Jump to content

Настройка inter-AS Option C с использованием RSVP на оборудовании Huawei

Robot_NagNews

By Robot_NagNews
in У нага

 Share

Recommended Posts

Robot_NagNews

Robot_NagNews

Posted
Posted

Материал:

Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN.

 

Полный текст

secandr

secandr

Posted
Posted

Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель.

eucariot

eucariot

Posted
Posted

Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель.

 

В случае, когда у вас с другой стороны ваша AS и вы в неё примете те же VPN, да, возомжно, это будет лучшим решением. Но если у вас договорённость с другим провайдером, что вы просто передаёте свои впн в чужую AS, а они должны обеспечить L3VPN клиентам? Как тогда поступать?

eucariot

eucariot

Posted
Posted

вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP

Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс.

 

А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов?

secandr

secandr

Posted
Posted (edited)

eucariot поднимать с соседями mpls - это уже интим. Я даже не знаю с кем могут быть столь доверительные отношения... да и смысл есть только в случае десятков тысяч интерфейсов. Чтоб я так жил!

Edited by secandr
riddler63

riddler63

Posted
Posted

Спасибо за пример настройки!

 

back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д.

Inter-AS Option C более подходит для стыка двух "родственных" AS которые по факту принадлежат одному хозяину. Например, купил большой оператор-магистрал оператора поменьше и вот таким образом он скорее всего соединятся.

riddler63

riddler63

Posted
Posted

Материал:

Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN.

 

Еще есть вариант с CsC ( Carrier's Carrier ) или Carrier Supporting Carrier, он в этой ситуации даже лучше, наверно.

applx

applx

Posted
Posted

вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP

Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс.

 

А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов?

 

dot1q subinterface

eucariot

eucariot

Posted
Posted

в случае десятков тысяч интерфейсов.

Да уже в случае пары сотен VPN, содержать их будет уже проблематично. А это вовсе не такая редкость особенно между различными AS одного провайдера.

eucariot

eucariot

Posted
Posted

Спасибо за пример настройки!

 

back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д.

Если честно, не знаю, насколько это решение популярно на стыке двух AS различных провайдеров. Не приходилось встречать. Несомненно, в случае Option A вы имеете возможность более гибкой настройки, но теряете в масштабируемости. Плюс ASBR в этом случае должны содержать маршруты всех VPN, а это нехилая нагрузка, соответственно нужны более производительные маршрутизаторы.

Но в целом должен согласиться, это скорее вариант внутри провайдера.

 

dot1q subinterface

От этого их не меньше нужно настраивать :)

*2, учитывая противоположную сторону.

secandr

secandr

Posted
Posted

Да уже в случае пары сотен VPN, содержать их будет уже проблематично.

У нас довольно много впн и часть идёт через жопу. Адекватный аудит и планирование - нет проблем.

 

А вот при наличии нескольких AS в рамках одного оператора или холдинга - вопрос другой.

spy

spy

Posted
Posted

Первая половина статьи с конфигами очень напоминает перевод официальной документации Huawei: раздел "Feature Description>VPN>BGP\MPLS IP VPN>Principles>Inter-AS VPN"

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.