Comments | azz_kikr: 2547oDMVPN-Phase3

azz_kikr

2547oDMVPN-Phase3

Aug 03, 2008 11:36

Хорошо известна реализация RFC2547 с использованием mGRE как транспорта вместо MPLS. Базируется она на использовании BGP Tunnel SAFI (если не изменяет память) через которую все спикеры узнают как отображать туннельные адреса в физические и динамически инкапсулировать пакеты. Беглое описание того как это настроить у циски есть тут ( Read more... )

Comments 23

_slw August 3 2008, 08:55:40 UTC

в целом для Enterprise MPLS VPN

а для чего нужен Enterprise MPLS VPN?

и как его делать повер арендованных каналов? например vlan на 50мбит, порты естественно 100мбит.

или нам пофиг на уменьшение MTU?

у правильных энтерпрайзов... asp13 August 3 2008, 09:24:45 UTC

каналы свои или арендованная оптика

Re: у правильных энтерпрайзов... _slw August 3 2008, 09:29:24 UTC

это ни разу не смешно, сколько таких энтерпрайзов на шарик?

штук пять-то будет?

Re: у правильных энтерпрайзов... asp13 August 3 2008, 20:45:37 UTC

пардон за использование некорректного слова "правильный", я скорее имел введу "очень крупные" :) Я таких трех знаю (если позволите - называть не буду, не то место ( ... )

Thread 20

dbg August 5 2008, 16:56:28 UTC

Скажи, а зачем "4) Споки не обязаны получать полную vpnv4 роутинговую таблицу (small routers)"?

Даже весьма малый роутер по нынешним временам вполне может нести пару тысяч маршрутов. Дело ведь не в масштабируемости спокового роутера, а в масштабируемости IGP, у BGP же этой проблемы нет. Если убрать эту "фичу", вся сигнализация становится проще: hub просто не переписывает next-hop, а споку остается лишь установить шорткат-туннель, VPN-метку он уже знает, а транспортная метка ему не нужна.

azz_kikr August 5 2008, 18:32:00 UTC

если бы они могли получать full table тогда можно было бы тот же 2547 over mGRE замутить и на NHRP забить совсем - или использовать его чтобы next-hop резолвить только на совсем худой конец :) Я уж понял что идея в общем ненужная - но уж очень хотелось NHRP найти применение ;)

PS
зато попутно я узнал что enterprise mpls vpn это миф и провокация загнивающего запада :)

dbg August 5 2008, 19:22:15 UTC

Ну, разве чтобы не провижнить концы этого mgre ручками. :)

А вот в споре про enterprise mpls vpn, я признаться, почти что на стороне твоих оппонентов. Я как-то делал MPLS VPN внутре одного ентерпрайза. Получилось, честно сказать, не пришей туда рукав. Все как было, только сложнее. Бедные одмины там сношаются с этим несчастьем, как проклятые, а счастья им от этого нет.

В другом ентерпрайзе было несколько получше, но там и люди пограмотней, и им удалось относительно прямо побить процессы и информационные потоки, что от closed user groups была польза. Ну и MPLS им был нужен не только ради VPN'ов.