Diagramme ein wenig klären. Meine Absicht für die "98 anderen Sites" ist nicht zu veranschaulichen, dass sie mit beiden Anbietern verbunden sind, sondern dass sie mit beiden Anbietern verbunden sein könnten und es keine Rolle spielen würde; Die Erreichbarkeit aller Standorte würde erhalten bleiben. Was die VRFs betrifft, wäre meine erste Wahl die Umverteilung in ein IGP von BGP für die WAN-Site-to-Core-Konnektivität. Mein Lesen der Frage / Kommentare schien darauf hinzudeuten, dass es keinen Core / Data Center gab, also möglicherweise kein vorhandenes IGP. Ich suchte nach einer alternativen Lösung und kam zu VRF-Lite / Inter-VRF-Routing.
Brett Lykins
1

Wenn Sie Cisco-Router verwenden, möchten Sie möglicherweise das LISP-Protokoll untersuchen

Die LISP-Technologie kann problemlos als Overlay bereitgestellt werden, das Ihre beiden Standorte nahtlos über SPs hinweg miteinander verbindet.

Es gibt mehrere Präsentationen, in denen die häufigsten Anwendungsfälle aufgeführt sind. Sie können jedoch problemlos auf Ihren Fall erweitert werden, um die Site-Erweiterbarkeit über SPs hinweg zu gewährleisten oder Ihnen bei der Umstellung mithilfe der Host-Mobilitätslösung zu helfen.

user1171
quelle
3
Können Sie weitere Details dazu hinzufügen, wie LISP die Frage des OP beantwortet?
Mike Pennington
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.