我对 BGP 有点陌生,需要一些配置更改方面的帮助。我们目前正在使用我们的 MPLS 连接来处理所有站点的所有流量。展望未来,我们希望将数据中心备份链接与其他分支站点分开,并将在我们的核心数据中心添加一个额外的 MPLS 支路以适应。查看当前设置和路由器配置的图像。
我已从 ISP 订购了一个带有封闭用户组 (CUG) 的新 MPLS 支路。这项新服务仅适用于数据中心到数据中心的流量。现有的 MPLS 支路将专门用于我们的远程站点。(Hub-Spoke)
我的问题是如何使用这个与 ISP (AS207) 具有相同 AS 编号的新 CUG 对核心路由器进行编程。我是否只是将新网络和邻居添加到现有的 AS 65001?我相信我只需要更改核心路由器,因为备份DC MPLS将集成到新的CUG中。
这是一个生产网络,这就是为什么我有点担心改变这个程序。
您的图表/配置中有一些不一致之处。在图中是 AS 207,在配置中是 AS 209,在最终配置中是 AS 207。
如果两个 MPLS 网络中的提供商 AS 相同,则:
我会称您的原始网络为 CUG-1,而您的新网络为 CUG-2。
将路由通告给 CUG-2 不会有任何问题,因为它将位于与 CUG-1 不同的 VPN 中。如果您不进行任何过滤,那么路由将通过核心自动通告给 CUG-1(前提是您没有在该设备上将它们与 VRF 分开)。您将需要重写 AS 编号,然后再将其从您的核心广播到辐条,反之亦然。
如果你不这样做,那么:
由于 BGP 环路预防机制,备份 DC 路由将被 CUG-1 PE 路由器丢弃,即 AS207 中的路由器将在 AS-Path 中看到自己的 AS(例如 AS 65002 -> AS 207 -> AS 65001 -> AS 207 删除)。
出于同样的原因(AS 65004 -> AS 207 -> AS 65001 -> AS 207 DROP),分支路由将被 CUG-2 PE 路由器丢弃。
如果您使用 BGP AS-override,则 AS-Path 在例如备份 DC 到分支站点上将如下所示:AS 65001 -> AS 65001 -> AS 65001 -> AS 207 -> AS 65004。
因为您将绕过 BGP 循环预防机制,请确保核心 DC 是唯一与两个 CUG 对等的位置。
这是在手机上写的,所以如果它有点脱节,请告诉我,我稍后会清理它。