Configuración de una segunda conexión MPLS para nuestro centro de datos de respaldo (Grupo cerrado de usuarios de BGP)

7

Soy un poco nuevo en BGP y necesito un poco de ayuda con un cambio de configuración. Actualmente estamos utilizando nuestra conexión MPLS para todo el tráfico a todos los sitios. En el futuro Queremos separar el enlace de respaldo del centro de datos de los otros sitios radiales y agregaremos una pierna MPLS adicional en nuestro centro de datos central para acomodarlo. Vea la imagen de la configuración actual y las configuraciones del enrutador. Diagrama antes del nuevo servicio Configuraciones de enrutador

He ordenado un nuevo tramo MPLS con un Grupo cerrado de usuarios (CUG) del ISP. Este nuevo servicio es solo para tráfico de centro de datos a centro de datos. El tramo MPLS existente se usará exclusivamente para nuestros sitios remotos (Hub-Spoke)ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí

Mi pregunta es cómo programo el enrutador central con este nuevo CUG que tiene el mismo número AS del ISP (AS207). ¿Acabo de agregar la nueva red y el vecino al AS 65001 existente? Creo que solo necesito cambiar el enrutador central porque el DC MPLS de respaldo se integrará en el nuevo CUG.

Esta es una red de producción, por eso estoy un poco aprensivo al hacer que este programa cambie.

cisco routing bgp mpls mseanmiller
fuente
1
¿Los otros sitios no deberían poder llegar al DC de respaldo? Si agrega la red bajo BGP, se anuncia a todos los pares a menos que realice el filtrado. Esto puede o no ser un problema dependiendo de lo que esté tratando de lograr.
Daniel Dib
1
Estaría bien que los sitios de radios tuvieran las rutas al DC de respaldo. Solo necesito tráfico entre los centros de datos para usar el enlace CUG exclusivamente. Por el contrario, necesito que los sitios Core DC - Spoke utilicen el enlace MPLS original exclusivamente. La razón de la selección de ruta rígida es que estamos utilizando los excelentes WAN de Riverbed Steelhead para mejorar los enlaces. Un par de Riverbed entre DC y otro Riverbed en el núcleo de los sitios de radios. Podría haber habilitado el enrutamiento basado en políticas con un solo enlace MPLS, pero eso estaba yendo por un camino que no quería viajar o apoyar a largo plazo.
mseanmiller
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

3

Hay algunas inconsistencias en su diagrama / configuraciones. En el diagrama es AS 207, en la configuración es AS 209 y en la configuración final es AS 207.

Si el proveedor AS es el mismo en ambas redes MPLS, entonces:

  • Llamaré a su red original CUG-1 y a su nueva CUG-2.

  • No habrá ningún problema al anunciar las rutas a CUG-2, ya que estará en una VPN diferente a CUG-1. Si no realiza ningún filtrado, las rutas se anunciarán automáticamente a CUG-1 a través del núcleo (siempre que no las separe con VRF en ese dispositivo). Deberá volver a escribir el número AS antes de anunciarlo a los radios desde su núcleo y viceversa.

Si no haces esto, entonces:

  • El enrutador PE CUG-1 eliminará las rutas de CC debido al mecanismo de prevención de bucle BGP, es decir, los enrutadores en AS207 verán su propio AS en la ruta AS (por ejemplo, AS 65002 -> AS 207 -> AS 65001 -> AS 207 GOTA ).

  • El router CUG-2 PE descartará las rutas de radio por el mismo motivo (AS 65004 -> AS 207 -> AS 65001 -> AS 207 DROP ).

Si utiliza BGP AS-override, entonces AS-Path tendrá un aspecto similar a este, por ejemplo, Backup DC to Spoke Site: AS 65001 -> AS 65001 -> AS 65001 -> AS 207 -> AS 65004.

Debido a que va a eludir el mecanismo de prevención de bucles BGP, asegúrese de que el Core DC sea la única ubicación que esté mirando con ambos CUG.

Escribió esto en el móvil, así que avíseme si está un poco desarticulado y lo limpiaré más tarde.

mbud
fuente
Sí, noté la numeración AS después de publicar la pregunta. El número AS del proveedor es el mismo en todos los dispositivos. Buena atrapada. El núcleo es la única ubicación que estará mirando con todas las ubicaciones. Eso es correcto.
mseanmiller