[Robot_NagNews]

Материал:

Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN.

 

Полный текст

[secandr]

Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель.

[eucariot]

Всё делается гораздо проще: заказывается L2VPN по сети партнёра. Если чужая АС принадлежит неадекватным товарищам, у них покупается просто интернет и строится туннель.

 

В случае, когда у вас с другой стороны ваша AS и вы в неё примете те же VPN, да, возомжно, это будет лучшим решением. Но если у вас договорённость с другим провайдером, что вы просто передаёте свои впн в чужую AS, а они должны обеспечить L3VPN клиентам? Как тогда поступать?

[applx]

вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP

[eucariot]

вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP

Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс.

 

А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов?

[secandr]

eucariot поднимать с соседями mpls - это уже интим. Я даже не знаю с кем могут быть столь доверительные отношения... да и смысл есть только в случае десятков тысяч интерфейсов. Чтоб я так жил!

Изменено 8 февраля, 2013 пользователем secandr

[riddler63]

Спасибо за пример настройки!

 

back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д.

Inter-AS Option C более подходит для стыка двух "родственных" AS которые по факту принадлежат одному хозяину. Например, купил большой оператор-магистрал оператора поменьше и вот таким образом он скорее всего соединятся.

[riddler63]

Материал:

Когда вы большой провайдер и перед вами стоит задача организовать L3VPN, как правило, вы используете MPLS. Если усложнить ситуацию наличием посередине другого провайдера, то вы вынуждены обратиться к Inter-AS VPN.

 

Еще есть вариант с CsC ( Carrier's Carrier ) или Carrier Supporting Carrier, он в этой ситуации даже лучше, наверно.

[Telesis]

Тема не раскрыта, где транзит то тут?

[applx]

вообшето в таком случае предпочитают back to back VRF на PE одеих сторон а не MP-eBGP

Если я правльно понимаю, это Option A? Когда подключение между провайдерами, это как PE-CE? То есть для каждого VRF нужен свой интерфейс.

 

А что там с масштабируемостью в этом случае? 100 VPN=100 интерфейсов?

 

dot1q subinterface

[eucariot]

в случае десятков тысяч интерфейсов.

Да уже в случае пары сотен VPN, содержать их будет уже проблематично. А это вовсе не такая редкость особенно между различными AS одного провайдера.

[eucariot]

Спасибо за пример настройки!

 

back to back VRF или Inter-AS Option A очень популярен на стыке двух "чужих" AS и это очень правильно, так как можно обеспечить per-vpn QOS и так далее. Короче, задать для каждого VPN свои правила, политики и т.д.

Если честно, не знаю, насколько это решение популярно на стыке двух AS различных провайдеров. Не приходилось встречать. Несомненно, в случае Option A вы имеете возможность более гибкой настройки, но теряете в масштабируемости. Плюс ASBR в этом случае должны содержать маршруты всех VPN, а это нехилая нагрузка, соответственно нужны более производительные маршрутизаторы.

Но в целом должен согласиться, это скорее вариант внутри провайдера.

 

dot1q subinterface

От этого их не меньше нужно настраивать :)

*2, учитывая противоположную сторону.

[secandr]

Да уже в случае пары сотен VPN, содержать их будет уже проблематично.

У нас довольно много впн и часть идёт через жопу. Адекватный аудит и планирование - нет проблем.

 

А вот при наличии нескольких AS в рамках одного оператора или холдинга - вопрос другой.

[spy]

Первая половина статьи с конфигами очень напоминает перевод официальной документации Huawei: раздел "Feature Description>VPN>BGP\MPLS IP VPN>Principles>Inter-AS VPN"