Liệu nó có ý nghĩa để triển khai OSPF trên Metro Ethernet?

Khi tôi cần kết nối một số trang web chi nhánh với nhau cho một khách hàng, tôi thường khuyên dùng MPLS VPN thông qua nhà cung cấp dịch vụ đáng tin cậy. CE tại mỗi trang web nói BGP với PE ngược dòng của nó và mỗi trang web được đánh số bằng ASN riêng của nó. Điều này rất thuận tiện cho chúng tôi vì BGP cung cấp vô số công cụ kỹ thuật lưu lượng và các phần phụ của chúng tôi được giới hạn ở n + 1 cho n trang web (+1 là môi trường colo của chúng tôi).

Tuy nhiên, gần đây, tôi nhận thấy sự quan tâm của khách hàng ngày càng tăng đối với các giải pháp Metro Ethernet. Nhiều khách hàng của chúng tôi có các trang web chi nhánh trong một khu vực tàu điện ngầm chung và các báo giá của MetroE đang có giá thấp hơn vài trăm đô la (USD) so với dịch vụ MPLS cho các mạch có cùng tốc độ. Mặc dù điều này rất hấp dẫn, tôi không chắc chắn làm thế nào để thiết lập tốt nhất việc định tuyến qua đường trục hai lớp trong khi tránh biến cấu trúc liên kết lưới thành hub-and-speak.

BGP sẽ cần một mạng lưới đầy đủ các vị trí giữa các trang web chi nhánh để duy trì kết nối lưới, điều này rõ ràng là không mong muốn từ góc độ khả năng mở rộng. Tùy chọn khác là triển khai một IGP, cụ thể là OSPF và có tất cả các hình thức điều chỉnh của các trang web trên mạng WAN. Tôi muốn giải quyết mỗi trang web là khu vực riêng của mình, có vẻ như quá mức cần thiết nhưng tôi muốn duy trì khả năng tóm tắt các tuyến đường được quảng cáo từ mỗi trang web và điều này chỉ có thể được thực hiện trên biên giới khu vực.

Điều này có nghĩa không? Có bất kỳ cảnh báo nào để đề phòng khi triển khai OSPF theo cách này (ví dụ: tôi có nên xem xét việc vô hiệu hóa lũ lụt LSA không)? Hoặc có một giải pháp khác mà tôi đã bỏ qua?

Đây là một loại câu hỏi phức tạp, vì hai sản phẩm khác nhau rất khác nhau. Mạch MPLS L3VPN vốn là một mạng lưới đầy đủ giữa tất cả các vị trí tham gia, trong khi kết nối MetroE thường là liên kết điểm tới điểm giữa hai trang web cụ thể.

Theo kinh nghiệm của tôi, mạch MetroE là đường dẫn được cung cấp trực tiếp, không có dịch vụ bảo vệ, trừ khi được ký hợp đồng với đường dẫn bảo vệ. Điều này có nghĩa là lỗi giao diện hoặc bộ định tuyến dọc theo đường dẫn cụ thể sẽ bị gián đoạn lưu lượng giữa hai trang web được liên kết trực tiếp bởi dịch vụ MetroE. MPLS L3VPN sẽ chữa lành các lỗi giao diện / định tuyến để giữ cho bạn có một mạng lưới đầy đủ giữa các trang web của bạn. Điều này thường chiếm sự khác biệt về giá giữa hai.

Không có gì sai khi xây dựng các dịch vụ của riêng bạn trên nền tảng MetroE - bạn chỉ cần làm việc với các yêu cầu của khách hàng để xác định loại định tuyến nào là phù hợp. Nếu bạn đang làm việc với một mạng văn phòng nhỏ, OSPF / IS-IS / EIGRP có thể là một cách tuyệt vời để trao đổi thông tin định tuyến giữa các trang web được kết nối trực tiếp mà bạn đã thiết lập. Nếu bạn là người của NSP / ISP / * SP, việc phân tách cơ sở hạ tầng và tuyến khách hàng giữa IGP và EGP trở nên quan trọng hơn nhiều khi bạn mở rộng quy mô.

Là một kỹ sư ISP, chúng tôi sử dụng rộng rãi các liên kết MetroE và EWAN để xây dựng xương sống của chúng tôi và sử dụng kiến ​​thức của chúng tôi về các liên kết vật lý để thiết kế môi trường iBGP / eBGP của chúng tôi. Trong nhiều trường hợp, chúng tôi sử dụng bộ phản xạ tuyến và bộ phản xạ tuyến kép (bộ phản xạ tuyến-khách hàng ở cả hai phía của phần tiên phong) để giảm số lượng ngang hàng iBGP của chúng tôi. Tuy nhiên, trừ khi bạn đang xử lý hơn 6 bộ định tuyến trong POP, iBGP có tỷ lệ khá tốt.

Nói tóm lại - nếu chỉ dành cho một khách hàng, thì đó không phải là cung cấp dịch vụ mạng cho khách hàng của chính họ - gắn bó với IGP. Nếu kết nối bên ngoài cần được chia sẻ giữa các trang web, với chuyển đổi dự phòng / dự phòng / vv, hãy kiểm tra chặt chẽ các đường dẫn vật lý bạn có và thiết kế eBGP / iBGP của bạn để phản ánh điều đó. Không có điểm nào có bộ định tuyến ở một vị trí xa chỉ có 1 liên kết bên ngoài trang web để ngang hàng với iBGP với tất cả các bộ định tuyến khác trong AS - sử dụng bộ phản xạ tuyến kép.

Chuyển đổi từ L3VPN được quản lý (theo ý tôi là "MPLS VPN") sang L2VPN là một bước tiến tốt đẹp để bạn có thể chạy các giao thức không phải IP và có toàn quyền kiểm soát các giao thức định tuyến và nền tảng định tuyến xác định định tuyến của bạn cấu trúc liên kết.

Giả sử rằng bạn chỉ đặt một địa chỉ MAC Ethernet ở phía CPE của mỗi trang web của mình, việc thiết bị của nhà cung cấp tìm hiểu và chuyển tiếp 1 địa chỉ MAC trên mỗi trang web sẽ đơn giản hơn nhiều so với tìm hiểu và định tuyến nhiều mạng con trên mỗi trang web.

Giao thức khôn ngoan, đây là một câu hỏi khó trả lời mà không có nhiều thông tin, vì sự lựa chọn tốt nhất phụ thuộc vào lưu lượng truy cập và kế hoạch phát triển của bạn.

Đây chỉ là một khách hàng lớn cần kết nối nội bộ và internet, hay nó cũng bán kết nối? Giả sử tất cả là nội bộ, thì bạn sẽ triển khai IGP và có thể chạy một số eBGP để thông báo đường dẫn ra ngoài.

Nếu bạn không có nhiều trang web hoặc tiền tố nội bộ, giao thức trạng thái liên kết như OSPF hoặc IS-IS có ý nghĩa nhất, vì nó sẽ hội tụ nhanh chóng và có thể xây dựng FIB từ RIB nhanh chóng nếu chỉ có một vài tiền tố .

Nếu bạn sẽ có nhiều trang web hoặc nhiều tiền tố, điều này sẽ bắt đầu đánh thuế các nền tảng định tuyến của bạn, vì mỗi trang cần xử lý từng nền tảng. Đây là một cái gì đó bắt đầu mất n ² lần. Nếu bạn có các trang web lên xuống thường xuyên, thì việc chuyển đổi này ở trạng thái liên kết cũng có thể bắt đầu đánh thuế nhóm bộ định tuyến của bạn.

Nếu bạn sắp có nhiều trang web, nhiều trang web cứng đầu (một đường dẫn "ngược dòng", không có bộ định tuyến hạ lưu nào khác) hoặc rất nhiều tuyến đường, bạn sẽ cần xem xét các giao thức hoặc cấu trúc liên kết khác.

Trong trường hợp như vậy, tôi khuyên bạn nên sử dụng BGP với một số gương phản xạ tuyến đường. Bằng cách này, bạn có thể cung cấp hơn 2 bộ phản xạ tuyến đường hạng nặng mà nan hoa thông báo và các nan hoa khác có thể lấy một bảng định tuyến từ đó. Bằng cách này, bạn có thể triển khai các CPE nhẹ tại nhiều trang web đã nói, chỉ cần kết nối, thông báo không gian của chúng và nhận bảng nội bộ hoặc tuyến đường mặc định tới bộ định tuyến.

Khoảng, tôi muốn đề xuất một số thang đo và thiết bị (và giả sử thông lượng Gigabit phụ):

• 1 - 20 nan hoa - OSPFv3 giữa tất cả các trang web. Juniper SRX240 hoặc tương tự cho tất cả các trang web.
• 20 - 100 nan hoa - iBGP với gương phản xạ tuyến đường. Juniper SRX240 trong nan hoa, Juniper MX5 / 10/40/80 để phản ánh tuyến đường (hoặc Debian Linux / BIRD).
• 100 - 500 nan hoa - Bắt đầu chia chúng thành các mạng, AS hoặc khu vực L2 khác nhau

Chỉ cần thêm hai bit thường bị bỏ qua vào cuộc thảo luận BGP:

• Nếu bạn chạy iBGP, bạn thường cần một giao thức định tuyến khác để thiết lập kết nối giữa các bước nhảy tiếp theo của BGP. Từ quan điểm thiết kế, iBGP là một công cụ có khả năng mở rộng hơn là một giao thức định tuyến;
• Nếu bạn chạy eBGP, bạn không cần một mạng lưới các phiên BGP đầy đủ cho các luồng lưu lượng từ đầu đến cuối tối ưu; BGP hop tiếp theo xử lý độc đáo giải quyết những vấn đề.

Xem http://blog.ioshints.info/2011/08/bgp-next-hop- Processing.html để biết thêm chi tiết

Bạn rất có thể chạy OSPF (hoặc IGP khác) trên dịch vụ metro-Ethernet đa điểm và nó sẽ hoạt động rất độc đáo.

Có thể có lý do để tiếp tục chạy BGP, tuy nhiên ... mặc dù chúng sẽ có nhiều lý lẽ giống nhau về lý do tại sao bạn cũng muốn chạy BGP trong mạng riêng của mình.

Bạn không nhất thiết phải đặt tất cả các loa BGP của mình vào cùng một AS trên mạng "phát sóng" như thế. Hãy nghĩ về nó như một loại IXP nội bộ được điều hành bởi viễn thông nơi các AS riêng của bạn có thể kết nối với nhau thông qua lưới 2 lớp. Bạn thậm chí sẽ không nhất thiết phải duy trì một mạng lưới ngang hàng BGP đầy đủ vì các bản cập nhật BGP có thể mang một bước nhảy tiếp theo trong thông báo cập nhật của nó không giống với phiên của phiên ngang hàng.

Vì vậy, ví dụ, nếu bạn có lưới lớp 2 với bộ định tuyến A, B và C trên đó và bạn có BGP ngang hàng giữa A và B, và giữa B và C, khi C nhận được cập nhật cho các tuyến có nguồn gốc từ A, nó sẽ Có A là bước nhảy tiếp theo, mặc dù họ đã được học qua phiên làm việc với B. Rõ ràng bạn sẽ muốn có nhiều tuyến đường hơn là chỉ một trung tâm nói và nói, vì vậy bạn không phụ thuộc vào một trung tâm duy nhất, nhưng bạn không cần một mạng lưới đầy đủ bằng mọi cách.

Bạn vẫn nhận được tất cả các lợi ích chính sách định tuyến khi chạy BGP nếu bạn làm theo cách này ... và cũng như, một người trả lời khác đã đề cập, có thể sử dụng cùng một không gian số AS riêng tư và thậm chí có thể kết nối với L3VPN hiện có để mô hình của bạn và cơ chế hỗ trợ không cần thay đổi.

Điều đó đang được nói, tôi có một vài liên kết metro-E (điểm-điểm trong trường hợp của tôi) mà tôi chạy OSPF và iBGP và nó hoạt động tốt.

Còn về cấu hình máy chủ tuyến đường với các máy khách rs 'ong' của bộ định tuyến trung tâm / bộ định tuyến chính thì sao?

Mặc dù các đồng đẳng bgp sẽ giống như một cấu trúc liên kết trung tâm & nói, tất cả các nan hoa sẽ có thể gửi lưu lượng truy cập trực tiếp đến tất cả những người khác.

Bạn thậm chí có thể sử dụng lại các số AS riêng giống như các số được sử dụng với nhà cung cấp MPLS để tạo điều kiện di chuyển từ dịch vụ này sang dịch vụ khác.

Tôi đặc biệt khuyên bạn nên đọc và đưa ra quyết định liên quan đến các cấu trúc liên kết OSPF khác, chẳng hạn như bắt đầu như NBMA thay vì tiêu chuẩn. Bạn sẽ sớm nhận ra OSPF không có cách nào để chọn chính xác giữa hai đường dẫn đến cùng một bộ định tuyến / trang web trong cùng một ethernet metro, do cách tính chi phí qua giao diện ngoài, cả hai liên kết WAN chính và dự phòng sẽ xuất hiện như nhau chi phí trong OSPF tiêu chuẩn. Tuy nhiên, nếu bạn chọn sử dụng NBMA chẳng hạn thì bạn có thể xác định thủ công chi phí hàng xóm - nhưng bây giờ bạn phải xác định thủ công lưới / kề.

Dù bạn có làm gì đi nữa, ROUTE QUA NÓ TÔI KHÔNG TRẢ LỜI KHÔNG THAM GIA VÀO LAYER 2, bạn sẽ chỉ gặp rắc rối về sau, nếu bạn cần kết nối lớp 2, hãy sử dụng tính năng OTV hoặc lớp 2 khác trên lớp 3.

Bạn sẽ nhanh chóng tìm thấy bạn sẽ tìm hiểu nhiều hơn về OSPF (và cần biết nhiều hơn) so với một nhà cung cấp MPLS-VPN đơn giản, nơi lõi WAN bị ẩn khỏi bạn.

OSPF trên metroE hoạt động tốt nhưng bạn sẽ cần đảm bảo nó phù hợp với nhu cầu của bạn và kiến ​​trúc sư phù hợp. Một cảnh báo mà tôi chưa từng thấy đề cập là đảm bảo bạn biết MTU mà nhà cung cấp của bạn hỗ trợ. Tôi đã thấy MTU giảm trên một liên kết metroE trong quá trình bảo trì nhà cung cấp khiến người hàng xóm OSPF không đến. Có lẽ chỉ là một vấn đề bởi vì họ không thực sự hỗ trợ các khung hình khổng lồ nhưng họ đã làm chỉ cho chúng tôi :) Đôi khi tốt đẹp không thành công.