Доброе время суток.
Работаю в небольшой провайдерской компании. Несомтря на то, что компания небольшая, в ней в полный рост исползуется технология MPLS, в том числе и AToM, и кроссоператорские VPN подключения. О EoMPLS статья уже была, поэтому хочу рассказать о возможностях создания клиентских MPLS VPN через сети нескольких првайдеров.
Первый возможный вариант — Inter-AS MPLS Option A.
Этот вид подключения подразумевает несколько физических интерфейсов или логических подинтерфейсов между ASBR маршрутизаторами провайдеров, по одному на каждую клиентскую VRF.
На ASBR'ах настраиваются клиентские VRF и каждый из подинтерфейсов помещается в нужный VRF. Для каждого из ASBR сосед будет являться CE маршрутизатором, и обмен маршрутной информацией между ними будет сходен с работой PE-CE маршрутизаторов. LSP пути будут строится от PE до ASBR внутри автономной системы, дальше внешная и внутренная метки снимаются, и между ASBR различных автономок идёт голый IP внутри конкретного VLAN или по отдельным физическим интерфейсам.
Пример конфигурации:
ASBR1:
ASBR2:
Интерфейсы Fa0/1 — транковый стык между провайдерами. VLAN 10 и VLAN 20 переносят IP траффик в чистом виде. В данном примере исключили обмен маршрутной информацией между ASBR в глобале, тем самым стык сделан только для соединения клиентских VPN. Если второй провайдер является транзитным для, допустим, Интернет траффика, а так чаще всего оно и бывает, то конфигурация немного усложнится.
Вуаля! У нас появилась возможность предоставлять клиенту услугу VPN в том числе и через другого провайдера.
Недостатками Inter-AS по опции A являются:
Достоинством же будет возможность применения таких же политик QoS, как и при работе с обычным IP-траффиком.
В дальнейших сериях, ежели вас заинтересует, поговорим об Inter-AS Option B.
Работаю в небольшой провайдерской компании. Несомтря на то, что компания небольшая, в ней в полный рост исползуется технология MPLS, в том числе и AToM, и кроссоператорские VPN подключения. О EoMPLS статья уже была, поэтому хочу рассказать о возможностях создания клиентских MPLS VPN через сети нескольких првайдеров.
Первый возможный вариант — Inter-AS MPLS Option A.
Этот вид подключения подразумевает несколько физических интерфейсов или логических подинтерфейсов между ASBR маршрутизаторами провайдеров, по одному на каждую клиентскую VRF.
На ASBR'ах настраиваются клиентские VRF и каждый из подинтерфейсов помещается в нужный VRF. Для каждого из ASBR сосед будет являться CE маршрутизатором, и обмен маршрутной информацией между ними будет сходен с работой PE-CE маршрутизаторов. LSP пути будут строится от PE до ASBR внутри автономной системы, дальше внешная и внутренная метки снимаются, и между ASBR различных автономок идёт голый IP внутри конкретного VLAN или по отдельным физическим интерфейсам.
Пример конфигурации:
ASBR1:
ip vrf test1
rd 1:1
route-target import 1:1
route-target export 1:1
!
ip vrf test2
rd 1:2
route-target import 1:2
route-target export 1:2
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
description Connection to PE1
ip address 10.1.1.1 255.255.255.0
mpls ip
!
interface FastEthernet0/1
description Connection to ASBR2
no ip address
!
interface FastEthernet0/1.10
encapsulation dot1q 10
ip vrf forwarding test1
ip address 172.17.1.1 255.255.255.0
!
interface FastEthernet0/1.20
encapsulation dot1q 20
ip vrf forwarding test2
ip address 172.16.2.1 255.255.255.0
!
router ospf 1
network 10.1.1.0 0.0.0.255 area 0
network 1.1.1.1 0.0.0.0 area 0
!
router bgp 1
no synchronization
bgp log-neighbor-changes
bgp router-id 1.1.1.1
no auto-summary
neighbor 1.1.1.2 remote-as 1
neighbor 1.1.1.2 update-source Loopback0
!
address-family vpnv4
neighbor 1.1.1.2 activate
exit-address-family
!
address-family ipv4 vrf test1
neighbor 172.17.1.2 remote-as 2
neighbor 172.17.1.2 activate
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf test2
neighbor 172.16.2.2 remote-as 2
neighbor 2172.16.2.2 activate
no auto-summary
no synchronization
exit-address-family
!
ASBR2:
ip vrf test1
rd 2:1
route-target import 2:1
route-target export 2:1
!
ip vrf test2
rd 2:2
route-target import 2:2
route-target export 2:2
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
description Connection to PE2
ip address 10.1.1.1 255.255.255.0
mpls ip
!
interface FastEthernet0/1
description Connection to ASBR2
no ip address
!
interface FastEthernet0/1.10
encapsulation dot1q 10
ip vrf forwarding test1
ip address 172.17.1.2 255.255.255.0
!
interface FastEthernet0/1.20
encapsulation dot1q 20
ip vrf forwarding test2
ip address 172.16.2.2 255.255.255.0
!
router ospf 1
passive-interface FastEthernet0/1
network 10.1.1.0 0.0.0.255 area 0
network 2.2.2.2 0.0.0.0 area 0
!
router bgp 1
no synchronization
bgp log-neighbor-changes
bgp router-id 2.2.2.2
neighbor 2.2.2.3 remote-as 1
neighbor 2.2.2.3 update-source Loopback0
!
address-family vpnv4
neighbor 2.2.2.3 activate
exit-address-family
!
address-family ipv4 vrf test1
neighbor 172.17.1.2 remote-as 2
neighbor 172.17.1.2 activate
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf test2
neighbor 172.16.2.2 remote-as 2
neighbor 172.16.2.2 activate
no auto-summary
no synchronization
exit-address-family
!
Интерфейсы Fa0/1 — транковый стык между провайдерами. VLAN 10 и VLAN 20 переносят IP траффик в чистом виде. В данном примере исключили обмен маршрутной информацией между ASBR в глобале, тем самым стык сделан только для соединения клиентских VPN. Если второй провайдер является транзитным для, допустим, Интернет траффика, а так чаще всего оно и бывает, то конфигурация немного усложнится.
Вуаля! У нас появилась возможность предоставлять клиенту услугу VPN в том числе и через другого провайдера.
Недостатками Inter-AS по опции A являются:
- необходимость физического или логического линка между маршрутизаторами для каждого клиентского VPN
- на ASBR необходимо настраивать VRF для каждого клиентского VPN
- ASBR должен обрабатывать маршрутную информацию для каждого VRF и поддерживать разные соседские BGP-отношения
Достоинством же будет возможность применения таких же политик QoS, как и при работе с обычным IP-траффиком.
В дальнейших сериях, ежели вас заинтересует, поговорим об Inter-AS Option B.
