Jump to content

vrf без mpls?

survivor
 Share

Recommended Posts

survivor

survivor

Posted
Posted (edited)

Доброго времени суток!

 

Есть такая задача:

нужно подключить на L3 несколько клиентских точек, так чтобы они видели друг друга (multipoint), но маршруты на их сети не попадали в основную таблицу маршрутизации и наоборот. Схема такая:

[client network 1] --->[router R1]---        --- [router R2] <---[client network 2]
                                     |       |
                                {IP backbone, EIGRP}
                                     |       |
[client network 3] --->[router R3]---        --- [router R4] <---[client network 4]

клиентские сети подключаются статическим роутингом, но роутинг их сетей внутри моей сети должен быть динамическим, т.е.:

между client network 1 и router R1 никаких RIP, OSPF и т.д. а вот R1 должен знать, что client network 4 находится за router R4 посредством EIGRP.

К сожалению, IP backbone не пропускает увеличенные пакеты, так что MPLS там не возможен.

 

Точка-точка подключения такого типа я обычно делаю через gre туннель между (например) r1 и r2, а на каждом роутере клиентский интерфейс объединяю с gre в один vrf, и статическим роутингом направляю траффик на вторую точку через этот туннель. Работает отлично, таблицы маршрутизации изолируются. Но тут многоточка! Делать кучу туннелей не очень хочется, к тому же хочется избавится от статических маршрутов на удаленные точки.

 

Посоветуйте, что можно сделать, пожалуйста!

post-61064-1238586235_thumb.png

Edited by survivor
cmhungry

cmhungry

Posted
Posted
Доброго времени суток!

 

Есть такая задача:

нужно подключить на L3 несколько клиентских точек, так чтобы они видели друг друга (multipoint), но маршруты на их сети не попадали в основную таблицу маршрутизации и наоборот. Но тут многоточка! Делать кучу туннелей не очень хочется, к тому же хочется избавится от статических маршрутов на удаленные точки.

 

Посоветуйте, что можно сделать, пожалуйста!

Завести этот VRF по всей сети? Или свести все туннели на центральную точку, и на ней иметь этот VRF тоже
survivor

survivor

Posted
  • Author
Posted

Вот именно первый вариант наиболее интересен, так как хотелось бы чтобы траффик между, например R1 и R4 или R1 и R2 шел напрямую без лишнего хопа...

Но не совсем понимаю как это сделать: ведь размер MTU у меня не увеличиваемый, значит пакеты пробиркованные vrf по магистрали не пройдут?

Nailer

Nailer

Posted
Posted

VRF пакеты не маркирует, вам придется либо заводить туннели из VRF-ов, либо распределять по VRF-ам сабинтерфейсы в dot1q-транке, если он есть. Иного пути без фрагментации пакетов (хотя туннель тоже будет с фрагментацией) на рутерах нет :(

 

Кстати, почему нельзя увеличить mtu на бекбоне?

survivor

survivor

Posted
  • Author
Posted (edited)
Кстати, почему нельзя увеличить mtu на бекбоне?
Вот такой у меня бекбон :) приходится работать с тем, что есть...

dot1q транк тоже не возможен: бекбон - IP.

 

а "туннели из VRF-ов" это как? GRE как у меня или можно как-то по другому?

Проблема именно в том, что нужна многоточка! А собирать с каждой точки все туннели где-то в один центральный роутер или делать full-mesh очень не хочется...

 

Собственно говоря, фрагментация - не проблема, сейчас же на gre точка-точка работает - не жалуются.

Edited by survivor
survivor

survivor

Posted
  • Author
Posted

могу сформулировать проблему по другому :)

 

есть N роутеров 28-й серии (но это не важно - давайте рассмотрим проблему в общем случае), на каждом заведен vrf - CLIENT_A. Между роутерами EIGRP (что тоже не важно - допустим там OSPF или в общем случае - просто динамический роутинг). Связь между роутерами - IP (L2 фишки вроде dot1q исключаем сразу). Среда передачи поддерживает только стандартную величину пакета (mpls тоже исключаем).

 

Вопрос: как сделать так, чтобы был динамический роутинг между всеми роутерами для этого vrf и ходил соответствующий траффик? Ну и конечно, таблицы маршрутизации были изолированы друг от друга.

 

Помогите, пожалуйста, конкретными строчками конфигурации или конкретными ссылками, если то, что я хочу вообще возможно.

 

Спасибо заранее!

survivor

survivor

Posted
  • Author
Posted (edited)
mpls over gre не спасет ?

на 2811 должно работать

ух! интересная мысль! спасибо, обязательно почитаю...

 

но все же... почему мы все время возвращаемся к туннелям? задача же в другом!

Нужно, чтобы: когда клиентский пакет идущий из сети 1 на сеть 2 пришел на роутер 1, роутер 1 знал о том, что кужно его отправить на роутер 2, а когда пакет приходил на роутер 2, то роутер 2 понимал, что этот пакет относится к соответствующему VRF и направил его по соответстующей таблице маршрутизации на сеть 2!

Т.е.:

a) динамический роутинг для нескольких таблиц маршрутизации - это по-моему реализуемо, хотя раньше не делал

b) как роутер 2 поймет, к какой таблице маршрутизации относить приходящие пакеты? - вот это ГЛАВНАЯ проблема!

 

причем, размер пакетов у меня ограничен средой!

Edited by survivor
Nailer

Nailer

Posted
Posted
mpls over gre не спасет ?

на 2811 должно работать

ух! интересная мысль! спасибо, обязательно почитаю...

 

но все же... почему мы все время возвращаемся к туннелям? задача же в другом!

Нужно, чтобы: когда клиентский пакет идущий из сети 1 на сеть 2 пришел на роутер 1, роутер 1 знал о том, что кужно его отправить на роутер 2, а когда пакет приходил на роутер 2, то роутер 2 понимал, что этот пакет относится к соответствующему VRF и направил его по соответстующей таблице маршрутизации на сеть 2!

Т.е.:

a) динамический роутинг для нескольких таблиц маршрутизации - это по-моему реализуемо, хотя раньше не делал

b) как роутер 2 поймет, к какой таблице маршрутизации относить приходящие пакеты? - вот это ГЛАВНАЯ проблема!

 

причем, размер пакетов у меня ограничен средой!

Никак не поймет. Поэтому в вашем случае придется делать инфраструктуру туннелей, а поверх запускать MPLS. При этом советую основной траффик оставить в GRT, так как все пакеты будут подвержены фрагментации на рутере, а это здорово скушает производительность.

 

Примеров настройки на Cisco.com дофига, ссылок давать не буду - поищите самостоятельно по запросу MPLS over GRE.

Sonne

Sonne

Posted
Posted
a) динамический роутинг для нескольких таблиц маршрутизации - это по-моему реализуемо, хотя раньше не делал

b) как роутер 2 поймет, к какой таблице маршрутизации относить приходящие пакеты? - вот это ГЛАВНАЯ проблема![/b]

 

Пакеты разделяются либо метками, либо туннелями ( инкапсуляцией).

Можно так же все разделить по интерфейсам, т.е. засунуть в VLAN.

 

AN111

AN111

Posted
Posted
mpls over gre не спасет ?

на 2811 должно работать

- skip -

 

причем, размер пакетов у меня ограничен средой!

Никак не поймет. Поэтому в вашем случае придется делать инфраструктуру туннелей, а поверх запускать MPLS. При этом советую основной траффик оставить в GRT, так как все пакеты будут подвержены фрагментации на рутере, а это здорово скушает производительность.

 

>Размер пакетов ограничен

транспорт при этом ваш ? (vlan с меньшим mtu пропускаются ?)

если да - тогда еще вариант: сделайте vrf-lite с vlan с пониженным mtu

 

Фрагментации все равно не избежать, но можно для tcp ее убрать через adjust-mss

Nailer

Nailer

Posted
Posted
mpls over gre не спасет ?

на 2811 должно работать

- skip -

 

причем, размер пакетов у меня ограничен средой!

Никак не поймет. Поэтому в вашем случае придется делать инфраструктуру туннелей, а поверх запускать MPLS. При этом советую основной траффик оставить в GRT, так как все пакеты будут подвержены фрагментации на рутере, а это здорово скушает производительность.

 

>Размер пакетов ограничен

транспорт при этом ваш ? (vlan с меньшим mtu пропускаются ?)

если да - тогда еще вариант: сделайте vrf-lite с vlan с пониженным mtu

 

Фрагментации все равно не избежать, но можно для tcp ее убрать через adjust-mss

Если транспорт свой, то проще снизить MTU, MPLS поднять и нормальный VRF юзать, пакеты все равно фрагментировать.

Только что-то мне подсказывает, судя по схеме, что транспорт чужой и по L2 ничего не пропустить ;)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.