Remote Campus Routing Design

9

Ein Drittanbieter stellt die Konnektivität meines Remote-Satellitencampus über Metro-Ethernet bereit. Aufgrund des bürokratischen Aufwands muss der Anbieter eine geroutete Punkt-zu-Punkt-Verbindung (R2 und R3) zum Satellitencampus bereitstellen. Im Idealfall würde der Anbieter mein privates WAN mit dem Satellitencampus (R1 und R4) verbinden, dies ist jedoch aus dem oben genannten Grund keine Option.

Mein Ziel ist es, den Satellitencampus mit wenig oder keiner Unterstützung des Anbieters in meine AS zu integrieren. Wenn ich derzeit ein neues Netzwerk erstelle, das über den Anbieter weitergeleitet werden muss, muss ich den Anbieter anrufen und bitten, die neue Route zu installieren, die er dann mithilfe von EIGRP zwischen R2 und R3 verteilt. Dieser Prozess ist oft schwierig und anfällig für menschliches Versagen.

Ich vertraue nicht darauf, dass der Anbieter ein ABR ist, da ich die eingehenden Routen nicht filtern kann. Ich habe überlegt, einen IPIP-Tunnel zwischen R1 und R4 zu verwenden, bin mir jedoch nicht sicher, wie sich die vom Anbieter durchgeführte Überwachung auf den Datenverkehr auswirkt. Dies würde es mir ermöglichen, OSPF im Tunnel auszuführen.

Meine Hauptbeschränkung ist der Anbieter und die zusätzliche Tatsache, dass OSPF das einzige dynamische Protokoll ist, das ich auf der vorhandenen Hardware verfügbar habe.

Geben Sie hier die Bildbeschreibung ein

ospf  routing  design 
Paul Garrett
quelle

Antworten:

8

Ein Tunnel ist leider Ihr einziger Ausweg. Ohne Verwendung eines Tunnels würde ein Paket in das Netzwerk der Dienstanbieter gelangen, und wenn dieses Ziel noch nicht bekannt ist, wird es in das Schwarze Loch geworfen.

Ich würde hoffen und annehmen, dass der Anbieter keine spezielle Überwachung des Tunnelverkehrs durchführt, aber Sie müssen dies selbst testen. Wenn Sie sich Sorgen machen, DSCP-Werte zwischen dem Originalpaket und dem Tunnelpaket zu verschieben, ist dies einfach genug. So kann der Sprachverkehr mit EF weiterhin über das SP-Netzwerk geleitet werden.

Ehrlich gesagt wäre eine Art gemeinsames Peering hier das Beste. Selbst wenn Sie mit RIP vergleichen, ist die Umverteilung einfach genug und würde Ihre Ziele erreichen. Ich bin nicht sicher, warum Sie keine Filterung auf eingehende Routen anwenden können, außer vielleicht Unternehmensrichtlinien?

Bigmstone
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.