Conception de routage de campus à distance

9

Un fournisseur tiers fournit la connectivité de mon campus satellite distant via Ethernet métropolitain. En raison de la bureaucratie, le fournisseur doit fournir une connexion point à point routée (R2 et R3) au campus satellite; idéalement, le fournisseur relierait mon réseau étendu privé au campus satellite (R1 et R4), mais ce n'est pas une option pour la raison susmentionnée.

Mon objectif est d'intégrer le campus satellite dans mon AS avec peu ou pas d'assistance du fournisseur. Actuellement, lorsque je crée un nouveau réseau qui doit être acheminé via le fournisseur, je dois appeler et demander au fournisseur d'installer la nouvelle route, qu'ils répartissent ensuite entre R2 et R3 à l'aide d'EIGRP. Ce processus est souvent difficile et sujet aux erreurs humaines.

Je ne fais pas confiance au fournisseur pour être un ABR car je ne peux pas filtrer les routes entrantes. J'ai envisagé d'utiliser un tunnel IPIP entre R1 et R4, mais je ne suis pas sûr de la manière dont la régulation effectuée par le fournisseur affectera le trafic. Cela me permettrait d'exécuter OSPF dans le tunnel.

Ma principale limitation est le fournisseur et le fait supplémentaire que OSPF est le seul protocole dynamique dont je dispose sur le matériel existant.

entrez la description de l'image ici

Paul Garrett
la source

Réponses:

8

Un tunnel est votre seul moyen de sortir ici, malheureusement. Sans utiliser un tunnel, un paquet entrerait dans le réseau des fournisseurs de services et si cette destination n'est pas déjà connue, elle sera rejetée dans le trou noir.

J'espère et je suppose que le fournisseur ne fait pas de contrôle spécial sur le trafic tunnelé, mais vous devrez le tester par vous-même. Si vous craignez de déplacer des valeurs DSCP entre le paquet d'origine et le paquet tunnel, c'est assez facile à réaliser. Ainsi, le trafic vocal peut toujours transiter par le réseau SP avec EF.

En toute honnêteté, une sorte de peering commun ici serait le meilleur. Même si vous regardez avec RIP, la redistribution est assez facile et permettrait d'atteindre vos objectifs. Je ne sais pas pourquoi vous ne pouvez pas appliquer le filtrage aux itinéraires entrants, sauf peut-être la politique de l'entreprise?

bigmstone
la source