Robot_NagNews Posted February 8, 2013 Материал: Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN. Полный текст Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
secandr Posted February 8, 2013 Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eucariot Posted February 8, 2013 Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель. В случае, когда у вас с другой стороны ваша AS и вы в неё примете те же VPN, да, возомжно, это будет лучшим решением. Но если у вас договорённость с другим провайдером, что вы просто передаёте свои впн в чужую AS, а они должны обеспечить L3VPN клиентам? Как тогда поступать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
applx Posted February 8, 2013 вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eucariot Posted February 8, 2013 вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс. А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
secandr Posted February 8, 2013 (edited) eucariot поднимать с соседями mpls - это уже интим. Я даже не знаю с кем могут быть столь доверительные отношения... да и смысл есть только в случае десятков тысяч интерфейсов. Чтоб я так жил! Edited February 8, 2013 by secandr Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
riddler63 Posted February 8, 2013 Спасибо за пример настройки! back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д. Inter-AS Option C более подходит для стыка двух "родственных" AS которые по факту принадлежат одному хозяину. Например, купил большой оператор-магистрал оператора поменьше и вот таким образом он скорее всего соединятся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
riddler63 Posted February 8, 2013 Материал: Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN. Еще есть вариант с CsC ( Carrier's Carrier ) или Carrier Supporting Carrier, он в этой ситуации даже лучше, наверно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted February 8, 2013 Тема не раскрыта, где транзит то тут? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
applx Posted February 8, 2013 вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс. А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов? dot1q subinterface Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eucariot Posted February 8, 2013 в случае десятков тысяч интерфейсов. Да уже в случае пары сотен VPN, содержать их будет уже проблематично. А это вовсе не такая редкость особенно между различными AS одного провайдера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eucariot Posted February 8, 2013 Спасибо за пример настройки! back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д. Если честно, не знаю, насколько это решение популярно на стыке двух AS различных провайдеров. Не приходилось встречать. Несомненно, в случае Option A вы имеете возможность более гибкой настройки, но теряете в масштабируемости. Плюс ASBR в этом случае должны содержать маршруты всех VPN, а это нехилая нагрузка, соответственно нужны более производительные маршрутизаторы. Но в целом должен согласиться, это скорее вариант внутри провайдера. dot1q subinterface От этого их не меньше нужно настраивать :) *2, учитывая противоположную сторону. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
secandr Posted February 11, 2013 Да уже в случае пары сотен VPN, содержать их будет уже проблематично. У нас довольно много впн и часть идёт через жопу. Адекватный аудит и планирование - нет проблем. А вот при наличии нескольких AS в рамках одного оператора или холдинга - вопрос другой. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
spy Posted February 15, 2013 Первая половина статьи с конфигами очень напоминает перевод официальной документации Huawei: раздел "Feature Description>VPN>BGP\MPLS IP VPN>Principles>Inter-AS VPN" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...