Имеет ли смысл развертывать OSPF через Metro Ethernet?

26

Когда мне нужно подключить несколько филиалов друг к другу для клиента, я обычно рекомендую MPLS VPN через доверенного оператора. CE на каждом сайте говорит BGP со своим вышестоящим PE, и каждый сайт имеет свой собственный частный ASN. Это очень удобно для нас, так как BGP предоставляет множество инструментов для планирования трафика, и наши смежные области ограничены n + 1 для n сайтов (+1 - наша среда colo).

Однако в последнее время я заметил растущий интерес клиентов к решениям Metro Ethernet. У многих наших клиентов есть филиалы в общей зоне метро, ​​и котировки MetroE стоят на несколько сотен долларов (USD) меньше, чем услуга MPLS для каналов с одинаковыми скоростями. Хотя это привлекательно, я не уверен, как лучше установить маршрутизацию по магистрали второго уровня, избегая при этом превращения топологии сетки в концентратор.

BGP потребуется полная сетка смежностей между сайтами филиалов, чтобы поддерживать связность ячеек, что, очевидно, нежелательно с точки зрения масштабируемости. Другим вариантом является развертывание IGP, а именно OSPF, и все сайты образуют смежные соединения в глобальной сети. Я хотел бы рассматривать каждый сайт как отдельную область, что кажется излишним, но я хочу сохранить возможность суммировать маршруты, объявленные для каждого сайта, и это можно сделать только на границах области.

Имеет ли это смысл? Есть ли какие-то предостережения, на которые следует обращать внимание при развертывании OSPF таким способом (например, стоит ли мне отключить затопление LSA)? Или есть другое решение, которое я упустил?

Джереми Стретч
источник

Ответы:

14

Это довольно сложный вопрос, поскольку два разных продукта очень разные. Схема MPLS L3VPN по своей сути является полной сеткой между всеми расположениями, которые участвуют, в то время как соединение MetroE, как правило, является связью точка-точка между двумя конкретными узлами.

По моему опыту, схема MetroE - это путь с прямым предоставлением, без услуг защиты, если только не заключен путь защиты. Это означает, что сбой интерфейса или маршрутизатора по определенному пути будет прерывать трафик между двумя сайтами, которые напрямую связаны службой MetroE. MPLS L3VPN излечит ошибки интерфейса / маршрутизации, чтобы обеспечить полную связь между вашими сайтами. Как правило, это объясняет разницу в ценах.

Нет ничего плохого в том, чтобы строить свои собственные сервисы на платформе MetroE - вам просто нужно работать с требованиями заказчика, чтобы определить, какой тип маршрутизации подходит. Если вы работаете с небольшой офисной сетью, OSPF / IS-IS / EIGRP может стать прекрасным способом обмена информацией о маршрутизации между непосредственно подключенными сайтами, которые вы создали. Если вы больше относитесь к NSP / ISP / * SP, разделение инфраструктуры и маршрутов клиентов между IGP и EGP становится гораздо более важным по мере масштабирования.

Как инженер-провайдер, мы широко используем связи MetroE и EWAN для построения нашей магистрали и используем наши знания физических связей для проектирования нашей среды iBGP / eBGP. Во многих случаях мы используем отражатели маршрутов и двойные отражатели маршрутов (маршрут-отражатель-клиент с обеих сторон пиринга), чтобы уменьшить количество пиров iBGP. Однако, если вы не имеете дело с 6+ маршрутизаторами в POP, iBGP хорошо масштабируется.

Короче говоря - если это для одного клиента, который не предлагает сетевых услуг своим клиентам - придерживайтесь IGP. Если необходимо обеспечить внешнее подключение между сайтами с отказоустойчивостью / избыточностью / и т. Д., Внимательно изучите имеющиеся у вас физические пути и спроектируйте свой eBGP / iBGP, чтобы отразить это. Нет смысла размещать маршрутизатор в удаленном месте с единственной ссылкой за пределами сайта на одноранговый узел iBGP со всеми другими маршрутизаторами в AS - используйте отражатель с двумя маршрутами.

никотин
источник
10

Переключение с управляемого L3VPN (что, как я полагаю, вы подразумеваете под «MPLS VPN») на L2VPN - это хороший шаг в том плане, что вы можете запускать не-IP-протоколы и получать полный контроль над протоколами маршрутизации и платформами маршрутизации, которые определяют вашу маршрутизацию. топология.

Предполагая, что вы размещаете только один MAC-адрес Ethernet на стороне CPE каждого из ваших сайтов, оборудованию провайдера гораздо проще выучить и переадресовать 1 MAC-адрес на сайт, чем изучить и перенаправить потенциально много подсетей на сайт.

С точки зрения протокола, это довольно сложный вопрос, на который нужно ответить без большого количества информации, так как лучший выбор зависит от вашего трафика и планов роста.

Является ли это просто одним крупным клиентом, которому требуется внутреннее и интернет-соединение, или оно также продает связь? Предполагая, что все это внутреннее, тогда вы просто развернете IGP и, возможно, запустите eBGP для объявления путей выхода.

Если у вас не очень много сайтов или внутренних префиксов, протокол состояния канала, такой как OSPF или IS-IS, имеет смысл, так как он будет быстро сходиться и может быстро построить FIB из RIB, если есть только несколько префиксов. ,

Если у вас будет много сайтов или много префиксов, это начнет облагать налогом ваши платформы маршрутизации, поскольку каждый из них должен обрабатывать каждый. Это то, что начинает занимать 2 раза. Если у вас есть сайты, которые часто заходят вверх и вниз, этот отток в состоянии канала также может начать облагать налогом пул маршрутизаторов.

Если у вас будет много сайтов, много коротких сайтов (один путь «восходящий», никаких других нисходящих маршрутизаторов) или большое количество маршрутов, вам нужно будет изучить другие протоколы или топологии.

В таком случае я бы рекомендовал использовать BGP с некоторыми отражателями маршрутов. Таким образом, вы можете предоставить более двух сверхмощных отражателей маршрута, в которые объявляются спицы, и для которых другие спицы могут получить таблицу маршрутизации. Таким образом, вы можете развернуть облегченные CPE на своих многочисленных узлах, которые просто подключаются, объявляют свое пространство и получают внутреннюю таблицу или маршрут по умолчанию к маршрутизатору, который это делает.

Приблизительно я бы предложил некоторые весы и оборудование (и предполагая пропускную способность ниже гигабитного):

  • 1 - 20 спиц - OSPFv3 между всеми сайтами. Juniper SRX240 или аналогичный для всех сайтов.
  • 20 - 100 спиц - iBGP с маршрутными отражателями. Juniper SRX240 в спицах, Juniper MX5 / 10/40/80 для отражения маршрута (или Debian Linux / BIRD).
  • 100 - 500 спиц - начните разбивать их на разные сети L2, AS или области
jof
источник
7

Просто чтобы добавить два часто пропускаемых бита к обсуждению BGP:

  • Если вы запускаете iBGP, вам обычно нужен другой протокол маршрутизации, чтобы установить связь между BGP в следующих переходах. С точки зрения дизайна iBGP - это скорее инструмент для масштабирования, чем протокол маршрутизации;
  • Если вы запускаете eBGP, вам не нужна полная сетка сеансов BGP для оптимальных сквозных потоков трафика; Обработка следующего прыжка BGP прекрасно решает эти проблемы.

См. Http://blog.ioshints.info/2011/08/bgp-next-hop-processing.html для получения более подробной информации.

ioshints
источник
4

Вы можете очень хорошо запустить OSPF (или другой IGP) в многоточечной службе Metro-Ethernet, и она должна работать очень хорошо.

Однако могут существовать причины для продолжения работы BGP ... хотя они будут во многом аналогичными аргументам того, почему вы можете запускать BGP и в своей собственной сети.

Вам не обязательно размещать все ваши динамики BGP в одной AS в такой «широковещательной» сети. Думайте об этом как о некоем внутреннем IXP, управляемом телекомом, где ваши частные AS могут соединяться друг с другом через сетку уровня 2. Вам даже не нужно будет поддерживать полную сетку одноранговых узлов BGP, поскольку обновления BGP могут содержать следующий переход в своем сообщении об обновлении, который отличается от того, откуда происходит сеанс однорангового узла.

Так, например, если у вас есть сетка уровня 2 с маршрутизаторами A, B и C на ней, и у вас есть одноранговые узлы BGP между A и B и между B и C, когда C получает обновления для маршрутов, происходящих из A, это будет иметь A в качестве следующего перехода, даже если они были изучены в ходе сеанса пиринга с B. Очевидно, что вы захотите больше пиринга маршрутов, чем просто один концентратор, и вы не зависите от одного концентратора, но вы Мне не нужна полная сетка.

Вы по-прежнему получаете все преимущества политики маршрутизации при запуске BGP, если вы делаете это таким образом ... и он также, как упомянул другой респондент, может использовать то же самое частное пространство номеров AS и даже может взаимодействовать с существующим L3VPN, так что ваша модель и механизмы поддержки не должны меняться.

При этом у меня есть пара каналов metro-E (точка-точка в моем случае), через которые я запускаю OSPF и iBGP, и это прекрасно работает.

Джефф МакАдамс
источник
3

Как насчет конфигурации сервера маршрутизации с «спицами», являющимися rs-клиентами концентраторов / основных маршрутизаторов?

Несмотря на то, что одноранговые узлы bgp похожи на топологию хабов и лучей, все лучи должны иметь возможность отправлять трафик напрямую всем остальным.

Вы даже можете повторно использовать те же самые частные номера AS, что и те, которые используются с поставщиком MPLS, чтобы упростить миграцию из одного сервиса в другой.

Петрус
источник
1

Я очень рекомендую прочитать и принять решение относительно альтернативных топологий OSPF, таких как, начиная с NBMA вместо стандартной. Вскоре вы поймете, что OSPF не может правильно выбрать между двумя путями, ведущими к одному и тому же маршрутизатору / сайту в одной и той же сети Metro Ethernet, поскольку из-за способа расчета стоимости через исходящий интерфейс оба основных и резервных канала WAN будут выглядеть одинаково стоимость в стандартном OSPF. Однако, если вы решите использовать NBMA, например, тогда вы можете вручную определить стоимость соседей - но теперь вам нужно вручную определить сетку / смежности.

Что бы вы ни делали, ПУТЕШЕСТВУЙТЕ, ЧТОБЫ ЭТО НЕ ПОВТОРЯЮ, НЕ СОЕДИНЯЙТЕСЬ НА СЛОЕ 2, вы просто напрашиваетесь на неприятности позже, если вам нужна взаимосвязь уровня 2, используйте OTV или другую функцию уровня 2 над уровнем 3.

Вы быстро обнаружите, что узнаете намного больше об OSPF (и должны знать намного больше), чем по сравнению с простым провайдером MPLS-VPN, где ядро ​​WAN скрыто от вас.

wintermute000
источник
1

OSPF поверх metroE работает отлично, но вам нужно убедиться, что он соответствует вашим потребностям и, соответственно, вашему архитектору. Единственное предостережение, о котором я не упомянул, это убедиться, что вы знаете, какой MTU поддерживает ваш провайдер. Я видел падение MTU на линии связи metroE во время обслуживания провайдера, из-за которого сосед OSPF не появлялся. Вероятно, только проблема, потому что они действительно не поддерживают большие кадры, но они сделали только для нас :) Быть хорошим иногда не окупается.

сойка
источник