0. Вы сначала определитесь, какой трафик вы будете гонять Л2 или Л3. Из этого уже исходить при составлении ТЗ. А то может вы захотите, чтобы у вас л2 было, там и сообщать ничего не надо.
Ниже, что для L3-VPN
1 Сообщаете, что у провайдера будет Area 0. Также пишете, что будете использовать другие Area.
1.1 Вы должны сообщить провайдеру, на каких сетях ему включать и что анонсировать. Скорее всего это все "ip, которые будут на порте" "провайдерского MPLS", то есть адреса на ЕГО оборудовании. Свои сетки вы будете отдавать уже самостоятельно, а вот какие у него -- только он вам. Может быть он будет редистрибьютить из BGP. Если хотите, то Router-ID
1.2 Смысла нет. OSPFv2 это текущая версия и так.
1.3 Скорее всего да. (Но кот же вас знает, может там у вас самописные-шлюзы в эзернет криптуют и L3 VPN вам не подойдёт. Но вероятность этого крайне мала)
Для L2-VPN всё нааааамного проще. Вы просто говорите провайдеру, что будете гонять OSPF и получаете от него "виртуальный свитч". Для вас это будет сильно удобней, но хуже в диагностике, т.к. при L3-VPN вы можете пропинговать connected-оборудование провайдера и понять, что у него оно доступно, а ваше уже нет.
1. в качестве криптошлюза будет стоять ViPNet Coordinator HW1000 v2, а точнее их будет 2, для резервирования, они работают в паре и настраиваться будут не нами, а службой соответствующей,
2. на счет AREA 0 мне не понятно тогда... если мне провайдер выдаст ip на своей стороне и я ему сообщаю, что у меня будет OSPF AREA 0 в его MPLS L3 VPN, то строит саму AREA 0 провайдер? а я только поднимаю до него AREA 1-2X и ABRом будет уже не мой 6850, а их "роутер"?
3. коннектед сетки у меня будут сети в vlan'ах, т.е. все vlan'ы будут приходить на MSR 2004 24 AC, там роутиться между собой с наложением ACL и уже потом они опубликоваться в OSPF'е на AREA 1-2X на ABR'ах? я прав? и эти номера AREA тоже надо сообщить провайдеру? верно?
4. важно, чтобы клиенты vlan'ов с идентичными номерами одного объекта могли попасть в vlan'ы с такими же номерами на другом объекте.
