IPSEC backup dla MPLS

Problemy związane z routingiem
Wiadomość
Autor
Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

IPSEC backup dla MPLS

#1

#1 Post autor: qligowski »

Witam, Czy ktos przerabial implementacje VPN jako backup dla MPLS ?
Mam 'fully-meshed' MPLS z 50+ 'site'ami', niestety zero redundacji. W kazdej lokalizacji jest sobie OSPF i na brzegowym ruterze BGP do operatora MPLS.

Jakie sa 'best practices' jesli chodzi o zapasowe tunele ipsec ? Jaki protokol bedzie najelpszy zeby go pchac przez tunel i zeby bylo to jak najmniej bolesne w impelmentacji ? Wiem ze obecne firewalle (mix roznych CISCO ASA) suportuja VTI.

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: IPSEC backup dla MPLS

#2

#2 Post autor: martino76 »

Nie napisałeś jakie masz pudelka w tych lokalizacjach, czy chcecie postawić nowe pudelka z łączem do internetu. Zakładam, ze masz Cisco, jeśli tak to pomyśl o DMVPN.

Pozdro,

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: IPSEC backup dla MPLS

#3

#3 Post autor: qligowski »

Ipsec ma byc wlasnie na owych ASA

Awatar użytkownika
toczyskik
wannabe
wannabe
Posty: 312
Rejestracja: 09 maja 2006, 14:28
Lokalizacja: Warszawa

Re: IPSEC backup dla MPLS

#4

#4 Post autor: toczyskik »

qligowski pisze: 09 lut 2018, 20:18 Witam, Czy ktos przerabial implementacje VPN jako backup dla MPLS ?
Mam 'fully-meshed' MPLS z 50+ 'site'ami', niestety zero redundacji. W kazdej lokalizacji jest sobie OSPF i na brzegowym ruterze BGP do operatora MPLS.

Jakie sa 'best practices' jesli chodzi o zapasowe tunele ipsec ? Jaki protokol bedzie najelpszy zeby go pchac przez tunel i zeby bylo to jak najmniej bolesne w impelmentacji ? Wiem ze obecne firewalle (mix roznych CISCO ASA) suportuja VTI.
U mnie w poprzedniej robocie była taka koncepcja na backup.

U klienta stał router z kartą LTE, a to było spięte do dwóch koncentratorów IPSEC, które były podpięte do MPLSa. Na tym odpalałeś GRE + BGP z routerem klienta. Ustawiało się odpowiednie LP, żeby ruch szedł łączem podstawowym.

Oczywiście podstawa i backup był u tego samego operatora. LTE było z publicznym IP i na osobnym APNie.
Pozdrawiam
Krzysiek Te.

ODPOWIEDZ