Перейти к содержимому
Калькуляторы

Как пропустить трафик через BRAS по уму

Есть сеть л3, абоны терминируются на узлах агрегации. Ядро - 6509, брасы - пачка 7200, нат на фре. Адреса раздаем через DHCP + статика для юриков. Из ядра на агрегацию через EIGRP анонсится дефолт, с агрегации прилетают connected-маршруты.

Далее через PBR трафик в ядре заворачивается в пачку цисок с ISG. На цисках прописан через один интерфейс маршрут в сторону абонов, на нем же навешиваются сервисы ISG. Через другой интерфейс прописан дефолт, через него трафик уходит в NAT и далее в бордер. Либо если адрес белый - сразу в бордер. Ну и есть еще обратный PBR для обработки входящего трафика.

 

Вопрос в том, как прокачать трафик через брасы без PBR?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос в том, как прокачать трафик через брасы без PBR?

 

 

VRF. Но это почти то же самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понятно что при помощи VRFов. Вопрос в том, как именно?

 

 

Исходные данные таковы. Бордер анонсирует в ядро дефолт, ядро редистрибьютит дефолт в IGP. Брасы логически подключены петлей и PBR в них заворачивает трафик мимо дефолта.

 

Допустим я поднимаю VRF между ядром и брасом, ипмортирую в него маршруты из VRF с абонами и поднимаю в этом VRF какой-нибудь IGP. Ок, половина задачи выполнена и брас знает маршруты в сети с абонами.

Далее поднимаю еще один VRF и в нем из ядра анонсю брасу дефолт. Уже лучше, теперь брас знает, куда заворачивать трафик.

 

Но ведь нужно еще обработать трафик от бордера к брасу, т.е. завернуть его в VRF, в котором ядро стыкуется с внешним интерфейсом браса. Опять возвращаемся в PBRу. То же самое и с исходящим трафиком от абонов - его нужно завернуть в брас. И опять же без PRB не обойтись. Замкнутый круг получается. От чего ушел, к тому и пришел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос в том, как прокачать трафик через брасы без PBR?

 

802.1Q, MPLS, PBR.

вариантов у вас не много)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эмм, а зачем там еще mpls? VRF-lite же можно, как я понял.

 

ТС, я вот из вашего последнего поста с vrf так и не понял, как трафик хотите гонять. То ли я туплю под вечер, то ли у вас схема слишком усложненная ;)

Можно на агрегации терминировать клиентские виланы прямо в vrf (если ag умеет, конечно). Внутри vrf'a поднять динамический роутинг с брасами. На брасах сессия должна быть в GRT. Я бы так сделал.

 

А вообще, у нас была такая же проблема как у вас в одном регионе. Лучшим решением стало перетащить интерфейсы клиентов прямо на брасы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что там такого омерзительного в PBR? Один раз настроил, и забыл, или брасы падают частенько?

Обратный PBR с бордера не нужен, достаточно просто статиков в сторону брасов и ната, и естественно не редистрибутить эти статики ни в какую динамику.

При очень большом желании, всю эту чепуху можно заставить делать биллинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.