Các lựa chọn thay thế cho nhiều nhà cung cấp dịch vụ


7

Tôi có một SP ngay bây giờ phục vụ 100 Trang web và chúng tôi hiện đang có kế hoạch di chuyển tất cả các trang web sang một SP mới. Tuy nhiên, đây sẽ là một di chuyển theo giai đoạn, vì vậy chúng tôi sẽ có một số trang web trong đám mây SP mới và các trang web khác trong đám mây cũ. Các SP sẽ không chạy bất kỳ loại Inter-AS nào giữa chúng.

Những lựa chọn thay thế nào khác mà chúng ta phải giữ liên lạc giữa các trang web trong đám mây SP cũ và trên đám mây SP mới?

CHỈNH SỬA :

Các trang web hiện được kết nối thông qua một đám mây MPLS duy nhất, không có IPSec. Tất cả các trang web kết nối trên một đám mây MPLS duy nhất. Chúng tôi sẽ chuyển một số trang web sang đám mây MPLS mới và vì không có kết nối giữa hai đám mây MPLS (các SP khác nhau) và chúng không chạy Inter-AS, câu hỏi đặt ra là chúng tôi phải thay thế các trang web nào khác, chúng ta hãy tiếp tục nói, MPLS-A giao tiếp với các trang web tại MPLS-B.

Đó là MPLS VPN với các tuyến BGP được trao đổi với các bộ định tuyến PE cho Nhà cung cấp dịch vụ. Vì vậy, về cơ bản nó là MPLS L3VPN. Hãy cho tôi biết nếu bạn cần thêm thông tin ..


Tại sao giao tiếp không hoạt động? NAT? Cùng mạng LAN?
ytti

1
bạn có thể thêm một vài chi tiết về cách các trang web này chia sẻ thông tin định tuyến giữa chúng ngày hôm nay không? Họ có kết nối với IPSec không? Bạn đang sử dụng MPLS VPN giữa các trang web bây giờ?
Mike Pennington

Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:


8

Tôi đã có vấn đề này. Bạn không cho biết bạn có trung tâm dữ liệu hay không. Giả định rằng lưu lượng truy cập trang web từ xa có thể quản lý được, trong các trung tâm dữ liệu của bạn, bạn cho phép các tiền tố được quảng cáo giữa hai đám mây SP sử dụng các trung tâm dữ liệu của bạn làm trasits. Đúng là trang web từ xa đến phía xa sẽ đưa hop qua các trung tâm dữ liệu của bạn nhưng không có nhiều việc phải làm. Tôi cũng giả định rằng bạn sẽ đính kèm trung tâm dữ liệu của mình trước cho cả hai nhà cung cấp, sau đó di chuyển các trang web từ xa để xóa trung tâm dữ liệu của bạn tạo thành ISP cũ. Điều này sẽ xảy ra theo mặc định. Nếu bạn không flash cắt các trang web từ xa của bạn (cả hai nhà cung cấp được kết nối trong một thời gian), hãy sử dụng danh sách bộ lọc trong BGP để chặn quá cảnh tại các trang web từ xa.

Nếu bạn đang sử dụng BGP làm giao thức định tuyến PE đến CE thì điều này sẽ xảy ra gần như theo mặc định, nếu không, vui lòng cho biết cách bạn định tuyến PE đến CE.


Đẹp một. Đó là những gì tôi nghĩ, chúng tôi không có DC per-se, nhưng chúng tôi sẽ cần chọn một HQ hoặc một trang web chính và đa dạng trang web đó cho cả hai SP và sau đó tất cả lưu lượng truy cập sẽ chuyển qua trang web này. Đúng không? Vấn đề là chúng tôi sẽ cần cung cấp thêm băng thông vì trang web này sẽ nhận được lưu lượng tổng hợp của nhiều trang web. Xin vui lòng cho tôi biết nếu sự hiểu biết của tôi là chính xác. Cảm ơn
Brown Taylor

1
Ư, bạn đung. Bạn cũng muốn 2 trong số đó (một liên kết có thể thất bại). Lưu ý rằng các trang web 'HQ' sẽ thấy tất cả các quá cảnh giữa hai MPLS mạng, bạn có thể lên lịch sự di cư nơi các trang web mà nói chuyện với mỗi di chuyển rất nhiều khác là 'nhóm' để làm giảm lượng giao thông quá cảnh
fredpbaker

7

Đây là một tình huống rất phổ biến, mà tôi đã thấy nhiều lần trong những năm qua. Bất kể bạn đang từ chối và thay thế các mạch điểm-điểm T1 kế thừa, tích hợp các mạng trong việc mua lại / sáp nhập hay chỉ thay đổi nhà cung cấp như trong câu hỏi này, giải pháp hầu như sẽ luôn liên quan đến việc sử dụng cấu hình định tuyến / thiết bị mạng hiện tại của bạn để chuyển lưu lượng giữa các mạng khác nhau. Đó là giải pháp đơn giản nhất và mang lại cho bạn mức độ kiểm soát cao nhất.

Để có được hộp xà phòng của tôi trong một phút, đây là nơi thiết kế mạng phân cấp, được phân định rõ ràng có ích. Nếu bạn đang sử dụng một thiết kế với các lớp Phân phối-Lõi phân phối (hoặc thậm chí là thiết lập lớp Phân phối lõi đơn giản), bạn chỉ cần kết nối từng nhà cung cấp dịch vụ MPLS riêng với thiết bị Lõi / Kết hợp.

Khi các tuyến đến từng trang web (không phân biệt nhà cung cấp) nằm trong thiết bị Lõi / Tập hợp, các giao thức định tuyến hiện tại của mạng của bạn có thể xử lý phân phối lưu lượng giữa hai mạng. Đối với bất kỳ bộ định tuyến nào, chúng chỉ đơn giản là các mạng con riêng biệt có sẵn trên mạng của bạn.


Cấu hình hiện tại:

 MPLS Service Provider A
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

Cấu hình mong muốn:

 MPLS Service Provider B
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

Và bạn đang tìm kiếm chiến lược cầu nối / di chuyển giữa hai người.


EDIT: Làm rõ mô tả giải pháp bên dưới cho mỗi bình luận của @ fredpbaker.

Tôi thấy hai giải pháp, cả hai đều liên quan đến việc kết nối các nhà cung cấp MPLS của bạn vào một lớp lõi tại một địa điểm (mặc dù hai giải pháp sẽ tốt hơn cho mục đích dự phòng và là những gì được sơ đồ hóa dưới đây). Điều này sẽ cho phép thiết bị mạng hiện tại của bạn kết nối các trang web từ mỗi nhà cung cấp.

Tại tất cả các địa điểm / trang web khác, nhà cung cấp MPLS sẽ không liên quan. Chúng có thể được kết nối với Nhà cung cấp A hoặc Nhà cung cấp B (hoặc cả hai) và lưu lượng sẽ chảy giữa chúng.

Trước tiên, bạn có thể phân phối lại BGP vào IGP hiện tại của mình và cho phép thiết bị của bạn định tuyến chuyển tuyến lưu lượng giữa mỗi nhà cung cấp:

    Redistribute into OSPF/EIGRP
     /                      \
-~-~-~-~-~-             -~-~-~-~-~-
| Core A  |-\         /-| Core B  |
-~-~-~-~-~-   \     /   -~-~-~-~-~-
    |           \ /           |
    |           / \           |
   BGP       BGP    BGP      BGP
    |        /       \        |
 -~-~-~-~-~-~-       -~-~-~-~-~-~-
 | MPLS SP A |       | MPLS SP B |
 -~-~-~-~-~-~-       -~-~-~-~-~-~- 
             |       |
            BGP     BGP
             |       |
             |       |
             |       |       
         -~-~-~-~-~-~-~-~-~
         | 98 Other Sites |
         |  Connected to  |
         |   Either MPLS  |
         |    Provider    |
         -~-~-~-~-~-~-~-~-~

Thứ hai, nếu bạn không có IGP đang chạy hoặc không muốn phân phối lại vào nó, bạn có thể sử dụng định tuyến Inter-VRF với VRF lite (như được trình bày bởi Stretchet tại PacketLife) và đi theo tuyến từ mỗi nhà cung cấp vào VRF trên mỗi bộ định tuyến Core và xuất chúng sang VRF thích hợp:

Import/Export routes between VRF's as needed
         /                      \
    -~-~-~-~-~-             -~-~-~-~-~-
    | Core A  |VRF-B   VRF-A| Core B  |
    -~-~-~-~-~-   \     /   -~-~-~-~-~-
      VRF-A         \ /         VRF-B
        |           / \           |
       BGP       BGP    BGP      BGP
        |        /       \        |
     -~-~-~-~-~-~-       -~-~-~-~-~-~-
     | MPLS SP A |       | MPLS SP B |
     -~-~-~-~-~-~-       -~-~-~-~-~-~- 
                 |       |
                BGP     BGP
                 |       |
                 |       |
                 |       |       
             -~-~-~-~-~-~-~-~-~
             | 98 Other Sites |
             |  Connected to  |
             |   Either MPLS  |
             |    Provider    |
             -~-~-~-~-~-~-~-~-~

Sơ đồ ASCII của bạn rất đẹp. Và cảm ơn cho phích cắm!
Jeremy Kéo dài

có thể tôi đã đọc sai câu hỏi nhưng đó là sự chuyển đổi từ SP a sang SP b trong khi bạn trình bày cách thực hiện thiết kế SP MPLS VPN kép, hầu hết các trang web sẽ không được kết nối kép. Cũng không chắc chắn chính xác các VRF làm gì, tại sao không đặt OSPF với nguồn gốc mặc định (tôi có trên 130 trang web được đặt kép cho các nhà cung cấp MPLS khác nhau.
fredpbaker

Tôi có thể quay lại và làm rõ các sơ đồ một chút. Ý định của tôi về "98 trang web khác" sẽ không minh họa rằng họ được kết nối với cả hai nhà cung cấp, nhưng họ có thể được kết nối với một trong hai nhà cung cấp và điều đó không thành vấn đề; khả năng tiếp cận giữa tất cả các trang web sẽ được duy trì. Đối với VRF, lựa chọn đầu tiên của tôi là phân phối lại vào IGP từ BGP để kết nối từ trang web đến lõi. Việc tôi đọc câu hỏi / bình luận dường như chỉ ra rằng không có Core / Data Center, vì vậy có thể không có IGP hiện có. Tôi tìm kiếm một giải pháp thay thế, đến định tuyến VRF-Lite / inter-VRF.
Brett Lykins

1

Nếu bạn đang sử dụng bộ định tuyến của Cisco, bạn có thể muốn điều tra giao thức LISP

Công nghệ LISP có thể dễ dàng được triển khai như một lớp phủ liên tục kết nối hai trang web của bạn trên các SP.

Có nhiều bản trình bày chi tiết các trường hợp sử dụng phổ biến nhất nhưng nó có thể dễ dàng được mở rộng cho trường hợp của bạn để cung cấp khả năng mở rộng trang web trên các SP hoặc thậm chí giúp bạn trong quá trình chuyển đổi bằng giải pháp di động máy chủ.


3
Bạn có thể thêm chi tiết xung quanh cách LISP trả lời câu hỏi của OP không?
Mike Pennington
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.