Bom dia a todos,
Estou com um duvida, talvez seja idiota pra alguns, mas se alguem puder me ajudar agradeço.
atualmente tenho minha rede dividida em vlans da seguinte forma:
vlan 10 = 10.1.0.xx/23
vlan 20 = 10.1.2.xx/27
vlan 30 = 10.1.3.xx/27
....
onde: o segundo octeto indica minha unidade operacional e o terceiro o setor. O primeiro endereço de host válido é o do switch roteados das VLANs. Ex: 10.1.2.1
Usei esse padrao para poder ter controle simplificado das faixas de endereçamento Ex: Na filial que vamos abrir, o endereco da vlan 20 sera 10.2.2.xx/27
até ai tudo ok, acredito que essa seja um boa forma de segmentação, certo?
Pretendo interligar essa filial com a matriz por MPLS, pois os sistemas serão centralizados aqui e eles acessarão de lá atraves deste link. Tambem irá passar por este link a interligação IP entre as centrais telefonicas.
Vou ter um firewall em cada ponta, ligado a internet e com uma vpn entre os dois sites caso de algum problema com a MPLS o sistema assume a rota secundaria.
minha duvida é como ligar a MPLS para interligar os dois sites e eles se enchergarem de forma transparente?
crio uma nova vlan no switch e conecto a mpls diretamente nele?
Jogo cada ponta da MPLS numa interface nova do firewall e dai crio rotas estaticas dentro dele direcionando o trafego da rede 10.1.x.x para a rede 10.2.x.x, nesse caso, como fica a saida do trafego para a internet ja que ele estara sendo roteado pra outra subrede e nao pra meu link de internet?
Sou novato nesse tipo de interligação, entao desculpem se falei besteira, mas nao custa perguntar a quem ja passou por isso pra nao ficar dando murro em ponta de faca por vergonha.
obrigado a quem puder me ajudar.
MPLS entre matriz e filial
Geisom Giacomazzi
Opa!
Então, na verdade, o MPLS é de responsabilidade do provedor (ISP). Você não tem que fazer nunhuma configuração em relação ao MPLS (pelo menos na maioria dos casos).
Primeiramente, você tem que saber como será sua conexão com o provedor. Se ele vai prover um roteador em seu site , se vai ser frame-relay a conexão primária, ATM, HDLC, etc... (conhecido também como "last mile")
No caso acima, apesar de ser Frame-relay ou outra tecnologia, quando os dados trafegam na nuvem, isto é, na rede da ISP, eles "convertem" para o MPLS.
Muito superficialmente, é isso:
A ISP, geralmente, passa um script com as configs que eles precisam.
Você configura seu roteador para falar BGP com as outras localidades (com os roteadores de borda). Você então, precisa redistribuir rotas do seu protocolo de roteamento interno (OSPF, EIGRP, RIP, etc) para BGP e vice-versa. (isso se a ISP não der um roteador dedicado a você, em seu site). Se ela fornecer este equipamento, tudo será transparente para você e basta você informar a ISP quais as subnets contidas naquele site que eles farão todo o processo de redistribuição de rotas e configs direto no router deles. Neste caso, basta você confirgurar um link ponto-a-ponto de seu roteador de borda com o roteador local da ISP (usando um endereço com máscara /30).
Já do lado da ISP (que existe, mas você não vê), usa VRF, permitindo então, múltiplas tabelas de roteamento num único roteador, que por sua vez, permite que endereços repetidos, como a rede 10.0.0.0/16 seja usada por diversos clientes, sem que cause qualquer problema de roteamento nos roteadores internos da ISP. Após tudo convergido, isto é, tabela de roteamento estável, com suas rotas formadas, os rotedores subsequêntes utilizam MPLS com seu respectivo protocolo de tagging (TDP ou LDP, por exemplo) para criar os labels baseados na tabela de rotamento e então, definitivamente, trafegar os dados isoladamente, baseado em apenas labels, sem que necessite a consulta direta na tabela de roteamento, diminuindo então, a latência.
Note que nem a ISP consegue visualizar seu tráfego. Apenas os roteadores de borda, onde existe a redistribuição de rotas é que está ciente de suas subnets.
Podemos então, encarar que:
- Você utiliza seu protocolo de roteamento interno.
- A ISP utilizar seu próprio protocolo de roteamento para carregar o tráfego BGP para os destinos/origens.
- Você utiliza BGP para fechar peer com suas localidades remotas
- ISP cria VPN, usando, por exemplo, o VRF e outras técnicas para permitir múltiplas tabelas de roteamento, juntamente com o MPLS para que os pacotes caminhem mais rapidamente ao seu destino.
Tentei mostrar muito superficialmente como é a estrutura...
Abraços,
Então, na verdade, o MPLS é de responsabilidade do provedor (ISP). Você não tem que fazer nunhuma configuração em relação ao MPLS (pelo menos na maioria dos casos).
Primeiramente, você tem que saber como será sua conexão com o provedor. Se ele vai prover um roteador em seu site , se vai ser frame-relay a conexão primária, ATM, HDLC, etc... (conhecido também como "last mile")
No caso acima, apesar de ser Frame-relay ou outra tecnologia, quando os dados trafegam na nuvem, isto é, na rede da ISP, eles "convertem" para o MPLS.
Muito superficialmente, é isso:
A ISP, geralmente, passa um script com as configs que eles precisam.
Você configura seu roteador para falar BGP com as outras localidades (com os roteadores de borda). Você então, precisa redistribuir rotas do seu protocolo de roteamento interno (OSPF, EIGRP, RIP, etc) para BGP e vice-versa. (isso se a ISP não der um roteador dedicado a você, em seu site). Se ela fornecer este equipamento, tudo será transparente para você e basta você informar a ISP quais as subnets contidas naquele site que eles farão todo o processo de redistribuição de rotas e configs direto no router deles. Neste caso, basta você confirgurar um link ponto-a-ponto de seu roteador de borda com o roteador local da ISP (usando um endereço com máscara /30).
Já do lado da ISP (que existe, mas você não vê), usa VRF, permitindo então, múltiplas tabelas de roteamento num único roteador, que por sua vez, permite que endereços repetidos, como a rede 10.0.0.0/16 seja usada por diversos clientes, sem que cause qualquer problema de roteamento nos roteadores internos da ISP. Após tudo convergido, isto é, tabela de roteamento estável, com suas rotas formadas, os rotedores subsequêntes utilizam MPLS com seu respectivo protocolo de tagging (TDP ou LDP, por exemplo) para criar os labels baseados na tabela de rotamento e então, definitivamente, trafegar os dados isoladamente, baseado em apenas labels, sem que necessite a consulta direta na tabela de roteamento, diminuindo então, a latência.
Note que nem a ISP consegue visualizar seu tráfego. Apenas os roteadores de borda, onde existe a redistribuição de rotas é que está ciente de suas subnets.
Podemos então, encarar que:
- Você utiliza seu protocolo de roteamento interno.
- A ISP utilizar seu próprio protocolo de roteamento para carregar o tráfego BGP para os destinos/origens.
- Você utiliza BGP para fechar peer com suas localidades remotas
- ISP cria VPN, usando, por exemplo, o VRF e outras técnicas para permitir múltiplas tabelas de roteamento, juntamente com o MPLS para que os pacotes caminhem mais rapidamente ao seu destino.
Tentei mostrar muito superficialmente como é a estrutura...
Abraços,
Ronaldo A. Bueno Filho
