我一直使用 eBGP(带有私有 AS 编号)在分支机构和总部站点之间进行路由。但是,在阅读了 Cisco CCNP ROUTE Foundation Learning Guide 之后,它指出最佳实践是在 WAN 站点之间运行 IGP。
以 OSPF 为例,我认为区域 0 将是总部位置,每个分支机构都有自己的区域。
在我看来,由于业务部门的性质,这不是最佳选择。例如,站点 A 和站点 B 都通过 MPLS 连接单归属到总部。一切都好。但是,这两个站点都部署了一个新的 BW-heavy 应用程序。业务部门决定在站点 A 和站点 B 之间创建专用连接。由于它们都在非零 OSPF 区域中,因此不会通告类型 3 LSA。因此,您将不得不创建一个虚拟链接,它引入了新的设计考虑因素并降低了设计的可扩展性。
使用 eBGP,您只需创建另一个 eBGP 对等关系并轻松操纵该链路上的路由首选项。
有经验的工程师对此有何看法?IGP到分支机构还是EGP?另外,连接类型对您很重要吗?例如 MPLS 与 Internet 上的 VPN?
我也有过类似的情况。
这取决于不同的因素。我假设你的拓扑不会扩展那么多,所以我建议继续使用 BGP,因为你提到了很好的优点。此外,您可以实施 BFD 以实现更快的收敛和死对等点检测。
关于连接类型,VPN over Internet 将是最后的选择,因为不同的缺点,如碎片、延迟、复杂的管理等。
虽然我不是 WAN 电路上的 IGP 的粉丝(主要是由于电路速度低,如果有很多分支站点,这可能会导致收敛问题),但我已经看到这种工作很好。对于 WAN,eBGP、iBGP 或 IGP 没有单一的答案,因为需要考虑很多因素。
传统上,WAN 拓扑是中心辐射型,总部作为中心(迫使站点到站点的流量呈发夹状并造成单点故障)。更现代的 WAN 拓扑利用电信 MPLS VPN 产品,通过消除昂贵的点对点电路以支持更便宜的 MPLS 云连接来节省资金。除了金钱之外,这样做的一个优势是为您提供任意站点到站点的连接,并保证您在传统 Internet VPN 上无法找到的诸如 QoS 之类的东西。
我认为您使用 OSPF 的地方是您将总部站点设想为区域 0,但您忘记了 OSPF 在路由器接口上工作。如果将每个站点的WAN路由器的WAN接口设置在Area 0中,将包括总部站点在内的各个站点的LAN接口都设置为一个本地的stub区域,那么这个WAN本身就成为了Area 0。