我公司目前拥有来自一家供应商的 MPLS 和 DIA。允许所有连接的站点突破到 DIA 的防火墙托管在 MPLS 云中。现在我们正在升级我们的 DIA,但将使用不同的 ISP。我们将保持 MPLS 网络完好无损,但我们正在将 DIA 从 MPLS 移至总部本身。
附上图片,让事情更清楚一点。
所以我想在这里展示的是,以前通过 MPLS 防火墙路由的远程站点,但现在所有流量都应该路由到总部路由器,然后再爆发。
我想要的是让所有流量暂时保持相同的路由,但希望能够测试新的路由原理图。建议在 MPLS 路由器上创建另一个 VLAN,它都指向总部路由器,然后该路由器指向新防火墙。我不确定是否可以为每个 vlan 设置默认网关?我认为整个 VRF 是必要的?
所以问题是:有没有办法在保持当前连接的同时测试新路线?
在实施之前永远不可能测试路由更改,因此对您直接问题的直接回答是“否”。
但这并没有真正的帮助。更一般地说,请考虑您为什么要测试它以及您真正的意思。
通常,企业想要测试新服务是否有效。然后希望实施后测试获得信心,新服务在最终状态或几个中间状态下适用于所有用户,如果没有,则制定回滚计划。
因此,您可以在总部使用独立的 Internet 客户端测试 DIA 服务,或者在代理上使用特定于客户端的规则或任何适合您的特定配置的规则。
然后,您可以进行您计划的任何更改,并确保您有一个测试该更改的计划,以及一个在必要时回滚定义的窗口的计划。请注意,如果您当前的 ISP 实际进行了路由更改,则您需要确保回滚计划包括 ISP 并得到 ISP 的同意。或许可以设计一种在更改窗口期间不直接涉及 ISP 的实施方法。
请注意,您的所有站点的实现可能必须是大爆炸(除非您想开始修改不同的 vrfs),但这并不意味着必须同时更新所有 Internet 目的地,某些关键路由可能会最初保留在旧的 DIA 上。
归根结底,这与业务风险有关,您需要对其进行适当管理。如果风险不大,那么您就不需要进行太多测试。