IPSEC backup dla MPLS

Problemy związane z routingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
qligowski
wannabe
wannabe
Posty: 170
Rejestracja: 16 maja 2014, 18:35

IPSEC backup dla MPLS

#1

#1 Post autor: qligowski » 09 lut 2018, 20:18

Witam, Czy ktos przerabial implementacje VPN jako backup dla MPLS ?
Mam 'fully-meshed' MPLS z 50+ 'site'ami', niestety zero redundacji. W kazdej lokalizacji jest sobie OSPF i na brzegowym ruterze BGP do operatora MPLS.

Jakie sa 'best practices' jesli chodzi o zapasowe tunele ipsec ? Jaki protokol bedzie najelpszy zeby go pchac przez tunel i zeby bylo to jak najmniej bolesne w impelmentacji ? Wiem ze obecne firewalle (mix roznych CISCO ASA) suportuja VTI.

martino76
CCIE
CCIE
Posty: 793
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Dublin

Re: IPSEC backup dla MPLS

#2

#2 Post autor: martino76 » 09 lut 2018, 20:30

Nie napisałeś jakie masz pudelka w tych lokalizacjach, czy chcecie postawić nowe pudelka z łączem do internetu. Zakładam, ze masz Cisco, jeśli tak to pomyśl o DMVPN.

Pozdro,

qligowski
wannabe
wannabe
Posty: 170
Rejestracja: 16 maja 2014, 18:35

Re: IPSEC backup dla MPLS

#3

#3 Post autor: qligowski » 09 lut 2018, 20:47

Ipsec ma byc wlasnie na owych ASA

Awatar użytkownika
toczyskik
wannabe
wannabe
Posty: 281
Rejestracja: 09 maja 2006, 14:28
Lokalizacja: Warszawa

Re: IPSEC backup dla MPLS

#4

#4 Post autor: toczyskik » 11 lut 2018, 11:17

qligowski pisze:
09 lut 2018, 20:18
Witam, Czy ktos przerabial implementacje VPN jako backup dla MPLS ?
Mam 'fully-meshed' MPLS z 50+ 'site'ami', niestety zero redundacji. W kazdej lokalizacji jest sobie OSPF i na brzegowym ruterze BGP do operatora MPLS.

Jakie sa 'best practices' jesli chodzi o zapasowe tunele ipsec ? Jaki protokol bedzie najelpszy zeby go pchac przez tunel i zeby bylo to jak najmniej bolesne w impelmentacji ? Wiem ze obecne firewalle (mix roznych CISCO ASA) suportuja VTI.
U mnie w poprzedniej robocie była taka koncepcja na backup.

U klienta stał router z kartą LTE, a to było spięte do dwóch koncentratorów IPSEC, które były podpięte do MPLSa. Na tym odpalałeś GRE + BGP z routerem klienta. Ustawiało się odpowiednie LP, żeby ruch szedł łączem podstawowym.

Oczywiście podstawa i backup był u tego samego operatora. LTE było z publicznym IP i na osobnym APNie.
Pozdrawiam
Krzysiek Te.

ODPOWIEDZ