Jump to content
Калькуляторы

Настройка inter-AS Option C с использованием RSVP на оборудовании Huawei

Материал:

Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN.

 

Полный текст

Share this post


Link to post
Share on other sites

Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель.

Share this post


Link to post
Share on other sites

Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель.

 

В случае, когда у вас с другой стороны ваша AS и вы в неё примете те же VPN, да, возомжно, это будет лучшим решением. Но если у вас договорённость с другим провайдером, что вы просто передаёте свои впн в чужую AS, а они должны обеспечить L3VPN клиентам? Как тогда поступать?

Share this post


Link to post
Share on other sites

вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP

Share this post


Link to post
Share on other sites

вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP

Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс.

 

А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов?

Share this post


Link to post
Share on other sites

eucariot поднимать с соседями mpls - это уже интим. Я даже не знаю с кем могут быть столь доверительные отношения... да и смысл есть только в случае десятков тысяч интерфейсов. Чтоб я так жил!

Edited by secandr

Share this post


Link to post
Share on other sites

Спасибо за пример настройки!

 

back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д.

Inter-AS Option C более подходит для стыка двух "родственных" AS которые по факту принадлежат одному хозяину. Например, купил большой оператор-магистрал оператора поменьше и вот таким образом он скорее всего соединятся.

Share this post


Link to post
Share on other sites

Материал:

Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN.

 

Еще есть вариант с CsC ( Carrier's Carrier ) или Carrier Supporting Carrier, он в этой ситуации даже лучше, наверно.

Share this post


Link to post
Share on other sites

Тема не раскрыта, где транзит то тут?

Share this post


Link to post
Share on other sites

вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP

Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс.

 

А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов?

 

dot1q subinterface

Share this post


Link to post
Share on other sites

в случае десятков тысяч интерфейсов.

Да уже в случае пары сотен VPN, содержать их будет уже проблематично. А это вовсе не такая редкость особенно между различными AS одного провайдера.

Share this post


Link to post
Share on other sites

Спасибо за пример настройки!

 

back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д.

Если честно, не знаю, насколько это решение популярно на стыке двух AS различных провайдеров. Не приходилось встречать. Несомненно, в случае Option A вы имеете возможность более гибкой настройки, но теряете в масштабируемости. Плюс ASBR в этом случае должны содержать маршруты всех VPN, а это нехилая нагрузка, соответственно нужны более производительные маршрутизаторы.

Но в целом должен согласиться, это скорее вариант внутри провайдера.

 

dot1q subinterface

От этого их не меньше нужно настраивать :)

*2, учитывая противоположную сторону.

Share this post


Link to post
Share on other sites

Да уже в случае пары сотен VPN, содержать их будет уже проблематично.

У нас довольно много впн и часть идёт через жопу. Адекватный аудит и планирование - нет проблем.

 

А вот при наличии нескольких AS в рамках одного оператора или холдинга - вопрос другой.

Share this post


Link to post
Share on other sites

Первая половина статьи с конфигами очень напоминает перевод официальной документации Huawei: раздел "Feature Description>VPN>BGP\MPLS IP VPN>Principles>Inter-AS VPN"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this