Prezados,
Gostaria de um auxílio na arquitetura que vou apresentar abaixo. Fiquem à vontade para fazer as considerações.
Características e requisitos da rede:
- Rede metropolitana com objetivo de interconexão L3 de diversas localidades;
- Um dos requisitos da rede é funcionar como uma grande intranet, logo não há necessidade de isolamento de tráfego;
- A rede roda OSPF e possui hoje aproximadamente 91 áreas e o número tende a expandir cada vez mais;
- O desenho abaixo ilustra uma parte da rede, onde cada roteador possui conexão com, pelo menos, dois roteadores;
- O roteador do cliente sempre possui duas outras conexões com roteadores;
- Os roteadores do backbone estão conectados em POPs, mas também possui conexão de cliente chegando direto nele;
- Os POPs conectados ao backbone fazem parte da área 0 e conectam outros POPs e também clientes;
Motivações para a implementação do MPLS
- Engenharia de tráfego;
- Possibilidade de extensão de rede via VPLS ou VPWS;
- Priorização do tráfego e melhor utilização dos recursos.
- A imagem abaixo ilustra o cenário desejado:
Observações:
- Em um primeiro momento não há plano para implementação do BGP para configuração de VPN, pois a rede não necessita de isolamento de tráfego em VRFs.
- A configuração do iBGP também leva a configuração de Route Reflector e geraria complexidade.
Não hesitem em fazer qualquer consideração, toda ajuda é bem-vinda.
Boa tarde.
Tudo tranquilo.
Vou expressar minha opinião, pelo numero de aras OSPF, já indicaria trabalhar com IS-IS para ter uma escalabilidade maior, quando ao MPLS é tranquilo, primeiro verificar licenciamento e versões de software, ativar o LDP nas interfaces e ter um endereço de loopback's (/32) definidas em toda a rede.
Muito importante se atendar a questão de MTU L2, pois o label chamado em Shim Header fica entre o cabeçalho L2 e L3
(Por isso algumas vezes é citado que o MPLS é camada 2.5)
Quanto ao BGP para VPN é somente uma address-family, que vai trabalhar com o stack de label ou seja alem do label do LDP vai ter um label adicional (Se atentar ao MTU.
Geralmente em um core mpls temos duas possibilidades, trabalhar com "P" router no core, onde esse não conecta nenhum cliente e não temos processo BGP "BGP Free Core", ou seja ele só vai encaminhar label MPLS, ou o modelo PE, onde todo o roteador conecta clientes e tem um processo BGP.
Também é importante verificar a capacidade de label que seu hardware suporta, dependendo da família de hardware pode ser preciso alterar alguns parâmetros de alocação na TCAM.
Por default toda a rota IGP vai ser automaticamente vai ser mapeada para um label mpls, com exceção das rotas BGP, por isso a importância de ter loopback's definidas na rede.
Outra possibilidade que utilizado em diversos projetos é a facilidade de 6PE onde utilizamos o MPLS para fazer o transporte do trafego IPv6, assim só precisamos abrir o IPv6 nas pontas e o core mpls transporta ele, sem a necessidade de ter dual-stack e duas instancias de roteamento no core.
Quanto ao VPWS roda em praticamente qual quer hardware que suporta MPLS, porem o VPLS já tem diversas restrições a quantidade de MAC, Split-Horizon, e varia bastante de cada hardware empregado no projeto.
Qualquer dúvida estou a disposição.
Daniel Vieceli
Tranquilo, com relação ao produtos cisco toda família ASR e ME3600/ME3800 suportam e MPL2 L2VPN, MPLS TE e outras features de MPLS, se tiver mais alguma dúvida pode enviar.
Se achar que a resposta é satisfatória pode aceitar a solução da sua pergunta
Assim o tópico fica como respondido.
Abraços!!
Boa tarde! E obrigado por visitar a Comunidade de Suporte Cisco em Português!
Permita-nos saber os motivos para tantas áreas OSPF assim no seu projeto. Normalmente projetamos redes multiareas em OSPF quando, embora eu não esteja limitando as razões para estas opções/cenários apenas:
a) A quantidade de links presentes em uma área é vasta, e, consequentemente, a redução do LSDB é desejada, até mesmo para maximizar a eficiência do plano de controle dos roteadores em função de envios/recebimentos de LSAs excessivos, muito "falatório" entre os roteadores, recomputações em excesso, etc.
b) Quando a sumarização de/para a área é desejada, com o intuito de reduzir o montante de informações inter-area e possibilitar a efetiva sumarização de prefixos. Consequentemente, tabelas de roteamento mais enxutas/otimizadas.
c) Quando há um histórico de instabilidades em alguns links em situações que, em um projeto com uma área muito extensa e com muitos links e roteadores internos, pudesse provocar a troca excessiva de LSAs e consequente recomputação excessiva por parte dos roteadores. Ou seja, mirando aqui na estabilidade da rede, pois, em um projeto multiárea eficiente, estas falhas seriam confinadas em áreas menores.
Neste aspecto, observando a quantidade de áreas que você citou, diria que o ISIS talvez fosse um IGP mais adequado. No entanto, antes mesmo de compararmos o OSPF e o ISIS para esta missão, recomendo que sejam estudados os motivos e os critérios que você adotou para as definições das áreas do IGP do seu projeto. É possível que você consiga uma solução mais inteligente para o seu projeto sem que tantas áreas assim sejam exigidas.
Em operadoras realmente bem grandes, especialmente na questão da densidade de elementos ativos de redes, quantidade de informações que o roteador precisa manter (ex: LSDB), consequente tamanho das tabelas de roteamento (RIB), tamanho da Label Information Base (LIB), etc., costuma-se considerar projetos alinhados com o Unified MPLS / Seamless MPLS. Ou seja, domínios IGP menores (mas não necessariamente minúsculos, muito pelo contrário) onde os roteadores daquele domínio (em projetos single ou multiarea) estabelecem adjacências entre si, trocam e mantém seus LSDB, trocam e mantém suas LIBs, mas tudo confinado em cada domínio, respectivamente. Ultimamente, os domínios são interconectados pelo BGP para troca de Labels. Isto pode ser ilustrado da seguinte forma:
No entanto, antes mesmo de você tomar uma decisão, sugiro ainda que conheça alguns conceitos mais recentes acerca destes tipos de projetos, em particular o Segment Routing e o EVPN, pois há várias vantagens sobre os modelos ou abordagens MPLS tradicionais. Desta forma você terá mais insumos para estudar a melhor abordagem para os desafios de seu projeto técnico. Confira esta palestra aqui sobre este tema:
Adoção de Tecnologias Cisco - Leonardo Furtado - FUTURE ISP 2018
https://www.youtube.com/watch?v=zSiFtIgT1Ig
Espero ter sido útil aqui. E fique à vontade para continuar a discussão sobre este tema por aqui.
Cordialmente,
Leonardo Furtado
