最近,我注意到客户对城域以太网解决方案的兴趣日益增加。我们许多客户的分支站点都位于同一城域内,对于相同速度的电路,MetroE的报价要比MPLS服务的价格低数百美元。虽然这很吸引人,但我不确定如何最好地跨第二层主干建立路由,同时又避免将网状拓扑转变为中心辐射状。分支站点以维持网状连接,这从可伸缩性的角度来看显然是不可取的。另一种选择是部署IGP,即OSPF,并使所有站点在WAN上形成邻接关系。我想将每个站点都视为自己的区域,这似乎有些过分,但是我想保留汇总从每个站点发布的路由的功能,并且只能在区域边界上进行。这有意义吗?以这种方式部署OSPF时是否需要注意一些警告(例如,我应该考虑禁用LSA泛洪)吗?还是我忽略了其他解决方案?
#1 楼
这是一个复杂的问题,因为两种不同的产品非常不同。 MPLS L3VPN电路本质上是参与的所有位置之间的完整网格,而MetroE连接通常是两个特定站点之间的点对点链接。以我的经验,MetroE电路是直接设置的路径,没有保护服务,除非与保护路径签约。这意味着沿着特定路径的接口或路由器的故障将是由MetroE服务直接链接的两个站点之间的流量中断。 MPLS L3VPN可以解决接口/路由故障,使您在站点之间拥有完整的网格。通常,这是造成两者之间价格差异的原因。
在MetroE平台上构建自己的服务没有错-您只需要根据客户需求确定哪种路由类型即可是适当的。如果使用小型办公网络,则OSPF / IS-IS / EIGRP可能是在已建立的直接连接站点之间交换路由信息的绝佳方法。如果您更喜欢NSP / ISP / * SP,则在您进行扩展时,将IGP和EGP之间的基础架构和客户路由分开变得更加重要。链接以建立我们的骨干网,并利用我们对物理链接的知识来设计iBGP / eBGP环境。在许多情况下,我们使用路由反射器和双路由反射器(对等体两侧的route-reflector-client)来减少iBGP对等体的数量。但是,除非您要处理POP中的6个以上的路由器,否则iBGP的伸缩性非常好。
简而言之-如果是针对单个客户端的,则不能为自己的客户端提供网络服务-坚持使用IGP。如果需要使用故障转移/冗余/等在站点之间共享外部连接,请仔细检查您拥有的物理路径,并设计eBGP / iBGP来反映这一点。将路由器放置在远程位置,而站点外部仅1条链路与AS中的所有其他路由器的iBGP对等点没有关系-使用双路由反射器。
#2 楼
从托管的L3VPN(我假设您所说的“ MPLS VPN”)切换到L2VPN是一个不错的选择,因为您可以运行非IP协议,并完全控制定义路由的路由协议和路由平台拓扑。假设您在每个站点的CPE端仅放置一个以太网MAC地址,那么提供商设备在每个站点学习和转发1个MAC地址比学习要简单得多并在每个站点上路由潜在的许多子网。
在协议上,这是一个棘手的问题,如果没有更多信息,则要回答这个问题,因为最佳选择取决于您的流量和增长计划。
这只是一个需要内部和Internet连接的大客户,还是它也出售连接?
假设全部是内部的,那么您只需部署IGP并可能在运行一些eBGP用于宣布路径。
如果您没有太多的站点或内部前缀,则可以使用链接状态协议像OSPF或IS-IS之类的方法最有意义,因为只要有几个前缀,它就能快速收敛并可以从RIB快速构建FIB。前缀,这将开始给您的路由平台增加负担,因为它们每个都需要处理它们。这是开始需要花费n2的时间。您将拥有许多站点,许多短截站点(一个路径为“上游”,没有其他下游路由器)或许多路由搅动,您将需要研究其他协议或拓扑。
在这种情况下,建议您将BGP与某些路由反射器一起使用。这样,您可以配置2个以上的重型路由反射器,这些辐条将在其中广播,其他辐条可以从中获取路由表。
这样,您可以在许多连接的分支站点中部署轻量级CPE,宣布它们的空间并获得内部表或通往该路由器的路由器的默认路由。规模和齿轮(并假设达到亚千兆吞吐量):
1-20条辐条–所有站点之间的OSPFv3。适用于所有站点的Juniper SRX240或类似产品。
20-100根辐条-带路由反射器的iBGP。分支中使用Juniper SRX240,路由反射中使用Juniper MX5 / 10/40/80(或Debian Linux / BIRD)。
100-500个分支-开始将它们分为不同的L2网络,AS或区域>
#3 楼
只需在BGP讨论中添加两个通常被忽略的位:从设计的角度来看,iBGP比路由协议更是可扩展性工具;如果运行eBGP,则不需要完整的BGP会话网格即可获得最佳的端到端流量。 BGP下一跳处理很好地解决了这些问题。
有关更多详细信息,请参见http://blog.ioshints.info/2011/08/bgp-next-hop-processing.html
#4 楼
您可以在多点城域以太网服务上很好地运行OSPF(或其他IGP),并且应该可以很好地运行。尽管对于为什么您也想在自己的网络中运行BGP来说,它们几乎是相同的论点。这样的“广播”网络。可以将其视为电信运营的一种内部IXP,您的专用AS可以通过第2层网格相互互连。您甚至不必维护完整的BGP对等网络,因为BGP更新可以在其更新消息中进行下一跳,而下一跳与对等会话的来源不同。因此,例如,如果您的第2层网状网络与路由器A,B和C相连,并且在A和B之间以及B和C之间具有BGP对等体,则当C获取源自A的路由更新时,即使它们是通过与B的对等会话学习到的,也会将A作为下一跳。显然,您将需要更多的路由对等,而不仅仅是单个中心辐射,因此您不必依赖单个中心您根本不需要一个完整的网状网络。
如果以此方式运行BGP,您仍然可以获得运行BGP的所有路由策略优势...此外,正如另一位受访者所述,可以使用相同的私有AS号码空间,甚至可以与现有的L3VPN互连,因此您的模型和支持机制无需更改。
,我有几个我跨过OSPF和iBGP的o-E链接(在我的情况下是点对点),它工作得很好。
#5 楼
带有中心服务器/主路由器的“分支” beeing rs-client的路由服务器配置如何?即使bgp对等体像是中心辐射状拓扑,所有分支也应该能够直接将流量发送给所有其他分支。
您甚至可以重复使用与MPLS提供商使用的私有AS编号相同的私有AS编号,以促进从服务到另一服务的迁移。
#6 楼
我强烈建议您阅读有关OSPF替代拓扑的信息并做出决定,例如以NBMA代替标准。您很快就会意识到,OSPF无法在通往同一城域以太网的同一路由器/站点的两条路径之间正确选择,这是由于通过出站接口计算成本的方式,主WAN和备用WAN链接都将显示为标准OSPF中的成本。但是,例如,如果您选择使用NBMA,则可以手动定义邻居成本-但现在您必须手动定义网格/邻接。无论您做什么,都要反复尝试,不要重复,不要加入第二层,如果您需要第二层互连,请使用OTV或其他第二层来第3层功能。
与将WAN核心隐藏起来的简单提供商MPLS-VPN相比,您会很快发现您将学到更多关于OSPF的知识(并且需要了解更多信息)。