バックアップデータセンター（BGPクローズドユーザーグループ）の2番目のMPLS接続の構成

私はBGPに少し慣れていないので、構成の変更について少し支援が必要です。現在、すべてのサイトへのすべてのトラフィックにMPLS接続を使用しています。今後はデータセンターのバックアップリンクを他のスポークサイトから分離し、対応するためにコアデータセンターにMPLSレッグを追加します。現在のセットアップとルーター構成の画像を参照してください。

ISPにClosed User Group（CUG）を含む新しいMPLSレッグを注文しました。この新しいサービスは、データセンター間のトラフィックのみを対象としています。既存のMPLSレッグは、リモートサイト専用に使用されます。（ハブスポーク）

私の質問は、ISP（AS207）からの同じAS番号を持つこの新しいCUGでコアルーターをプログラムする方法です。新しいネットワークとネイバーを既存のAS 65001に追加するだけですか？バックアップDC MPLSは新しいCUGに統合されるため、コアルータを変更するだけでよいと思います。

これは制作ネットワークなので、このプログラムを変更するのは少し不安です。

ダイアグラム/構成にいくつかの矛盾があります。図ではAS 207、構成ではAS 209、最終構成ではAS 207です。

プロバイダーASが両方のMPLSネットワークで同じ場合：

• 元のネットワークをCUG-1と呼び、新しいネットワークをCUG-2と呼びます。

• CUG-1とは異なるVPNにあるため、CUG-2へのルートをアドバタイズしても問題はありません。フィルタリングを行わない場合、ルートはコアを介してCUG-1に自動的にアドバタイズされます（そのデバイスでVRFを使用してルートを分離していない場合）。AS番号をコアからスポークにアドバタイズする前に、またはその逆にAS番号を書き換える必要があります。

これを行わない場合：

• バックアップDCルートが原因ASパスに自分自身のASが表示されますAS207のルータすなわちBGPループ防止機構にCUG-1 PEルータによって破棄されます（例えば65002 AS - > 207 AS - > 65001 AS - > 207 AS ドロップ）。

• （ - > 65004 ASスポークルートは、同じ理由CUG-2 PEルータによって廃棄されるであろう207 AS - > 65001 AS - > 207 AS DROP）。

BGP AS-overrideを使用する場合、AS-Pathは次のようになります。例：バックアップDCからスポークサイト：AS 65001-> AS 65001-> AS 65001-> AS 207-> AS 65004。

BGPループ防止メカニズムを回避するため、コアDCが両方のCUGとピアリングしている唯一の場所であることを確認してください。

これをモバイルで書いたので、少しばらばらになっている場合はお知らせください。後で整理します。