OSPF over MPLS

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
Ditrix
n00b
Messaggi: 14
Iscritto il: mer 22 dic , 2004 6:56 am

Ciao a tutti,

mi trovo in questa situazione:

Sede principale: Routing OSPF con process ID 2 (router e FW gestiti da me e nello stesso AS);
Sede secondaria: Routing OSPF con process ID 2 (router e FW gestiti da me e nello stesso AS);

I due processi OSPF non si parlano. Sono separati da una connessione MPLS (non gestita da me) che non permette il passaggio di OSPF (a meno che sia incapsulato).
Per il traffico tra le sedi, gli ultimi firewall di connessione di mia gestione (FW1 e FW2) utilizzano statiche per indirizzare il traffico attraverso i router dell'MPLS FORNITORE 1; Entrambi i FW 1 e 2 ridistribuiscono le loro statiche attraverso protocollo OSPF, ognuno all'interno della propria sede e accettano le rotte dagli altri router presenti nelle rispettive sedi;

Un secondo fornitore sta installando una seconda connettività MPLS per mettere in comunicazione le due sedi verso un datacenter esterno.
Il link tra FW3 e RI1 dovrà essere il link principale di connettività verso il datacenter, mentre il link tra FW4 e RI2 dovrà essere secondario.

Il FORNITORE 2 mi da disponibilità di routing attraverso BGP dei suoi router (R1 e R2) e vorrebbe la distribuzione delle rotte interne alle sedi attraverso lo stesso BGP.

Allo stato attuale ho utilizzato l'OSPF esclusivamente per annunciare le rotte ai vari router delle sedi, senza preoccuparmi delle metriche e dei pesi.
Qualcuno di voi sa darmi un consiglio su come configurare i protocolli di routing in modo da configurare un solo process ID OSPF tra le sedi, utilizzare le metriche per discriminare i link tra primari e secondari e abilitare così la nuova connettività?
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Avatar utente
RJ45
Network Emperor
Messaggi: 456
Iscritto il: mer 07 giu , 2006 6:40 am
Località: Udine (UD)

Ciao!

Allora... suppongo che R1 e R2 siano i CE della MPLS del FORNITORE 1 e conseguentemente di sua gestione.
Fornitore 2 ti da' accesso al DC attraverso la sua MPLS ma con in più la redistribuzione delle tue route. Se BGP lo userete quindi come protocollo PE-CE allora il tuo router/firewall farà peering eBGP con RI1 (e con RI2 sull'altro lato) e redistribuirai le route (OSPF, statiche, ecc.) in BGP. Farai altrettanto con BGP in OSPF.
Per il traffico in uscita dalla tua rete verso il DC farai vincere il percorso verso RI1 abbassando opportunamente il costo OSPF dei link. Per il traffico in ingresso dovrà provvedere FORNITORE 2 tramite il suo routing BGP.
Per il tuo OSPF: il process ID è già lo stesso e rimarrà tale, ed ha solo valore locale. Ti serve differenziarli se hai più processi OSPF in esecuzione sullo stesso router, ma non è questo il caso. Comunque le due istanze non si parlano, quindi è ininfluente. E non si parleranno nemmeno tramite la nuova MPLS, data la redistribuzione in BGP. Rimarranno perciò isolate.

Alla fine avrai quindi:
- OSPF all'interno delle sedi, come ora, e statico verso l'attuale MPLS
- OSPF/statiche --> BGP --> OSPF tra le sedi tramite la nuova MPLS (in tabella di routing le route redistribuite ti appariranno come E2/E1)
- OSPF/statico --> BGP fino al DC

Spero di aver capito bene la situazione, e anche di essere stato a mia volta comprensibile. Affidati comunque ai sistemisti di FORNITORE 2 che fanno queste operazioni quotidianamente e sanno senz'altro consigliarti in merito.


Andrea
CiscoEVPN
Cisco power user
Messaggi: 76
Iscritto il: sab 08 nov , 2014 11:12 am

Scusate l'OT

Volevo fare i complimenti ad Andrea per la spiegazione competente ed esauriente che ha dato al quesito posto

Decisamente fuori dalla media del Forum per difficoltà! :)
Avatar utente
RJ45
Network Emperor
Messaggi: 456
Iscritto il: mer 07 giu , 2006 6:40 am
Località: Udine (UD)

Grazie collega! :)
Rispondi