Robot_NagNews Posted February 8, 2013 · Report post Материал: Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN. Полный текст Share this post Link to post Share on other sites
secandr Posted February 8, 2013 · Report post Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель. Share this post Link to post Share on other sites
eucariot Posted February 8, 2013 · Report post Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель. В случае, когда у вас с другой стороны ваша AS и вы в неё примете те же VPN, да, возомжно, это будет лучшим решением. Но если у вас договорённость с другим провайдером, что вы просто передаёте свои впн в чужую AS, а они должны обеспечить L3VPN клиентам? Как тогда поступать? Share this post Link to post Share on other sites
applx Posted February 8, 2013 · Report post вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP Share this post Link to post Share on other sites
eucariot Posted February 8, 2013 · Report post вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс. А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов? Share this post Link to post Share on other sites
secandr Posted February 8, 2013 (edited) · Report post eucariot поднимать с соседями mpls - это уже интим. Я даже не знаю с кем могут быть столь доверительные отношения... да и смысл есть только в случае десятков тысяч интерфейсов. Чтоб я так жил! Edited February 8, 2013 by secandr Share this post Link to post Share on other sites
riddler63 Posted February 8, 2013 · Report post Спасибо за пример настройки! back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д. Inter-AS Option C более подходит для стыка двух "родственных" AS которые по факту принадлежат одному хозяину. Например, купил большой оператор-магистрал оператора поменьше и вот таким образом он скорее всего соединятся. Share this post Link to post Share on other sites
riddler63 Posted February 8, 2013 · Report post Материал: Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN. Еще есть вариант с CsC ( Carrier's Carrier ) или Carrier Supporting Carrier, он в этой ситуации даже лучше, наверно. Share this post Link to post Share on other sites
Telesis Posted February 8, 2013 · Report post Тема не раскрыта, где транзит то тут? Share this post Link to post Share on other sites
applx Posted February 8, 2013 · Report post вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс. А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов? dot1q subinterface Share this post Link to post Share on other sites
eucariot Posted February 8, 2013 · Report post в случае десятков тысяч интерфейсов. Да уже в случае пары сотен VPN, содержать их будет уже проблематично. А это вовсе не такая редкость особенно между различными AS одного провайдера. Share this post Link to post Share on other sites
eucariot Posted February 8, 2013 · Report post Спасибо за пример настройки! back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д. Если честно, не знаю, насколько это решение популярно на стыке двух AS различных провайдеров. Не приходилось встречать. Несомненно, в случае Option A вы имеете возможность более гибкой настройки, но теряете в масштабируемости. Плюс ASBR в этом случае должны содержать маршруты всех VPN, а это нехилая нагрузка, соответственно нужны более производительные маршрутизаторы. Но в целом должен согласиться, это скорее вариант внутри провайдера. dot1q subinterface От этого их не меньше нужно настраивать :) *2, учитывая противоположную сторону. Share this post Link to post Share on other sites
secandr Posted February 11, 2013 · Report post Да уже в случае пары сотен VPN, содержать их будет уже проблематично. У нас довольно много впн и часть идёт через жопу. Адекватный аудит и планирование - нет проблем. А вот при наличии нескольких AS в рамках одного оператора или холдинга - вопрос другой. Share this post Link to post Share on other sites
spy Posted February 15, 2013 · Report post Первая половина статьи с конфигами очень напоминает перевод официальной документации Huawei: раздел "Feature Description>VPN>BGP\MPLS IP VPN>Principles>Inter-AS VPN" Share this post Link to post Share on other sites
