Witam,
Zapoznałem się z metodami w jaki sposób provider może dostarczyć dostęp do Internetu dla klientów jednak chciałbym aby osoby o większym doświadczeniu mogły się wypowiedzieć na temat która z opcji jest najlepsza (niesie za sobą największe korzyści) dla providera i/lub klienta.
Z metod o których poczytałem był statyczny default route oraz statyczny wpis do sieci klienta w globalnej tablicy routingu na PE.
Drugie to osobny interface pomiędzy PE-CE który nie byłby skonfigurowany dla żadnego VRF i poprzez BGP klient z operatorem mógłby wymieniać trasy.
Trzecia metoda to połączenie eBGP z PE który jest gateway'em.
Oraz ostatnia metoda poprzez konfigurację VRF "Internet" i eksportowanie z iBGP do tego VRF tras klientów z możliwym uruchomieniem VRF-aware NAT.
Jeżeli są jakieś inne lepsze rozwiązania których nie wymieniłem to z przyjemnością bym się o takich dowiedział.
Dziękuje bardzo za pomoc.
Dostęp do Internetu w sieciach MPLS VPN
Re: Dostęp do Internetu w sieciach MPLS VPN
Nie ma najlepszej opcji jako takiej - wszystko będzie zależało od tego jak zbudował swoją sieć operator (to raz), oraz co najwygodniej jest odebrać klientowi (to dwa).jachu_87 pisze: Zapoznałem się z metodami w jaki sposób provider może dostarczyć dostęp do Internetu dla klientów jednak chciałbym aby osoby o większym doświadczeniu mogły się wypowiedzieć na temat która z opcji jest najlepsza (niesie za sobą największe korzyści) dla providera i/lub klienta.
Zwykle stosuje się osobny VRF lub osobny interfejs logiczny (dla "zwykle" zdefiniowanego dosyć swobodnie).
To jeszcze jedno pytanko czy jest możliwość takiej "hybrydowej" konfiguracji a mianowicie:
-klienci którzy używają w sieci adresów prywatnych będą mieli adresy tłumaczone na publiczne providera (VRF-aware NAT) i z PE który jest bramą dostaną tylko trasę domyślną.
- klienci używający publicznych adresów będą mieli sesje eBGP z bramą przez co będą mogli wymieniać prefixy BGP.
Czy takie coś się stosuje?
Dziękuje za poprzednią odpowiedź i proszę jeszcze o kolejne informacje
-klienci którzy używają w sieci adresów prywatnych będą mieli adresy tłumaczone na publiczne providera (VRF-aware NAT) i z PE który jest bramą dostaną tylko trasę domyślną.
- klienci używający publicznych adresów będą mieli sesje eBGP z bramą przez co będą mogli wymieniać prefixy BGP.
Czy takie coś się stosuje?
Dziękuje za poprzednią odpowiedź i proszę jeszcze o kolejne informacje
Można oczywiście. Ale prawda jest taka, że operacyjnie wszyscy klienci korzystający z usług MPLS i tak na brzegu własnej sieci stawiają swój NAT/Firewall i wtedy tego typu NATowanie po stronie operatora traci sens.jachu_87 pisze:To jeszcze jedno pytanko czy jest możliwość takiej "hybrydowej" konfiguracji a mianowicie:
-klienci którzy używają w sieci adresów prywatnych będą mieli adresy tłumaczone na publiczne providera (VRF-aware NAT) i z PE który jest bramą dostaną tylko trasę domyślną.
- klienci używający publicznych adresów będą mieli sesje eBGP z bramą przez co będą mogli wymieniać prefixy BGP.
Czy takie coś się stosuje?
jachu_87 pisze:Dziękuje za poprzednią odpowiedź i proszę jeszcze o kolejne informacje