网络工程 - 多个服务提供商的替代品 - 吾爱随笔录

多个服务提供商的替代品

网络工程路由聚光灯服务提供者 mpls-vpn

2021-07-11 23:55:20

我现在有一个服务于 100 个站点的 SP，我们目前正计划将所有站点迁移到一个新的 SP。但是，这将是一个分阶段迁移，因此我们将在新的 SP 云中拥有一些站点，而在旧的云中拥有其他站点。SP 不会在它们之间运行任何类型的 Inter-AS。

我们还有哪些其他选择可以在旧 SP 云和新 SP 云中的站点之间保持通信？

编辑：

这些站点现在通过单个 MPLS 云连接，没有 IPSec。所有站点都连接在一个 MPLS 云上。我们将把一些站点迁移到新的 MPLS 云，由于两个 MPLS 云（不同的 SP）之间没有连接，而且它们没有运行跨 AS，问题是我们还有什么其他选择可以让站点保持运行，让我们例如，MPLS-A 与 MPLS-B 的站点进行通信。

它是 MPLS VPN，其中 BGP 路由与服务提供商的 PE 路由器交换。所以它基本上是 MPLS L3VPN。如果您需要其他信息，请告诉我..

3个回答

我有这个问题。您没有说明您是否拥有数据中心。假设远程站点间的流量是可管理的，在您的数据中心，您允许使用您的数据中心作为 trasits 在两个 SP 云之间通告前缀。确实，远程站点到远程端将通过您的数据中心进行跳跃，但没有什么可做的。我还假设您首先将您的数据中心连接到两个提供商，然后迁移远程站点，从旧的 ISP 中删除您的数据中心。这将默认发生。如果您不快速切断远程站点（两个提供商都连接了一段时间），请使用 BGP 中的过滤器列表来阻止远程站点的传输。

如果您使用 BGP 作为 PE 到 CE 的路由协议，那么这几乎会在默认情况下发生，如果不是，请说明您如何将 PE 路由到 CE。

这是一种非常普遍的情况，这些年来我已经见过很多次了。无论您是拒绝并更换传统的点对点 T1 电路，在收购/合并中集成网络，还是只是像本问题中那样更换供应商，解决方案几乎总是涉及利用您现有的网络设备/路由配置用于在不同网络之间传输流量。这是最简单的解决方案，可为您提供最大程度的控制。

花点时间了解一下我的肥皂盒，这是一个明确定义的分层网络设计派上用场的地方。如果您使用具有核心-聚合-分布层的设计（或什至是简单的核心-分布层设置），您只需将每个单独的 MPLS 服务提供商连接到您的核心/聚合设备。

一旦到每个站点（无论提供商）的路由在您的核心/聚合设备中，您网络的现有路由协议就可以处理两个网络之间的流量分配。对于任何路由器，它们只是您网络上可用的独立子网。

当前配置：

 MPLS Service Provider A
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

所需的结束配置：

 MPLS Service Provider B
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

而您正在寻找两者之间的桥梁/迁移策略。

编辑：根据@fredpbaker 的评论澄清以下解决方案描述。

我看到了两种解决方案，它们都涉及将您的 MPLS 提供商连接到一个位置的核心层（尽管出于冗余目的，两个会更好，如下图所示）。这将允许您现有的网络设备连接来自每个提供商的站点。

在所有其他位置/站点，MPLS 提供商将无关紧要。它们可以连接到提供商 A 或提供商 B（或两者），并且流量将在它们之间流动。

首先，您可以将 BGP 重新分配到您现有的 IGP 中，并允许您的设备路由在每个提供商之间传输的流量：

    Redistribute into OSPF/EIGRP
     /                      \
-~-~-~-~-~-             -~-~-~-~-~-
| Core A  |-\         /-| Core B  |
-~-~-~-~-~-   \     /   -~-~-~-~-~-
    |           \ /           |
    |           / \           |
   BGP       BGP    BGP      BGP
    |        /       \        |
 -~-~-~-~-~-~-       -~-~-~-~-~-~-
 | MPLS SP A |       | MPLS SP B |
 -~-~-~-~-~-~-       -~-~-~-~-~-~- 
             |       |
            BGP     BGP
             |       |
             |       |
             |       |       
         -~-~-~-~-~-~-~-~-~
         | 98 Other Sites |
         |  Connected to  |
         |   Either MPLS  |
         |    Provider    |
         -~-~-~-~-~-~-~-~-~

其次，如果您没有运行 IGP，或者不想重新分配到其中，您可以使用VRF lite 的 VRF 间路由（如 PacketLife 上的 Stretch over 所示），并从每个提供商处获取路由到每个核心路由器上的 VRF，并将它们导出到适当的 VRF：

Import/Export routes between VRF's as needed
         /                      \
    -~-~-~-~-~-             -~-~-~-~-~-
    | Core A  |VRF-B   VRF-A| Core B  |
    -~-~-~-~-~-   \     /   -~-~-~-~-~-
      VRF-A         \ /         VRF-B
        |           / \           |
       BGP       BGP    BGP      BGP
        |        /       \        |
     -~-~-~-~-~-~-       -~-~-~-~-~-~-
     | MPLS SP A |       | MPLS SP B |
     -~-~-~-~-~-~-       -~-~-~-~-~-~- 
                 |       |
                BGP     BGP
                 |       |
                 |       |
                 |       |       
             -~-~-~-~-~-~-~-~-~
             | 98 Other Sites |
             |  Connected to  |
             |   Either MPLS  |
             |    Provider    |
             -~-~-~-~-~-~-~-~-~

如果您使用的是 Cisco 路由器，则可能需要研究LISP 协议

LISP 技术可以轻松部署为覆盖层，通过 SP 将您的两个站点无缝互连。

有多个演示文稿详细介绍了最常见的用例，但它可以轻松扩展到您的案例，以提供跨 SP 的站点可扩展性，甚至可以帮助您使用其主机移动解决方案进行过渡。

其它你可能感兴趣的问题

上一篇什么用作 ARP 请求目标硬件地址？下一篇吞吐量可以超过网络的带宽吗