Robot_NagNews Опубликовано 8 февраля, 2013 · Жалоба Материал: Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 8 февраля, 2013 · Жалоба Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eucariot Опубликовано 8 февраля, 2013 · Жалоба Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель. В случае, когда у вас с другой стороны ваша AS и вы в неё примете те же VPN, да, возомжно, это будет лучшим решением. Но если у вас договорённость с другим провайдером, что вы просто передаёте свои впн в чужую AS, а они должны обеспечить L3VPN клиентам? Как тогда поступать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 8 февраля, 2013 · Жалоба вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eucariot Опубликовано 8 февраля, 2013 · Жалоба вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс. А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 8 февраля, 2013 (изменено) · Жалоба eucariot поднимать с соседями mpls - это уже интим. Я даже не знаю с кем могут быть столь доверительные отношения... да и смысл есть только в случае десятков тысяч интерфейсов. Чтоб я так жил! Изменено 8 февраля, 2013 пользователем secandr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
riddler63 Опубликовано 8 февраля, 2013 · Жалоба Спасибо за пример настройки! back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д. Inter-AS Option C более подходит для стыка двух "родственных" AS которые по факту принадлежат одному хозяину. Например, купил большой оператор-магистрал оператора поменьше и вот таким образом он скорее всего соединятся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
riddler63 Опубликовано 8 февраля, 2013 · Жалоба Материал: Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN. Еще есть вариант с CsC ( Carrier's Carrier ) или Carrier Supporting Carrier, он в этой ситуации даже лучше, наверно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 8 февраля, 2013 · Жалоба Тема не раскрыта, где транзит то тут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 8 февраля, 2013 · Жалоба вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс. А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов? dot1q subinterface Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eucariot Опубликовано 8 февраля, 2013 · Жалоба в случае десятков тысяч интерфейсов. Да уже в случае пары сотен VPN, содержать их будет уже проблематично. А это вовсе не такая редкость особенно между различными AS одного провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eucariot Опубликовано 8 февраля, 2013 · Жалоба Спасибо за пример настройки! back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д. Если честно, не знаю, насколько это решение популярно на стыке двух AS различных провайдеров. Не приходилось встречать. Несомненно, в случае Option A вы имеете возможность более гибкой настройки, но теряете в масштабируемости. Плюс ASBR в этом случае должны содержать маршруты всех VPN, а это нехилая нагрузка, соответственно нужны более производительные маршрутизаторы. Но в целом должен согласиться, это скорее вариант внутри провайдера. dot1q subinterface От этого их не меньше нужно настраивать :) *2, учитывая противоположную сторону. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 11 февраля, 2013 · Жалоба Да уже в случае пары сотен VPN, содержать их будет уже проблематично. У нас довольно много впн и часть идёт через жопу. Адекватный аудит и планирование - нет проблем. А вот при наличии нескольких AS в рамках одного оператора или холдинга - вопрос другой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
spy Опубликовано 15 февраля, 2013 · Жалоба Первая половина статьи с конфигами очень напоминает перевод официальной документации Huawei: раздел "Feature Description>VPN>BGP\MPLS IP VPN>Principles>Inter-AS VPN" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...