Định cấu hình kết nối MPLS thứ hai cho Trung tâm dữ liệu sao lưu của chúng tôi (Nhóm người dùng đóng BGP)

Tôi hơi mới với BGP và cần một chút trợ giúp với thay đổi cấu hình. Chúng tôi hiện đang sử dụng kết nối MPLS của chúng tôi cho tất cả lưu lượng truy cập đến tất cả các trang web. Đi về phía trước Chúng tôi muốn phân tách liên kết sao lưu Datacenter khỏi các trang web đã nói khác và sẽ thêm một chân MPLS bổ sung trong trung tâm dữ liệu cốt lõi của chúng tôi để phù hợp. Xem hình ảnh của thiết lập hiện tại và cấu hình bộ định tuyến. Sơ đồ trước dịch vụ mới

Tôi đã đặt hàng một chân MPLS mới với Nhóm người dùng đóng (CUG) từ ISP. Dịch vụ mới này chỉ dành cho lưu lượng dữ liệu đến trung tâm dữ liệu. Chân MPLS hiện tại sẽ được sử dụng riêng cho các trang web từ xa của chúng tôi. (Hub-Spoke) nhập mô tả hình ảnh ở đây

Câu hỏi của tôi là làm thế nào để tôi lập trình bộ định tuyến lõi với CUG mới này có cùng số AS từ ISP (AS207). Tôi chỉ cần thêm mạng mới và hàng xóm vào AS 65001 hiện tại? Tôi tin rằng tôi chỉ cần thay đổi bộ định tuyến lõi vì DC MPLS dự phòng sẽ được tích hợp vào CUG mới.

Đây là một mạng lưới sản xuất, đó là lý do tại sao tôi hơi e ngại khi thay đổi chương trình này.

— mseanmiller
nguồn

Các trang web khác không thể đạt được DC dự phòng? Nếu bạn thêm mạng theo BGP, nó sẽ được quảng cáo cho tất cả các đồng nghiệp trừ khi bạn lọc. Điều này có thể hoặc không thể là một vấn đề tùy thuộc vào những gì bạn đang cố gắng để đạt được.

— Daniel Dib

Sẽ tốt hơn nếu các trang web nói có các tuyến đến DC dự phòng. Tôi chỉ cần lưu lượng giữa các Trung tâm dữ liệu để sử dụng liên kết CUG một cách độc quyền. Ngược lại, tôi cần các trang web Core DC - Spoke để sử dụng liên kết MPLS ban đầu một cách độc quyền. Lý do cho việc lựa chọn đường dẫn cứng nhắc là chúng tôi đang sử dụng các bộ lọc xuất sắc của Riverbed Steelhead để tăng cường các liên kết. Một cặp Riverbed giữa DC và một Riverbed khác làm cốt lõi cho các địa điểm nói. Tôi có thể đã bật định tuyến dựa trên Chính sách với một liên kết MPLS duy nhất nhưng điều đó đã đi xuống một con đường mà tôi không muốn đi du lịch hoặc hỗ trợ lâu dài.

— mseanmiller

Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.

— Ron Maupin

Có một vài sự không nhất quán trong sơ đồ / cấu hình của bạn. Trong sơ đồ, nó là AS 207, trong cấu hình, nó là AS 209 và trong cấu hình cuối cùng, nó là AS 207.

Nếu nhà cung cấp AS giống nhau trong cả hai mạng MPLS thì:

Tôi sẽ gọi CUG-1 mạng ban đầu của bạn và CUG-2 mới của bạn.
Sẽ không có bất kỳ vấn đề nào với việc quảng cáo các tuyến đến CUG-2 vì nó sẽ ở một VPN khác với CUG-1. Nếu bạn không thực hiện bất kỳ bộ lọc nào thì các tuyến sẽ được tự động quảng cáo đến CUG-1 thông qua lõi (miễn là bạn không tách chúng với VRF trên thiết bị đó). Bạn sẽ cần phải viết lại số AS trước khi quảng cáo nó ra nan hoa từ lõi của bạn và ngược lại.

Nếu bạn không làm điều này thì:

Các tuyến DC dự phòng sẽ bị bộ định tuyến CUG-1 PE loại bỏ do cơ chế ngăn chặn vòng lặp BGP, tức là các bộ định tuyến trong AS207 sẽ thấy AS của chính chúng trong AS-Path (ví dụ: AS 65002 -> AS 207 -> AS 65001 -> AS 207 DỪNG ).
Các tuyến đã nói sẽ bị loại bỏ bởi bộ định tuyến CUG-2 PE vì lý do tương tự (AS 65004 -> AS 207 -> AS 65001 -> AS 207 DROP ).

Nếu bạn sử dụng ghi đè BGP AS thì AS-Path sẽ trông giống như thế này trên ví dụ: Backup DC to Spoke Site: AS 65001 -> AS 65001 -> AS 65001 -> AS 207 -> AS 65004.

Bởi vì bạn sẽ phá vỡ cơ chế ngăn chặn vòng lặp BGP, hãy đảm bảo rằng Core DC là vị trí duy nhất tiên phong với cả CUG.

Đã viết điều này trên điện thoại di động, vì vậy hãy cho tôi biết nếu nó hơi rời rạc và tôi sẽ dọn sạch nó sau.

— mbud
nguồn

Vâng, tôi nhận thấy số AS sau khi tôi đăng câu hỏi. Số AS của nhà cung cấp giống nhau trên tất cả các thiết bị. Nắm bắt tốt. Cốt lõi là vị trí duy nhất sẽ được nhìn trộm với tất cả các vị trí. Đúng rồi.

— mseanmiller