क्या मेट्रो ईथरनेट पर OSPF को तैनात करने का कोई मतलब है?

जब मुझे ग्राहक के लिए कई शाखा साइटों को एक दूसरे से जोड़ने की आवश्यकता होती है, तो मैं आमतौर पर एक विश्वसनीय वाहक के माध्यम से एमपीएलएस वीपीएन की सिफारिश करता हूं। प्रत्येक साइट पर सीई अपने अपस्ट्रीम पीई के साथ बीजीपी बोलती है और प्रत्येक साइट को अपने निजी एएसएन के साथ गिना जाता है। यह हमारे लिए बहुत सुविधाजनक है क्योंकि बीजीपी असंख्य ट्रैफिक इंजीनियरिंग उपकरण प्रदान करता है और हमारी निकटता n साइटों (+1 हमारे कोलो पर्यावरण होने के नाते) के लिए n + 1 तक सीमित है।

हाल ही में, हालांकि, मैंने मेट्रो ईथरनेट समाधानों में ग्राहकों की रुचि बढ़ रही है। हमारे कई ग्राहकों के पास एक सामान्य मेट्रो क्षेत्र के भीतर शाखा साइटें हैं और उसी गति के सर्किट के लिए एमपीएलएस सेवा की तुलना में कई सौ डॉलर (यूएसडी) से कम मेट्रो मेट्रो उद्धरण आ रहे हैं। जबकि यह अपील कर रहा है, मुझे यकीन नहीं है कि हब-एंड-स्पोक में एक मेष टोपोलॉजी को बदलने से परहेज करते हुए एक परत दो रीढ़ की हड्डी में सबसे अच्छा मार्ग कैसे स्थापित किया जाए।

बीजीपी को जाल कनेक्टिविटी को बनाए रखने के लिए शाखा स्थलों के बीच समीपस्थ जाल की आवश्यकता होगी, जो स्पष्ट रूप से एक स्केलेबिलिटी के नजरिए से अवांछनीय है। एक अन्य विकल्प आईजीपी, अर्थात् ओएसपीएफ को तैनात करना है, और सभी साइटें WAN के समीप हैं। मैं प्रत्येक साइट को अपने क्षेत्र के रूप में संबोधित करना चाहता हूं, जो ओवरकिल की तरह लगता है, लेकिन मैं प्रत्येक साइट से विज्ञापित मार्गों को संक्षेप करने की क्षमता को संरक्षित करना चाहता हूं और यह केवल क्षेत्र की सीमाओं पर किया जा सकता है।

इसका कोई मतलब भी है क्या? इस तरीके से OSPF को तैनात करने के लिए क्या कोई चेतावनी है (उदाहरण के लिए, क्या मुझे LSA बाढ़ को अक्षम करने पर विचार करना चाहिए)? या फिर एक और उपाय है जिसकी मैंने अनदेखी की है?

यह एक जटिल प्रश्न है, क्योंकि दो अलग-अलग उत्पाद बहुत अलग हैं। एक एमपीएलएस एल 3 वीपीएन सर्किट स्वाभाविक रूप से भाग लेने वाले सभी स्थानों के बीच एक पूर्ण जाल है, जबकि एक मेट्रो कनेक्शन आम तौर पर दो विशिष्ट साइटों के बीच बिंदु बिंदु के लिए एक बिंदु है।

मेरे अनुभव में, एक MetroE सर्किट एक सीधे प्रावधानित पथ है, जिसमें कोई सुरक्षा सेवाएँ नहीं हैं, जब तक कि एक सुरक्षा पथ के साथ अनुबंध नहीं किया जाता है। इसका मतलब यह है कि विशिष्ट मार्ग के साथ एक इंटरफेस या राउटर की विफलता उन दो साइटों के बीच यातायात में बाधा होगी जो सीधे मेट्रो सेवा द्वारा जुड़ी हुई हैं। MPLS L3VPN आपको अपनी साइटों के बीच पूर्ण जाल के साथ रखने के लिए इंटरफ़ेस / रूटिंग विफलताओं के आसपास चंगा करेगा। यह आम तौर पर दोनों के बीच कीमत के अंतर के लिए होता है।

मेट्रो प्लेटफ़ॉर्म के शीर्ष पर अपनी स्वयं की सेवाओं के निर्माण में कुछ भी गलत नहीं है - आपको यह निर्धारित करने के लिए ग्राहक की आवश्यकताओं के साथ काम करने की आवश्यकता है कि किस प्रकार का मार्ग उपयुक्त है। यदि आप एक छोटे से कार्यालय नेटवर्क के साथ काम कर रहे हैं, तो ओएसपीएफ / आईएस-आईएस / ईआईजीआरपी आपके द्वारा स्थापित सीधे जुड़े साइटों के बीच राउटिंग जानकारी का आदान-प्रदान करने का एक शानदार तरीका हो सकता है। यदि आप एक NSP / ISP / * SP से अधिक हैं, तो IGP और EGP के बीच अवसंरचना और ग्राहक मार्गों को अलग करना आपके लिए बड़े पैमाने पर अधिक महत्वपूर्ण हो जाता है।

ISP इंजीनियर के रूप में, हम अपनी रीढ़ बनाने के लिए बड़े पैमाने पर MetroE और EWAN लिंक का उपयोग करते हैं, और हमारे iBGP / eBGP वातावरण को डिजाइन करने के लिए भौतिक लिंक के हमारे ज्ञान का उपयोग करते हैं। कई मामलों में, हम अपने iBGP सहकर्मी की संख्या को कम करने के लिए मार्ग परावर्तकों, और दोहरी मार्ग परावर्तकों (मार्ग-परावर्तक-ग्राहक) का उपयोग करते हैं। हालाँकि, जब तक आप एक POP में 6+ राउटर के साथ काम नहीं कर रहे हैं, iBGP बहुत अच्छी तरह से मापता है।

संक्षेप में - अगर यह एक एकल ग्राहक के लिए है, जो अपने स्वयं के ग्राहकों के लिए नेटवर्क सेवाओं की पेशकश नहीं कर रहा है - एक IGP के साथ रहना। यदि बाहरी कनेक्टिविटी को विफलताओं / अतिरेक / आदि के साथ साइटों के बीच साझा करने की आवश्यकता है, तो आपके पास मौजूद भौतिक रास्तों की बारीकी से जांच करें, और उस को प्रतिबिंबित करने के लिए अपने eBGP / iBGP को डिज़ाइन करें। दूरस्थ स्थान में राउटर होने का कोई मतलब नहीं है क्योंकि साइट के बाहर केवल 1 लिंक के साथ iBGP सहकर्मी के रूप में अन्य सभी राउटर के साथ - एक दोहरे मार्ग परावर्तक का उपयोग करें।

एक L2VPN से प्रबंधित L3VPN (जो मैं आपको "एमपीएलएस वीपीएन" द्वारा दिया गया मान रहा हूं) से स्विच करना इस बात का एक अच्छा कदम है कि आप गैर-आईपी प्रोटोकॉल चला सकते हैं, और रूटिंग प्रोटोकॉल और रूटिंग प्लेटफ़ॉर्म का कुल नियंत्रण प्राप्त कर सकते हैं जो आपके रूटिंग को परिभाषित करते हैं। टोपोलॉजी।

यह मानते हुए कि आप अपनी प्रत्येक साइट के CPE की तरफ सिर्फ एक ईथरनेट मैक एड्रेस रखते हैं, यह प्रदाता के उपकरण के लिए प्रति साइट पर 1 मैक पते जानने और फॉरवर्ड करने की तुलना में बहुत सरल है, संभावित रूप से-कई सबनेट प्रति साइट सीखना और रूट करना।

प्रोटोकॉल-वार, यह बहुत अधिक जानकारी के बिना जवाब देने के लिए एक कठिन प्रश्न है, क्योंकि सबसे अच्छा विकल्प आपके ट्रैफ़िक और विकास योजनाओं पर निर्भर करता है।

क्या यह सिर्फ एक बड़ा ग्राहक है जिसे आंतरिक और इंटरनेट कनेक्टिविटी की आवश्यकता है, या क्या यह कनेक्टिविटी भी बेचता है? यह सब आंतरिक है, तो आप बस एक IGP को तैनात करने और शायद बाहर रास्ते की घोषणा के लिए कुछ eBGP चल रहा है मान लेंगे।

यदि आपके पास बहुत अधिक साइटें या आंतरिक उपसर्ग नहीं हैं, तो एक लिंक-स्टेट प्रोटोकॉल जैसे OSPF या IS-IS सबसे अधिक समझ में आता है, क्योंकि यह जल्दी से अभिसरण होगा और यदि कुछ उपसर्ग हैं तो जल्दी से RIB से FIB का निर्माण कर सकते हैं ।

यदि आपके पास कई साइटें या कई उपसर्ग होंगे, तो यह आपके रूटिंग प्लेटफार्मों पर कर लगाना शुरू कर देगा, क्योंकि उन्हें प्रत्येक को संसाधित करने की आवश्यकता होती है। यह कुछ ऐसा है जो n ² समय लेना शुरू करता है। यदि आपके पास ऐसी साइटें हैं जो अक्सर ऊपर और नीचे आ रही हैं, तो लिंक-स्टेट में यह मंथन आपके राउटर पूल पर भी टैक्स लगाना शुरू कर सकता है।

यदि आपके पास कई साइटें हैं, तो कई स्टबबी साइट्स (एक पथ "अपस्ट्रीम", कोई अन्य डाउनस्ट्रीम राउटर), या बहुत सारे रूट मंथन नहीं हैं, आपको अन्य प्रोटोकॉल या टोपोलॉजी पर ध्यान देने की आवश्यकता है।

इस तरह के मामले में, मैं कुछ रूट रिफ्लेक्टर के साथ बीजीपी का उपयोग करने की सलाह दूंगा। इस तरह, आप 2 + भारी-शुल्क रूट-रिफ्लेक्टर का प्रावधान कर सकते हैं जो प्रवक्ता की घोषणा करते हैं, और जिसके लिए अन्य प्रवक्ता एक रूटिंग टेबल से ले सकते हैं। इस तरह, आप अपने कई स्पोक साइटों पर हल्के सीपीई को तैनात कर सकते हैं, जो बस कनेक्ट करते हैं, उनके स्थान की घोषणा करते हैं और एक राउटर को एक आंतरिक तालिका या डिफ़ॉल्ट मार्ग प्राप्त करते हैं।

लगभग, मैं कुछ तराजू और गियर सुझाऊंगा (और उप-गीगाबिट थ्रूपुट मानकर):

• 1 - 20 प्रवक्ता - सभी साइटों के बीच OSPFv3। जुनिपर SRX240 या सभी साइटों के लिए समान।
• 20 - 100 प्रवक्ता - मार्ग रिफ्लेक्टर के साथ iBGP। प्रवक्ता में जुनिपर SRX240, मार्ग प्रतिबिंब (या डेबियन लिनक्स / बीआईआरडी) के लिए जुनिपर MX5 / 10/40/80।
• 100 - 500 प्रवक्ता - उन्हें अलग-अलग एल 2 नेटवर्क, एशेज या क्षेत्रों में तोड़ना शुरू करें

बस दो आम तौर पर अनदेखी बीजीपी चर्चा में बिट्स जोड़ने के लिए:

• यदि आप iBGP चलाते हैं, तो आपको आमतौर पर BGP अगले हॉप्स के बीच कनेक्टिविटी स्थापित करने के लिए एक और रूटिंग प्रोटोकॉल की आवश्यकता होती है। डिज़ाइन के दृष्टिकोण से, iBGP एक रूटिंग प्रोटोकॉल की तुलना में अधिक स्केलेबिलिटी टूल है;
• यदि आप ईजीजीपी चलाते हैं, तो आपको इष्टतम अंत-टू-एंड ट्रैफिक प्रवाह के लिए बीजीपी सत्रों की एक पूरी जाली की आवश्यकता नहीं है; बीजीपी अगले हॉप प्रसंस्करण अच्छी तरह से उन मुद्दों को हल करती है।

अधिक जानकारी के लिए http://blog.ioshints.info/2011/08/bgp-next-hop-processing.html देखें

आप बहु-बिंदु मेट्रो-ईथरनेट सेवा पर बहुत अच्छी तरह से ओएसपीएफ (या अन्य आईजीपी) चला सकते हैं, और इसे बहुत अच्छी तरह से काम करना चाहिए।

बीजीपी को जारी रखने के लिए कारण हो सकते हैं, हालांकि ... हालांकि वे बहुत ही तर्क देंगे कि आप बीजीपी को अपने नेटवर्क के भीतर भी चलाना चाहते हैं।

जरूरी नहीं कि आप अपने सभी बीजीपी बोलने वालों को उसी तरह "ब्रॉडकास्ट" नेटवर्क पर ही रखें। इसे टेलीकॉम द्वारा संचालित आंतरिक IXP के एक प्रकार के रूप में सोचें, जहां आपके निजी AS एक परत 2 जाल के माध्यम से एक-दूसरे के साथ जुड़ सकते हैं। आपको बीजीपी पीयरिंग्स का एक पूर्ण जाल भी बनाए रखना आवश्यक नहीं होगा क्योंकि बीजीपी अपडेट अपने अपडेट संदेश में एक अगले-हॉप ले जा सकता है जो पीयर सत्र से नहीं आ रहा है।

इसलिए, उदाहरण के लिए, यदि आपके पास राउटर A, B, और C के साथ एक लेयर 2 जाली है और आपके पास A और B के बीच BGP पीयर्स हैं, और B और C के बीच, जब C को A पर आने वाले मार्गों का अपडेट मिलता है, तो यह होगा ए-अगले-हॉप के रूप में है, भले ही वे बी के साथ peering सत्र के माध्यम से सीखे गए थे। जाहिर है कि आप केवल एक हब-एंड-स्पोक की तुलना में अधिक रूट peering चाहते हैं, इसलिए आप सिंगल हब पर निर्भर नहीं हैं, लेकिन आप किसी भी तरह से एक पूर्ण जाल की जरूरत नहीं है।

यदि आप इसे इस तरह से करते हैं, तो आपको अभी भी बीजीपी चलाने के सभी रूटिंग-पॉलिसी लाभ मिलते हैं ... और यह भी, जैसा कि एक अन्य प्रतिवादी ने उल्लेख किया है, एक ही निजी एएस नंबर स्पेस का उपयोग कर सकते हैं और यहां तक ​​कि मौजूदा L3VPN के साथ आपका मॉडल भी इंटरकनेक्ट कर सकता है समर्थन तंत्र को बदलने की जरूरत नहीं है।

यह कहा जा रहा है, मेरे पास मेट्रो-ई लिंक (मेरे मामले में बिंदु-से-बिंदु) के एक जोड़े हैं जो कि मैं ओएसपीएफ और आईबीजीपी को पार करता हूं और यह ठीक काम करता है।

हब / मुख्य राउटर के 'बीइंग' आरएस-क्लाइंट के साथ रूट-सर्वर कॉन्फ़िगरेशन के बारे में क्या?

भले ही bgp peerings हब और स्पोकन टोपोलॉजी की तरह होगा, लेकिन सभी प्रवक्ता सभी को सीधे ट्रैफ़िक भेजने में सक्षम होना चाहिए।

आप समान निजी AS नंबरों का पुनः उपयोग भी कर सकते हैं, जो MPLS प्रदाता के साथ एक सेवा से दूसरे में प्रवास की सुविधा के लिए उपयोग किए जाते हैं।

मैं मानक के स्थान पर NBMA के रूप में शुरू करने जैसे वैकल्पिक OSPF टोपोलॉजी के बारे में निर्णय लेने और बनाने की अत्यधिक सलाह दूंगा। आपको जल्द ही एहसास होगा कि OSPF के पास एक ही राउटर / साइट पर समान मेट्रो ईथरनेट के भीतर जाने वाले दो रास्तों के बीच सही तरीके से चयन करने का कोई रास्ता नहीं है, क्योंकि आउटबाउंड इंटरफेस के माध्यम से जिस तरह से लागत की गणना की जाती है, दोनों मुख्य और बैकअप WAN लिंक समान दिखाई देंगे मानक OSPF में लागत। हालाँकि यदि आप उदाहरण के लिए NBMA का उपयोग करना चुनते हैं तो आप पड़ोसी लागतों को मैन्युअल रूप से परिभाषित कर सकते हैं - लेकिन अब आपको मैन्युअल रूप से मेष / आसन्नताओं को परिभाषित करना होगा।

जो कुछ भी आप करते हैं, उसे कभी भी नहीं छोड़ें, मैं 2 में शामिल नहीं करता हूं, आप बस बाद में परेशानी के लिए पूछ रहे हैं, अगर आपको लेयर 2 इंटरकनेक्टिविटी की जरूरत है, तो ओटीवी या अन्य लेयर 2 ओवर लेयर 3 फीचर का उपयोग करें।

आप पाएंगे कि आप एक सरल प्रदाता MPLS-VPN की तुलना में OSPF के बारे में बहुत कुछ जानेंगे (और बहुत कुछ जानने की आवश्यकता है) जहां WAN कोर आपसे छिपा हुआ है।

मेट्रो पर ओएसपीएफ ठीक काम करता है, लेकिन आपको यह सुनिश्चित करने की आवश्यकता होगी कि यह आपकी आवश्यकताओं के अनुरूप हो और आप तदनुसार वास्तुकार हों। एक चेतावनी जिसे मैंने उल्लेख नहीं किया है, यह सुनिश्चित करने के लिए है कि आप जानते हैं कि आपका प्रदाता MTU क्या समर्थन करता है। मैंने एक प्रदाता के रखरखाव के दौरान मेट्रो लिंक पर एक एमटीयू ड्रॉप देखा है, जिससे ओएसपीएफ पड़ोसी नहीं आ सके। शायद केवल एक समस्या है क्योंकि वे वास्तव में जंबो फ्रेम का समर्थन नहीं करते हैं लेकिन उन्होंने हमारे लिए सिर्फ :) अच्छा होने के नाते कभी-कभी भुगतान नहीं किया है।