Alternativas a múltiples proveedores de servicios

7

Tengo un SP en este momento que sirve a 100 sitios y actualmente estamos planeando migrar todos los sitios a un nuevo SP. Sin embargo, esta será una migración por fases, por lo que tendremos algunos sitios en la nueva nube SP y otros en la antigua. Los SP no ejecutarán ningún tipo de Inter-AS entre ellos.

¿Qué otras alternativas tenemos para mantener la comunicación entre los sitios en la antigua nube SP y en la nueva nube SP?

EDITAR :

Los sitios ahora están conectados a través de una sola nube MPLS, no hay IPSec. Todos los sitios se conectan en una sola nube MPLS. Vamos a mover algunos sitios a la nueva nube MPLS y dado que no hay conexión entre las dos nubes MPLS (SP diferentes) y no están ejecutando Inter-AS, la pregunta es qué otras alternativas tenemos para mantener los sitios, vamos a digamos, MPLS-A comunicándose con sitios en MPLS-B.

Es MPLS VPN con rutas BGP que se intercambian con los enrutadores PE para el proveedor de servicios. Entonces es básicamente MPLS L3VPN. Avísame si necesitas información adicional ...

Brown Taylor
fuente
¿Por qué la comunicación no funcionaría? NAT? ¿La misma LAN?
ytti
1
¿podría agregar algunos detalles más sobre cómo estos sitios comparten información de enrutamiento entre ellos hoy? ¿Están conectados con IPSec? ¿Estás usando MPLS VPN entre los sitios ahora?
Mike Pennington
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

8

Tuve este problema No indicó si tiene un centro de datos o no. Suponiendo que el tráfico entre sitios remotos es manejable, en sus centros de datos permite que se anuncien prefijos entre las dos nubes SP utilizando sus centros de datos como trasits. Es cierto que el sitio remoto al lado remoto dará un salto en sus centros de datos, pero no hay mucho que hacer. También supongo que primero adjuntará sus centros de datos a ambos proveedores, luego migrará sitios remotos y eliminará sus centros de datos del antiguo ISP. Esto sucederá por defecto. Si no corta sus sitios remotos (ambos proveedores están conectados por un tiempo), use una lista de filtros en BGP para bloquear el tránsito en los sitios remotos.

Si está utilizando BGP como protocolo de enrutamiento PE a CE, esto sucederá casi de forma predeterminada; de lo contrario, indique cómo está enrutando PE a CE.

fredpbaker
fuente
Buena esa. Eso es lo que pensé, no tenemos un DC per se, pero tendremos que elegir un cuartel general o un sitio principal y multihome ese sitio para ambos SP y luego todo el tráfico transitará por este sitio. ¿Es eso correcto? El problema es que tendremos que aprovisionar más ancho de banda ya que este sitio recibirá el tráfico agregado de múltiples sitios. Avíseme si mi comprensión es correcta. Gracias
Brown Taylor
1
Sí, estás en lo correcto. También quieres 2 de ellos (un enlace puede fallar). Tenga en cuenta que el sitio 'HQ' verá todo el tránsito entre las dos redes MPLS, puede programar la migración donde los sitios que se comunican mucho se mueven como 'grupos' para reducir la cantidad de tráfico de tránsito
fredpbaker
7

Esta es una situación muy común, que he visto muchas veces a lo largo de los años. Independientemente de si está rechazando y reemplazando circuitos T1 punto a punto heredados, integrando redes en una adquisición / fusión, o simplemente cambiando de proveedor como en esta pregunta, la solución casi siempre involucrará la utilización de su configuración de enrutamiento / equipo de red existente para transitar el tráfico entre las diferentes redes. Esa es la solución más simple y le brinda el mayor nivel de control.

Para entrar en mi caja de jabón por un minuto, aquí es donde un diseño de red jerárquico claramente definido es útil. Si está utilizando un diseño con capas Core-Aggregation-Distribution (o incluso una simple configuración de capa Core-Distribution), simplemente conectaría cada proveedor de servicios MPLS por separado a su equipo Core / Aggregation.

Una vez que las rutas a cada sitio (independientemente del proveedor) estén en su equipo Core / Agregación, los protocolos de enrutamiento existentes de su red pueden manejar la distribución del tráfico entre las dos redes. Para cualquier enrutador, simplemente serán subredes separadas disponibles en su red.


Configuración actual:

 MPLS Service Provider A
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

Configuración final deseada:

 MPLS Service Provider B
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

Y está buscando la estrategia de puente / migración entre los dos.


EDITAR: aclarando la descripción de la solución a continuación según los comentarios de @ fredpbaker.

Veo dos soluciones, que implican conectar sus proveedores de MPLS en una capa central en una ubicación (aunque dos serían mejores para fines de redundancia, y eso es lo que se muestra a continuación). Esto permitiría que su equipo de red existente conecte los sitios de cada proveedor.

En todas las demás ubicaciones / sitios, el proveedor de MPLS sería irrelevante. Podrían estar conectados al Proveedor A o al Proveedor B (o ambos), y el tráfico fluiría entre ellos.

Primero, puede redistribuir BGP en su IGP existente y permitir que su equipo enrute el tráfico en tránsito entre cada proveedor:

    Redistribute into OSPF/EIGRP
     /                      \
-~-~-~-~-~-             -~-~-~-~-~-
| Core A  |-\         /-| Core B  |
-~-~-~-~-~-   \     /   -~-~-~-~-~-
    |           \ /           |
    |           / \           |
   BGP       BGP    BGP      BGP
    |        /       \        |
 -~-~-~-~-~-~-       -~-~-~-~-~-~-
 | MPLS SP A |       | MPLS SP B |
 -~-~-~-~-~-~-       -~-~-~-~-~-~- 
             |       |
            BGP     BGP
             |       |
             |       |
             |       |       
         -~-~-~-~-~-~-~-~-~
         | 98 Other Sites |
         |  Connected to  |
         |   Either MPLS  |
         |    Provider    |
         -~-~-~-~-~-~-~-~-~

En segundo lugar, si no tiene un IGP en ejecución, o no desea redistribuirlo, puede utilizar el enrutamiento Inter-VRF con VRF lite (como lo describe Stretch en PacketLife) y tomar las rutas de cada proveedor en un VRF en cada enrutador Core y expórtelos al VRF apropiado:

Import/Export routes between VRF's as needed
         /                      \
    -~-~-~-~-~-             -~-~-~-~-~-
    | Core A  |VRF-B   VRF-A| Core B  |
    -~-~-~-~-~-   \     /   -~-~-~-~-~-
      VRF-A         \ /         VRF-B
        |           / \           |
       BGP       BGP    BGP      BGP
        |        /       \        |
     -~-~-~-~-~-~-       -~-~-~-~-~-~-
     | MPLS SP A |       | MPLS SP B |
     -~-~-~-~-~-~-       -~-~-~-~-~-~- 
                 |       |
                BGP     BGP
                 |       |
                 |       |
                 |       |       
             -~-~-~-~-~-~-~-~-~
             | 98 Other Sites |
             |  Connected to  |
             |   Either MPLS  |
             |    Provider    |
             -~-~-~-~-~-~-~-~-~
Brett Lykins
fuente
Sus diagramas ASCII son hermosos. Y gracias por el enchufe!
Jeremy Stretch
tal vez leí mal la pregunta, pero fue una migración de SP a a SP b mientras presentas cómo hacer un diseño dual SP MPLS VPN, la mayoría de los sitios no estarán conectados de forma dual. Además, no es seguro de qué exactamente los VRF hacen, ¿por qué no poner OSPF por defecto con Infor se originan (Tengo que sobre 130 + sitios que son dual dirigida a diferentes proveedores de MPLS.
fredpbaker
Puedo regresar y aclarar un poco los diagramas. Mi intención para los "98 Otros Sitios" no es ilustrar que están conectados a ambos proveedores, sino que podrían estar conectados a cualquiera de los proveedores y no importaría; se mantendría la accesibilidad entre todos los sitios. En cuanto a los VRF, mi primera opción sería redistribuir en un IGP desde BGP para la conectividad de sitio a núcleo WAN. Mi lectura de la pregunta / comentarios parecía indicar que no había un Core / Data Center, por lo que posiblemente no haya IGP existente. Busqué una solución alternativa, llegando al enrutamiento VRF-Lite / inter-VRF.
Brett Lykins el
1

Si está utilizando enrutadores Cisco, es posible que desee investigar el protocolo LISP

La tecnología LISP se puede implementar fácilmente como una superposición que interconecta sin problemas sus dos sitios a través de SP.

Hay múltiples presentaciones que detallan los casos de uso más comunes, pero se puede extender fácilmente a su caso para proporcionar extensibilidad del sitio a través de SP o incluso ayudarlo en la transición utilizando su solución de movilidad de host.

usuario1171
fuente
3
¿Podría agregar más detalles sobre cómo LISP responde la pregunta del OP?
Mike Pennington