Apakah masuk akal untuk menggunakan OSPF di Metro Ethernet?

Ketika saya perlu menghubungkan sejumlah situs cabang satu sama lain untuk pelanggan, saya biasanya merekomendasikan VPN MPLS melalui operator tepercaya. CE di setiap situs berbicara BGP dengan PE hulu dan setiap situs diberi nomor ASN pribadinya sendiri. Ini sangat nyaman bagi kami karena BGP menyediakan banyak sekali alat teknik lalu lintas dan kedekatan kami terbatas pada n +1 untuk situs n (+1 adalah lingkungan colo kami).

Namun belakangan ini, saya memperhatikan meningkatnya minat pelanggan pada solusi Metro Ethernet. Banyak pelanggan kami memiliki situs cabang dalam area metro yang umum dan penawaran MetroE datang dengan harga beberapa ratus dolar (USD) kurang dari layanan MPLS untuk sirkuit dengan kecepatan yang sama. Meskipun ini menarik, saya tidak yakin bagaimana cara terbaik membangun routing melintasi dua tulang punggung sambil menghindari mengubah topologi mesh menjadi hub-and-spoke.

BGP akan membutuhkan jala penuh kedekatan di antara lokasi cabang untuk mempertahankan konektivitas jala, yang jelas tidak diinginkan dari perspektif skalabilitas. Opsi lainnya adalah menggunakan IGP, yaitu OSPF, dan memiliki semua situs membentuk kedekatan di WAN. Saya ingin menyapa setiap situs sebagai wilayahnya sendiri, yang kelihatannya berlebihan tetapi saya ingin mempertahankan kemampuan untuk meringkas rute yang diiklankan dari setiap situs dan ini hanya dapat dilakukan pada batas wilayah.

Apakah ini masuk akal? Apakah ada peringatan yang harus diwaspadai ketika menggunakan OSPF dengan cara ini (misalnya, haruskah saya mempertimbangkan untuk menonaktifkan banjir LSA)? Atau ada solusi lain yang saya abaikan?

Ini adalah jenis pertanyaan yang kompleks, karena dua produk berbeda sangat berbeda. Sirkuit MPLS L3VPN secara inheren adalah jala penuh antara semua lokasi yang berpartisipasi, sementara koneksi MetroE umumnya merupakan hubungan titik ke titik antara dua situs tertentu.

Dalam pengalaman saya, sirkuit MetroE adalah jalur yang disediakan langsung, tanpa layanan perlindungan, kecuali dikontrak dengan jalur perlindungan. Ini berarti bahwa kegagalan antarmuka atau router di sepanjang jalur tertentu akan mengganggu lalu lintas antara dua situs yang secara langsung ditautkan oleh layanan MetroE. MPLS L3VPN akan menyembuhkan kegagalan antarmuka / perutean untuk membuat Anda tetap terhubung dengan semua situs Anda. Ini biasanya menjelaskan perbedaan harga antara keduanya.

Tidak ada yang salah dengan membangun layanan Anda sendiri di atas platform MetroE - Anda hanya perlu bekerja dengan persyaratan pelanggan untuk menentukan jenis perutean yang sesuai. Jika Anda bekerja dengan jaringan kantor kecil, OSPF / IS-IS / EIGRP bisa menjadi cara yang hebat untuk bertukar informasi routing antara situs yang terhubung langsung yang telah Anda buat. Jika Anda lebih dari NSP / ISP / * SP, memisahkan infrastruktur dan rute pelanggan antara IGP dan EGP menjadi jauh lebih penting saat Anda menskalakan.

Sebagai insinyur ISP, kami banyak menggunakan tautan MetroE dan EWAN untuk membangun tulang punggung kami, dan memanfaatkan pengetahuan kami tentang tautan fisik untuk merancang lingkungan iBGP / eBGP kami. Dalam banyak kasus, kami menggunakan reflektor rute, dan reflektor rute ganda (rute-reflektor-klien di kedua sisi peering) untuk mengurangi jumlah rekan iBGP kami. Namun, kecuali Anda berurusan dengan 6+ router dalam POP, skala iBGP cukup baik.

Singkatnya - jika itu untuk satu klien, itu tidak menawarkan layanan jaringan untuk klien mereka sendiri - tetap dengan IGP. Jika konektivitas eksternal perlu dibagi antara situs, dengan failover / redundansi / dll, teliti jalur fisik yang Anda miliki, dan rancang eBGP / iBGP Anda untuk mencerminkan hal itu. Tidak ada gunanya memiliki router di lokasi terpencil dengan hanya 1 tautan di luar situs ke iBGP peer dengan semua router lain di AS - gunakan reflektor rute ganda.

Beralih dari L3VPN yang dikelola (apa yang saya asumsikan Anda maksudkan dengan "MPLS VPN") ke L2VPN adalah langkah yang baik untuk menjalankan protokol non-IP, dan mendapatkan kontrol total atas protokol perutean dan platform perutean yang menentukan perutean Anda topologi.

Dengan anggapan bahwa Anda menempatkan hanya satu alamat MAC Ethernet di sisi CPE dari masing-masing situs Anda, itu jauh lebih mudah bagi peralatan penyedia untuk mempelajari dan meneruskan 1 alamat MAC per situs, daripada mempelajari dan merutekan berpotensi-banyak subnet per situs.

Dari segi protokol, ini adalah pertanyaan yang sulit dijawab tanpa banyak informasi, karena pilihan terbaik tergantung pada traffic dan rencana pertumbuhan Anda.

Apakah ini hanya satu pelanggan besar yang membutuhkan konektivitas internal dan internet, atau apakah ia menjual konektivitas juga? Dengan asumsi itu semua internal, maka Anda hanya akan menggunakan IGP dan mungkin menjalankan beberapa eBGP untuk mengumumkan jalur keluar.

Jika Anda tidak memiliki banyak situs atau awalan internal, protokol tautan-keadaan seperti OSPF atau IS-IS paling masuk akal, karena akan menyatu dengan cepat dan dapat membangun FIB dari RIB dengan cepat jika hanya ada beberapa awalan. .

Jika Anda memiliki banyak situs atau banyak awalan, ini akan mulai membebani platform perutean Anda, karena masing-masing harus memprosesnya masing-masing. Ini adalah sesuatu yang mulai memakan waktu n ² . Jika Anda memiliki situs yang sering naik turun, churn dalam kondisi tautan ini juga dapat mulai membebani kumpulan router Anda.

Jika Anda akan memiliki banyak situs, banyak situs gemuk (satu jalur "hulu", tidak ada router hilir lainnya), atau banyak rute churn, Anda harus melihat protokol atau topologi lain.

Dalam kasus seperti itu, saya akan merekomendasikan menggunakan BGP dengan beberapa reflektor rute. Dengan cara ini, Anda dapat menyediakan 2+ reflektor rute tugas berat yang diumumkan oleh jari-jari, dan dari sana jari-jari lainnya dapat mengambil tabel rute. Dengan cara ini, Anda dapat menggunakan CPE ringan di banyak situs bicara Anda yang hanya terhubung, mengumumkan ruang mereka dan mendapatkan tabel internal atau rute default ke router yang melakukannya.

Kira-kira, saya akan menyarankan beberapa skala dan peralatan (dan dengan asumsi throughput sub-Gigabit):

• 1 - 20 jari-jari - OSPFv3 antara semua situs. Juniper SRX240 atau serupa untuk semua situs.
• 20 - 100 jari-jari - iBGP dengan reflektor rute. Juniper SRX240 di jari-jari, Juniper MX5 / 10/40/80 untuk refleksi rute (atau Debian Linux / BIRD).
• 100 - 500 jari-jari - Mulai memecah mereka menjadi jaringan L2 yang berbeda, ASes, atau daerah

Hanya untuk menambahkan dua bit yang sering diabaikan ke diskusi BGP:

• Jika Anda menjalankan iBGP, Anda biasanya memerlukan protokol perutean lain untuk membangun konektivitas antara BGP berikutnya. Dari perspektif desain, iBGP lebih merupakan alat skalabilitas daripada protokol routing;
• Jika Anda menjalankan eBGP, Anda tidak memerlukan sesi BGP penuh untuk arus lalu lintas end-to-end yang optimal; Pemrosesan hop BGP berikutnya dengan baik memecahkan masalah tersebut.

Lihat http://blog.ioshints.info/2011/08/bgp-next-hop-processing.html untuk lebih jelasnya

Anda bisa menjalankan OSPF (atau IGP lainnya) dengan sangat baik pada layanan multi-point metro-Ethernet, dan itu seharusnya bekerja dengan sangat baik.

Mungkin ada alasan untuk terus menjalankan BGP, meskipun ... meskipun mereka akan banyak argumen yang sama tentang mengapa Anda mungkin ingin menjalankan BGP dalam jaringan Anda sendiri juga.

Anda tidak harus meletakkan semua speaker BGP di AS yang sama di jaringan "siaran" seperti itu. Anggap saja sebagai semacam IXP internal yang dijalankan oleh telekomunikasi tempat ASe pribadi Anda dapat saling terhubung melalui mesh 2 layer. Anda bahkan tidak perlu menjaga jaringan penuh peer peer BGP karena pembaruan BGP dapat membawa hop berikutnya dalam pesan pembaruannya yang tidak sama dengan dari mana sesi peer berasal.

Jadi, misalnya, jika Anda memiliki lapisan 2 mesh dengan router A, B, dan C di atasnya dan Anda memiliki rekan BGP antara A dan B, dan antara B dan C, ketika C mendapatkan pembaruan untuk rute yang berasal dari A, itu akan memiliki A sebagai hop berikutnya, meskipun mereka dipelajari melalui sesi peering dengan B. Jelas Anda ingin lebih banyak peering rute daripada hanya satu hub-and-spoke, jadi Anda tidak bergantung pada hub tunggal, tetapi Anda tidak perlu jaring penuh dengan cara apa pun.

Anda masih mendapatkan semua manfaat kebijakan routing dari menjalankan BGP jika Anda melakukannya dengan cara ini ... dan juga, seperti responden lain yang disebutkan, dapat menggunakan ruang nomor AS pribadi yang sama dan bahkan dapat terhubung dengan L3VPN yang ada sehingga model dan mekanisme pendukung tidak perlu diubah.

Yang sedang berkata, saya memiliki beberapa tautan metro-E (point-to-point dalam kasus saya) yang saya jalankan di OSPF dan iBGP dan berfungsi dengan baik.

Bagaimana dengan konfigurasi server-rute dengan 'jari-jari' be rs-klien dari hub / router utama?

Meskipun peer bgp akan menjadi seperti hub & berbicara topologi, semua jari-jari harus dapat mengirimkan lalu lintas langsung ke semua orang lain.

Anda bahkan dapat menggunakan kembali nomor AS pribadi yang sama seperti yang digunakan dengan penyedia MPLS untuk memfasilitasi migrasi dari satu layanan ke layanan lainnya.

Saya akan sangat merekomendasikan membaca dan membuat keputusan mengenai topologi OSPF alternatif seperti memulai sebagai NBMA bukan standar. Anda akan segera menyadari bahwa tidak ada cara bagi OSPF untuk memilih dengan benar antara dua jalur menuju router / situs yang sama dalam metro ethernet yang sama, karena cara biaya dihitung melalui antarmuka outbound, baik tautan WAN utama dan cadangan akan tampak sama biaya dalam OSPF standar. Namun jika Anda memilih untuk menggunakan NBMA misalnya maka Anda dapat menentukan biaya tetangga secara manual - tetapi sekarang Anda harus secara manual menentukan jala / kedekatan.

Apa pun yang Anda lakukan, ROUTE OVER IT NOT I REPEAT DO NOT JOIN AT LAYER 2, Anda hanya akan mendapatkan masalah di kemudian hari, jika Anda memerlukan interkonektivitas layer 2, gunakan OTV atau fitur layer 2 lainnya pada layer 3.

Anda akan dengan cepat menemukan Anda akan belajar lebih banyak tentang OSPF (dan perlu tahu lebih banyak) daripada dibandingkan dengan penyedia MPLS-VPN sederhana di mana inti WAN disembunyikan dari Anda.

OSPF over metroE berfungsi dengan baik tetapi Anda harus memastikan itu sesuai dengan kebutuhan Anda dan Anda arsitek yang sesuai. Satu peringatan yang belum saya lihat disebutkan adalah untuk memastikan Anda tahu apa MTU yang didukung penyedia Anda. Saya telah melihat penurunan MTU pada tautan metroE selama pemeliharaan penyedia menyebabkan tetangga OSPF tidak muncul. Mungkin hanya masalah karena mereka tidak benar-benar mendukung frame jumbo tetapi mereka lakukan hanya untuk kita :) Bersikap baik kadang tidak membuahkan hasil.