複数のサービスプロバイダーの代替

7

現在100サイトを提供するSPが1つあります。現在、すべてのサイトを新しいSPに移行する予定です。ただし、これは段階的な移行になるため、新しいSPクラウドにいくつかのサイトがあり、古いものに他のサイトがあります。SPは、SP間でいかなる種類のInter-ASも実行しません。

古いSPクラウドと新しいSPクラウドのサイト間の通信を維持するために、他にどのような選択肢がありますか?

編集

これで、サイトは単一のMPLSクラウドを介して接続され、IPSecはなくなりました。すべてのサイトが単一のMPLSクラウドに接続します。一部のサイトを新しいMPLSクラウドに移動します。2つのMPLSクラウド(異なるSP)間に接続がなく、それらがInter-ASを実行していないため、問題は、サイトを維持するために他にどのような選択肢があるかです。たとえば、MPLS-AがMPLS-Bのサイトと通信しているとします。

これは、サービスプロバイダーのPEルータと交換されるBGPルートを持つMPLS VPNです。つまり、基本的にはMPLS L3VPNです。追加情報が必要な場合はお知らせください。

routing  mpls  service-provider  mpls-vpn 
ブラウン・テイラー
ソース
コミュニケーションがうまくいかないのはなぜですか?NAT?同じLAN?
ytti、2013
1
これらのサイトが今日それらの間でルーティング情報を共有する方法について、もう少し詳細を追加できますか?IPSecで接続されていますか?現在、サイト間でMPLS VPNを使用していますか?
マイクペニントン2013
何か回答がありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。
Ron Maupin

回答:

8

私はこの問題を抱えていました。データセンターがあるかどうかを示していません。リモートサイト間のトラフィックが管理可能であることを前提として、データセンターでは、データセンターを特性として使用して、2つのSPクラウド間でプレフィックスをアドバタイズできるようにします。リモートサイトからリモート側にデータセンターを経由することは事実ですが、実行することはあまりありません。また、最初に両方のプロバイダーにデータセンターを接続し、次にリモートサイトを移行して、古いISPからデータセンターを削除することも想定しています。これはデフォルトで行われます。リモートサイトをフラッシュカットしない場合(両方のプロバイダーがしばらく接続されている場合)、BGPのフィルターリストを使用して、リモートサイトでの通過をブロックします。

PEからCEへのルーティングプロトコルとしてBGPを使用している場合、これはほぼデフォルトで行われます。そうでない場合は、PEをCEにルーティングする方法を指定してください。

Fredpbaker
ソース
良いですね。それは私が思っていたもので、DC自体はありませんが、HQまたはメインサイトを選び、そのサイトを両方のSPに親切なマルチホームにする必要があります。そうすると、すべてのトラフィックがこのサイトを通過します。あれは正しいですか?問題は、このサイトが複数のサイトの集約されたトラフィックを受信するため、より多くの帯域幅をプロビジョニングする必要があることです。私の理解が正しいかどうか私に知らせてください。ありがとう
ブラウンテイラー
1
はい。それで合っています。また、そのうち2つが必要です(リンクが失敗する可能性があります)。「HQ」サイトには2つのMPLSネットワーク間のすべてのトランジットが表示されることに注意してください。相互に通信するサイトが「グループ」として移動する
トランジション
7

これは非常に一般的な状況であり、私は長年にわたって何度も見てきました。レガシーポイントツーポイントT1回線を拒否して交換するか、ネットワークを買収/合併に統合するか、またはこの質問のようにプロバイダーを変更するかに関係なく、ソリューションにはほとんど常に既存のネットワーク機器/ルーティング構成の利用が含まれます異なるネットワーク間でトラフィックを転送するため。これが最も簡単なソリューションであり、最高レベルの制御を提供します。

私のsoap-boxを1分間利用するには、ここで、明確に定義された階層型ネットワーク設計が役立ちます。Core-Aggregation-Distributionレイヤー(または単純なCore-Distributionレイヤーのセットアップ)を備えた設計を利用している場合は、各個別のMPLSサービスプロバイダーをCore / Aggregation機器に接続するだけです。

(プロバイダーに関係なく)各サイトへのルートがコア/アグリゲーション機器にあると、ネットワークの既存のルーティングプロトコルは2つのネットワーク間のトラフィック分散を処理できます。どのルーターにとっても、それらはネットワーク上で利用可能な別個のサブネットになります。

現在の構成:

 MPLS Service Provider A
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

必要な終了構成:

 MPLS Service Provider B
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

そして、あなたは両者の間の架け橋/移行戦略を求めています。

編集: @fredpbakerのコメントに従って、以下のソリューションの説明を明確にします。

MPLSプロバイダーを1つの場所のコアレイヤーに接続する2つのソリューションが見られます(ただし、冗長性を確保するには2つが適切であり、以下の図に示されています)。これにより、既存のネットワーク機器が各プロバイダーのサイトに接続できるようになります。

他のすべての場所/サイトでは、MPLSプロバイダーは無関係です。それらはプロバイダーAまたはプロバイダーB(または両方)に接続でき、それらの間でトラフィックが流れます。

まず、BGPを既存のIGPに再配布し、機器が各プロバイダー間を通過するトラフィックをルーティングできるようにします。

    Redistribute into OSPF/EIGRP
     /                      \
-~-~-~-~-~-             -~-~-~-~-~-
| Core A  |-\         /-| Core B  |
-~-~-~-~-~-   \     /   -~-~-~-~-~-
    |           \ /           |
    |           / \           |
   BGP       BGP    BGP      BGP
    |        /       \        |
 -~-~-~-~-~-~-       -~-~-~-~-~-~-
 | MPLS SP A |       | MPLS SP B |
 -~-~-~-~-~-~-       -~-~-~-~-~-~- 
             |       |
            BGP     BGP
             |       |
             |       |
             |       |       
         -~-~-~-~-~-~-~-~-~
         | 98 Other Sites |
         |  Connected to  |
         |   Either MPLS  |
         |    Provider    |
         -~-~-~-~-~-~-~-~-~

次に、IGPを実行していない場合、または再配布したくない場合は、VRF liteでInter-VRFルーティングを利用し(PacketLifeでStretch overによってレイアウトされている)、各プロバイダーからルートを取得できます。各コアルータのVRFにインポートし、適切なVRFにエクスポートします。

Import/Export routes between VRF's as needed
         /                      \
    -~-~-~-~-~-             -~-~-~-~-~-
    | Core A  |VRF-B   VRF-A| Core B  |
    -~-~-~-~-~-   \     /   -~-~-~-~-~-
      VRF-A         \ /         VRF-B
        |           / \           |
       BGP       BGP    BGP      BGP
        |        /       \        |
     -~-~-~-~-~-~-       -~-~-~-~-~-~-
     | MPLS SP A |       | MPLS SP B |
     -~-~-~-~-~-~-       -~-~-~-~-~-~- 
                 |       |
                BGP     BGP
                 |       |
                 |       |
                 |       |       
             -~-~-~-~-~-~-~-~-~
             | 98 Other Sites |
             |  Connected to  |
             |   Either MPLS  |
             |    Provider    |
             -~-~-~-~-~-~-~-~-~
ブレット・ライキンス
ソース
あなたのASCII図は美しいです。そしてプラグをありがとう!
Jeremy Stretch
質問を誤解しているかもしれませんが、SP aからSP bへの移行でしたが、デュアルSP MPLS VPN設計を実行する方法を提示すると、ほとんどのサイトはデュアル接続されません。また、VRFの正確な動作がわからない場合は、OSPFにデフォルトの
inforを配置するだけでは不十分
前に戻って、図を少しわかりやすくします。「98その他のサイト」に対する私の意図は、それらが両方のプロバイダーに接続されていることを示すことではなく、どちらのプロバイダーに接続されていてもかまいません。すべてのサイト間の到達可能性が維持されます。VRFに関しては、私の最初の選択は、WANサイトからコアへの接続のためにBGPからIGPに再配布することです。質問/コメントを読んだところ、コア/データセンターがないため、おそらく既存のIGPがないことがわかりました。VRF-Lite / inter-VRFルーティングに到達する代替ソリューションを探しました。
Brett Lykins 2013
1

Ciscoルーターを使用している場合は、LISPプロトコルを調査することをお勧めします

LISPテクノロジーは、2つのサイトをSP間でシームレスに相互接続するオーバーレイとして簡単に導入できます。

最も一般的なユースケースの詳細を説明する複数のプレゼンテーションがありますが、ケース全体に簡単に拡張して、SP全体でサイトの拡張性を提供したり、ホストモビリティソリューションを使用して移行を支援したりすることもできます。

user1171
ソース
3
LISPがOPの質問にどのように回答するかについて、さらに詳しく説明してもらえますか?
マイクペニントン2013
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.