Ich habe derzeit einen SP, der 100 Sites bedient, und wir planen derzeit, alle Sites auf einen neuen SP zu migrieren. Dies wird jedoch eine schrittweise Migration sein, sodass wir einige Sites in der neuen SP-Cloud und andere in der alten haben werden. Die SPs führen keine Inter-AS zwischen ihnen aus.
Welche anderen Alternativen müssen wir haben, um die Kommunikation zwischen Standorten in der alten SP-Cloud und in der neuen SP-Cloud aufrechtzuerhalten?
BEARBEITEN :
Die Sites sind jetzt über eine einzige MPLS-Cloud verbunden, es gibt keine IPSec. Alle Sites verbinden sich in einer einzigen MPLS-Cloud. Wir werden einige Sites in die neue MPLS-Cloud verschieben. Da es keine Verbindung zwischen den beiden MPLS-Clouds (verschiedene SPs) gibt und sie nicht Inter-AS ausführen, stellt sich die Frage, welche anderen Alternativen wir haben, um Sites beizubehalten B. MPLS-A, das mit Standorten bei MPLS-B kommuniziert.
Es handelt sich um MPLS-VPN mit BGP-Routen, die mit den PE-Routern für den Dienstanbieter ausgetauscht werden. Es handelt sich also im Grunde genommen um MPLS L3VPN. Lassen Sie mich wissen, wenn Sie zusätzliche Informationen benötigen.
quelle
Antworten:
Ich hatte dieses Problem. Sie haben nicht angegeben, dass Sie ein Rechenzentrum haben oder nicht. Unter der Annahme, dass der Datenverkehr zwischen Remotestandorten verwaltbar ist, können Sie in Ihren Rechenzentren Präfixe zwischen den beiden SP-Clouds ankündigen, indem Sie Ihre Rechenzentren als Transit verwenden. Es ist wahr, dass der Remote-Standort zur Remote-Seite den Sprung durch Ihre Rechenzentren nimmt, aber es gibt nicht viel zu tun. Ich gehe auch davon aus, dass Sie Ihre Rechenzentren zuerst an beide Anbieter anschließen und dann entfernte Standorte migrieren, um Ihre Rechenzentren vom alten ISP zu entfernen. Dies geschieht standardmäßig. Wenn Sie Ihre Remote-Standorte nicht flashen (beide Anbieter sind zeitweise verbunden), verwenden Sie eine Filterliste in BGP, um die Übertragung an den Remote-Standorten zu blockieren.
Wenn Sie BGP als Routing-Protokoll PE zu CE verwenden, geschieht dies fast standardmäßig. Wenn nicht, geben Sie bitte an, wie Sie PE zu CE routen.
quelle
Dies ist eine sehr häufige Situation, die ich im Laufe der Jahre oft gesehen habe. Unabhängig davon, ob Sie ältere Point-to-Point-T1-Schaltkreise ablehnen und ersetzen, Netzwerke in eine Akquisition / Fusion integrieren oder nur den Anbieter wie in dieser Frage wechseln, besteht die Lösung fast immer darin, Ihre vorhandene Netzwerkausrüstung / Routing-Konfiguration zu verwenden zum Übertragen von Verkehr zwischen den verschiedenen Netzwerken. Das ist die einfachste Lösung und bietet Ihnen ein Höchstmaß an Kontrolle.
Um für eine Minute auf meine Seifenkiste zu kommen, ist hier ein klar definiertes, hierarchisches Netzwerkdesign nützlich. Wenn Sie ein Design mit Core-Aggregation-Distribution- Layern (oder sogar einem einfachen Core-Distribution-Layer-Setup) verwenden, verbinden Sie einfach jeden einzelnen MPLS-Dienstanbieter mit Ihrem Core / Aggregation-Gerät.
Sobald sich die Routen zu jedem Standort (unabhängig vom Anbieter) in Ihrem Core / Aggregation-Gerät befinden, können die vorhandenen Routing-Protokolle Ihres Netzwerks die Verkehrsverteilung zwischen den beiden Netzwerken verarbeiten. Für jeden Router sind dies einfach separate Subnetze, die in Ihrem Netzwerk verfügbar sind.
Aktuelle Konfiguration:
Gewünschte Endkonfiguration:
Und Sie suchen die Brücken- / Migrationsstrategie zwischen den beiden.
BEARBEITEN: Klären Sie die folgende Lösungsbeschreibung gemäß den Kommentaren von @ fredpbaker.
Ich sehe zwei Lösungen, bei denen beide Ihre MPLS-Anbieter an einem Ort mit einer Kernschicht verbinden (obwohl zwei aus Redundanzgründen besser wären und im Folgenden dargestellt sind). Auf diese Weise können Ihre vorhandenen Netzwerkgeräte die Standorte der einzelnen Anbieter verbinden.
An allen anderen Standorten wäre der MPLS-Anbieter irrelevant. Sie könnten mit Anbieter A oder Anbieter B (oder beiden) verbunden sein, und der Datenverkehr würde zwischen ihnen fließen.
Erstens könnten Sie BGP in Ihr vorhandenes IGP umverteilen und Ihren Geräten erlauben, den zwischen den einzelnen Anbietern übertragenen Verkehr weiterzuleiten:
Zweitens können Sie, wenn kein IGP ausgeführt wird oder nicht neu verteilt werden soll, das Inter-VRF-Routing mit VRF lite (wie von Stretch over bei PacketLife beschrieben) verwenden und die Routen von jedem Anbieter übernehmen in eine VRF auf jedem Core-Router und exportieren Sie sie in die entsprechende VRF:
quelle
Wenn Sie Cisco-Router verwenden, möchten Sie möglicherweise das LISP-Protokoll untersuchen
Die LISP-Technologie kann problemlos als Overlay bereitgestellt werden, das Ihre beiden Standorte nahtlos über SPs hinweg miteinander verbindet.
Es gibt mehrere Präsentationen, in denen die häufigsten Anwendungsfälle aufgeführt sind. Sie können jedoch problemlos auf Ihren Fall erweitert werden, um die Site-Erweiterbarkeit über SPs hinweg zu gewährleisten oder Ihnen bei der Umstellung mithilfe der Host-Mobilitätslösung zu helfen.
quelle