Перейти к содержимому
Калькуляторы

vrf без mpls?

Доброго времени суток!

 

Есть такая задача:

нужно подключить на L3 несколько клиентских точек, так чтобы они видели друг друга (multipoint), но маршруты на их сети не попадали в основную таблицу маршрутизации и наоборот. Схема такая:

[client network 1] --->[router R1]---        --- [router R2] <---[client network 2]
                                     |       |
                                {IP backbone, EIGRP}
                                     |       |
[client network 3] --->[router R3]---        --- [router R4] <---[client network 4]

клиентские сети подключаются статическим роутингом, но роутинг их сетей внутри моей сети должен быть динамическим, т.е.:

между client network 1 и router R1 никаких RIP, OSPF и т.д. а вот R1 должен знать, что client network 4 находится за router R4 посредством EIGRP.

К сожалению, IP backbone не пропускает увеличенные пакеты, так что MPLS там не возможен.

 

Точка-точка подключения такого типа я обычно делаю через gre туннель между (например) r1 и r2, а на каждом роутере клиентский интерфейс объединяю с gre в один vrf, и статическим роутингом направляю траффик на вторую точку через этот туннель. Работает отлично, таблицы маршрутизации изолируются. Но тут многоточка! Делать кучу туннелей не очень хочется, к тому же хочется избавится от статических маршрутов на удаленные точки.

 

Посоветуйте, что можно сделать, пожалуйста!

post-61064-1238586235_thumb.png

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!

 

Есть такая задача:

нужно подключить на L3 несколько клиентских точек, так чтобы они видели друг друга (multipoint), но маршруты на их сети не попадали в основную таблицу маршрутизации и наоборот. Но тут многоточка! Делать кучу туннелей не очень хочется, к тому же хочется избавится от статических маршрутов на удаленные точки.

 

Посоветуйте, что можно сделать, пожалуйста!

Завести этот VRF по всей сети? Или свести все туннели на центральную точку, и на ней иметь этот VRF тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот именно первый вариант наиболее интересен, так как хотелось бы чтобы траффик между, например R1 и R4 или R1 и R2 шел напрямую без лишнего хопа...

Но не совсем понимаю как это сделать: ведь размер MTU у меня не увеличиваемый, значит пакеты пробиркованные vrf по магистрали не пройдут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VRF пакеты не маркирует, вам придется либо заводить туннели из VRF-ов, либо распределять по VRF-ам сабинтерфейсы в dot1q-транке, если он есть. Иного пути без фрагментации пакетов (хотя туннель тоже будет с фрагментацией) на рутерах нет :(

 

Кстати, почему нельзя увеличить mtu на бекбоне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, почему нельзя увеличить mtu на бекбоне?
Вот такой у меня бекбон :) приходится работать с тем, что есть...

dot1q транк тоже не возможен: бекбон - IP.

 

а "туннели из VRF-ов" это как? GRE как у меня или можно как-то по другому?

Проблема именно в том, что нужна многоточка! А собирать с каждой точки все туннели где-то в один центральный роутер или делать full-mesh очень не хочется...

 

Собственно говоря, фрагментация - не проблема, сейчас же на gre точка-точка работает - не жалуются.

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

могу сформулировать проблему по другому :)

 

есть N роутеров 28-й серии (но это не важно - давайте рассмотрим проблему в общем случае), на каждом заведен vrf - CLIENT_A. Между роутерами EIGRP (что тоже не важно - допустим там OSPF или в общем случае - просто динамический роутинг). Связь между роутерами - IP (L2 фишки вроде dot1q исключаем сразу). Среда передачи поддерживает только стандартную величину пакета (mpls тоже исключаем).

 

Вопрос: как сделать так, чтобы был динамический роутинг между всеми роутерами для этого vrf и ходил соответствующий траффик? Ну и конечно, таблицы маршрутизации были изолированы друг от друга.

 

Помогите, пожалуйста, конкретными строчками конфигурации или конкретными ссылками, если то, что я хочу вообще возможно.

 

Спасибо заранее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l2tpv3 - это хорошее решение, но точка-точка, а у меня multipoint - N роутеров

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mpls over gre не спасет ?

на 2811 должно работать

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mpls over gre не спасет ?

на 2811 должно работать

ух! интересная мысль! спасибо, обязательно почитаю...

 

но все же... почему мы все время возвращаемся к туннелям? задача же в другом!

Нужно, чтобы: когда клиентский пакет идущий из сети 1 на сеть 2 пришел на роутер 1, роутер 1 знал о том, что кужно его отправить на роутер 2, а когда пакет приходил на роутер 2, то роутер 2 понимал, что этот пакет относится к соответствующему VRF и направил его по соответстующей таблице маршрутизации на сеть 2!

Т.е.:

a) динамический роутинг для нескольких таблиц маршрутизации - это по-моему реализуемо, хотя раньше не делал

b) как роутер 2 поймет, к какой таблице маршрутизации относить приходящие пакеты? - вот это ГЛАВНАЯ проблема!

 

причем, размер пакетов у меня ограничен средой!

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mpls over gre не спасет ?

на 2811 должно работать

ух! интересная мысль! спасибо, обязательно почитаю...

 

но все же... почему мы все время возвращаемся к туннелям? задача же в другом!

Нужно, чтобы: когда клиентский пакет идущий из сети 1 на сеть 2 пришел на роутер 1, роутер 1 знал о том, что кужно его отправить на роутер 2, а когда пакет приходил на роутер 2, то роутер 2 понимал, что этот пакет относится к соответствующему VRF и направил его по соответстующей таблице маршрутизации на сеть 2!

Т.е.:

a) динамический роутинг для нескольких таблиц маршрутизации - это по-моему реализуемо, хотя раньше не делал

b) как роутер 2 поймет, к какой таблице маршрутизации относить приходящие пакеты? - вот это ГЛАВНАЯ проблема!

 

причем, размер пакетов у меня ограничен средой!

Никак не поймет. Поэтому в вашем случае придется делать инфраструктуру туннелей, а поверх запускать MPLS. При этом советую основной траффик оставить в GRT, так как все пакеты будут подвержены фрагментации на рутере, а это здорово скушает производительность.

 

Примеров настройки на Cisco.com дофига, ссылок давать не буду - поищите самостоятельно по запросу MPLS over GRE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

a) динамический роутинг для нескольких таблиц маршрутизации - это по-моему реализуемо, хотя раньше не делал

b) как роутер 2 поймет, к какой таблице маршрутизации относить приходящие пакеты? - вот это ГЛАВНАЯ проблема![/b]

 

Пакеты разделяются либо метками, либо туннелями ( инкапсуляцией).

Можно так же все разделить по интерфейсам, т.е. засунуть в VLAN.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mpls over gre не спасет ?

на 2811 должно работать

- skip -

 

причем, размер пакетов у меня ограничен средой!

Никак не поймет. Поэтому в вашем случае придется делать инфраструктуру туннелей, а поверх запускать MPLS. При этом советую основной траффик оставить в GRT, так как все пакеты будут подвержены фрагментации на рутере, а это здорово скушает производительность.

 

>Размер пакетов ограничен

транспорт при этом ваш ? (vlan с меньшим mtu пропускаются ?)

если да - тогда еще вариант: сделайте vrf-lite с vlan с пониженным mtu

 

Фрагментации все равно не избежать, но можно для tcp ее убрать через adjust-mss

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mpls over gre не спасет ?

на 2811 должно работать

- skip -

 

причем, размер пакетов у меня ограничен средой!

Никак не поймет. Поэтому в вашем случае придется делать инфраструктуру туннелей, а поверх запускать MPLS. При этом советую основной траффик оставить в GRT, так как все пакеты будут подвержены фрагментации на рутере, а это здорово скушает производительность.

 

>Размер пакетов ограничен

транспорт при этом ваш ? (vlan с меньшим mtu пропускаются ?)

если да - тогда еще вариант: сделайте vrf-lite с vlan с пониженным mtu

 

Фрагментации все равно не избежать, но можно для tcp ее убрать через adjust-mss

Если транспорт свой, то проще снизить MTU, MPLS поднять и нормальный VRF юзать, пакеты все равно фрагментировать.

Только что-то мне подсказывает, судя по схеме, что транспорт чужой и по L2 ничего не пропустить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.