Duvidas ibgp, vrf... Modelo de negócios...

[wptecnologia]

Olá, Boa tarde pessoal. Gostaria se possível que o pessoal me tirasse algumas duvidas.
Abaixo apresento a diagramação de rede e minhas duvidas.

Rede no momento:



Sendo :

R4 : load balance, ip publico + dinâmico
Redistribui rota internet : sim
Redistribui rotas conectadas : não

R1 : Servidor central, 3 redes para clientes, 1 rede interna.
Redistribui rotas conectadas : sim.

R2: POP em outro bairro, clientes se autenticam através de R1, túnel VPLS entre R2 = R1

R3: POP em outro bairro, clientes se autenticam através de R1, túnel VPLS entre R3 = R1

Surgiu a oportunidade de fazer um enlace, afim de pegar link de backup em outra cidade, e atender clientes no âmbito de internet residencial e empresarial no meio do caminho .... Aqui começam as duvidas...

Nova proposta da rede.



Sendo:

R1, R2, R3, R4: já fazem parte da rede.

Duvida: R8 será um load balance .... Como R4 já esta configurado para redistribuir rota default, posso ter outro roteador distribuindo rota default ¿ traria conflito na tabela de roteamento ou os roteadores selecionam pelo menos custo ¿

Imaginem o seguinte cenário:



1 Cliente em R2, necessita de conectividade lan-to-lan ate R6.

Uma operadora do RS presente na região entrega vpns desta forma, faz uma vlan entre dois switches, e o cliente e responsável pela configuração de sua rede e roteamento.

A operadora não faz a configuração interna da rede do cliente. Achei uma boa alternativa.... Infelizmente os técnicos desta empresa, vivem em transito para resolver chamados por causa da “inexperiência” do responsável por T.I. Mão-de-obra barata da nisso ....

Dando uma olhada na palestra do Lacier [1][2], achei interessante o modelo proposto .... Mas surgiram algumas duvidas....

Cenário:



O cliente 100 necessita de conectividade entre R9, R10, R11.... O mesmo poderia ser feito aplicando tuneis vpls entre R9 > R10 e R9 > R11, tomando o cuidado de seta o horizonte na bridge [3] ou não.

Lembrando que somente R1 redistribui rotas, e se algum roteador precisar redistribuir rotas aplico filtros de roteamento, evitando futuros conflitos.

No modelo proposto acima, com base no Lacier [1], foi configurado VPN BGP VPLS [3] entre R9, R10, R11, ibgp, peers e tuneis vpls dinâmicos entre os roteadores.... Ate ai tudo ok.

Duvida: Qual a vantagem de fazer a conectividade ip entre os roteadores usando ibgp ao invés de vlan, ou simples tuneis vpls ¿¿¿.
Em questão de controle de banda, posso usar tuneis-TE [4] sobre as vpls criadas dinamicamente ¿ Apesar que tuneis TE aumenta em muito o processamento ( testado em rb 750 ), e tomar cuidado com o tempo setado para convergência do túnel .... Senão cai e não volta...

Seta a velocidade em uma quee simples na bridge do túnel não daria na mesma ¿

Outra questão, Lacier usa VRF [5] entre os roteadores pertencentes na mesma ibgp, qual seria a vantagem de usar vrf ¿ não entendi muito bem a vantagem .... Se for a questão de evitar duplicidade de rotas, não seria mais fácil deixar de publicar as rotas ou talvez aplicar filtros de entrada ou saída no ospf ou ibgp ¿ Qual a vantagem de ter uma vrf de gerenciamento neste cenário ¿

OBS: NÃO SOU AS, NÃO SOU TRANSITO, NÃO PRETENDO ME TORNAR EM UM FUTURO PROXIMO.

Aos amigos que puderem me ajudar com as duvidas eu agradeço.


At.
Carlos Henrique Trentini
Suporte técnico - wp tecnologia.


[1] http://mum.mikrotik.com/presentations/BR11/lacier.pdf
[2 ] http://www.tiktube.com/video/JpfE3bI...ymynuplpoDGJp=
[3] http://wiki.mikrotik.com/wiki/Manual:MPLSVPLS
[4] http://wiki.mikrotik.com/wiki/Manual...auto_bandwidth
[5] http://wiki.mikrotik.com/wiki/VRF_Route_Leaking

[alexandrecorrea]

a questao da distribuição das rotas default... nao seria 'conflito' o termo exato.. mas, uma eleição de rotas...

para o seu caso, um OSPF para distribuir os loopbacks.. e mpls para transportar seria ideal..

li o texto rapido.. a primeira 'pensada' que tive foi essa.. ja que montei um cenario para um cliente desta forma com mpls..



amanha com tempo, vejo com mais calma.. mas por organização e facilidade (e performance) acho que ospf+mpls ficaria otimo..

[wptecnologia]

a questao da distribuição das rotas default... nao seria 'conflito' o termo exato.. mas, uma eleição de rotas...

para o seu caso, um OSPF para distribuir os loopbacks.. e mpls para transportar seria ideal..

li o texto rapido.. a primeira 'pensada' que tive foi essa.. ja que montei um cenario para um cliente desta forma com mpls..



amanha com tempo, vejo com mais calma.. mas por organização e facilidade (e performance) acho que ospf+mpls ficaria otimo..

Obrigado Alexandre pelo retorno.

R1 a R4 ja roda ospf + mpls, esta parte da rede esta em funcionamento a 2 anos.

Os outros roteadores também rodaram ospf + mpls.

Tipo ... R5 que fica no meio do caminho , recebera 2 rotas default 0.0.0.0/0 , uma que vira de R4 que e um load balance ... e outra de R8 que e outro load balance ... nesta caso haveria "conflito" ? ou o roteador se encarrega de escolher a melhor rota de saida para net pelos custos da tabela de roteamento ? ou seria melhor eu fazer um filtro e receber somente um prefixo padrão de saida para internet ?

As duvidas maiores seriam da "vantagem" de usar ibgp para prover conectividade layer 2 para o cliente .... ja que posso oferecer o mesmo usando vlan, tuneis gre, eoip, vpls , etc ..... Por que usar ibgp - vantagens - se posso fornecer usando outras "formas" ....

A questão de vrf nao entendi muita coisa .... a pratica nao eh dificil ... a verdade e que nao entendi o conceito de por que usar, suas vantagens e desvantagens neste cenário ....

Infelizmente documentação de vrf deixa a desejar, principalmente mikrotik .... tem muito exemplo no site da cisco ... mas a maioria usa como cenário ASs e a tradução online deixa a desejar ....

Att.
Carlos henrique.

[gamineiro]

Boa tarde Carlos, tudo bem?

A vantagem de usar iBGP é pode criar tuneis BGP VPLS automáticos. Quando você tiver um cliente que quer interligar 20 filiais, você verá o trabalho que dá para fazer esses 20 túneis, claro que você já tem noção disso.

Com BGP rodando na nuvem MPLS, os roteadores irão trocar BGP NLRI (Network Layer Reachability Information), assim você fará uma simples configuração quando um novo roteador tiver que fazer parte da rede desse cliente.

Acredito que não tenha sido muito claro, mas basicamente o BGP VPLS nos resolve problemas de escabilidade e facilita a vida do administrador no momento de novos clientes.

Sobre VRF, a vantagem é que você pode fazer o roteamento da rede interna do cliente através da sua rede de backbone. Na hora você se pergunta, como vou rotear a rede de um cliente quando ela for a mesma de outro? É ai que o VRF entra, você pode ter várias rotas para 192.168.1.0/24 por exemplo, cada uma pertence a um cliente, e os roteadores sabem exatamente de qual cliente é, e para onde deve ir, basta configurar corretamente os parâmetros.

Esse assunto é muito amplo, certamente falaremos mais.

Um abraço.

[wptecnologia]

Boa tarde Carlos, tudo bem?

A vantagem de usar iBGP é pode criar tuneis BGP VPLS automáticos. Quando você tiver um cliente que quer interligar 20 filiais, você verá o trabalho que dá para fazer esses 20 túneis, claro que você já tem noção disso.

Com BGP rodando na nuvem MPLS, os roteadores irão trocar BGP NLRI (Network Layer Reachability Information), assim você fará uma simples configuração quando um novo roteador tiver que fazer parte da rede desse cliente.

Acredito que não tenha sido muito claro, mas basicamente o BGP VPLS nos resolve problemas de escabilidade e facilita a vida do administrador no momento de novos clientes.

Ola. Obrigado pelas explicações.

ok. esta parte entendi .... escabilidade , quando a rede for muito grande ou varios roteadores envolvidos, de certo "modo" fica mais facil administrar.
Em redes pequenas, da muito mais "trabalho" - EU ACHO, rs - pois, alem de configurar o ospf, mpls, ainda precisa configurar o bgp, peers, bgp vpls , configurar router reflector, etc ..... bgp e cheio de regrinhas ... :-)
No cenario proposto acima, aparentemente nao vejo muita vantagem ao utilizar ibgp no momento .... pois no maximo irei utizar 2 tuneis .... R9 > R10, R9 > R11 .....


Posso usar tuneis-TE em vpls criada dinamicamente ? nao cheguei a testar em laboratorio .....
O que o Sr. me sugere usar para controle de banda de banda nos tuneis ? Ja fiz testes com TE mais o processamento topou em 100 % ( testado em rb 750, pode ter sido por causa do hardware ) . Ou seria mais interessante controlar a banda na bridge aplicando uma simples queue em cada roteador ?

Sobre VRF, a vantagem é que você pode fazer o roteamento da rede interna do cliente através da sua rede de backbone. Na hora você se pergunta, como vou rotear a rede de um cliente quando ela for a mesma de outro? É ai que o VRF entra, você pode ter várias rotas para 192.168.1.0/24 por exemplo, cada uma pertence a um cliente, e os roteadores sabem exatamente de qual cliente é, e para onde deve ir, basta configurar corretamente os parâmetros.

Aqui o negocio complica ... rs.
O conceito de vrf ate que entendi ... o problema seria achar um exemplo pratico no cenario exposto acima, na figura 4.
Tipo, o unico roteador que publico rotas conectadas e o R1 - seguindo orientação da documentacao da cisco ^^ - uma forma de adicionar seguranca na rede e diminuir a tabela de roteamento ....
Nos slides do lacier, se todo roteador eu for publicar rotas conectadas, pode haver o problema de 2 clientes usarem a mesma rede 192.168.1.0/24 e haveria conflito ..... no caso, eu nao publico rede dos clientes e se preciso fazer aplico filtros de saida no ospf, entao nao teria muito utilidade vrf no meu caso ?

Se estiver falando besteira me corriga por favor !

Esse assunto é muito amplo, certamente falaremos mais.

Um abraço.

Verdade .... e carece de profissionais para dar auxilio aos novatos , :-(

Obrigado, boa tarde ^^

Att.
Carlos henrique

[gamineiro]

Bom, descartando o iBGP, podemos também esquecer o VRF, pois ele precisa de BGP.

Para o seu cenário então, sugiro que use tuneis VPLS, transportados por Engenharia de Tráfego (TE). O processamento não deve aumentar muito, mesmo sendo um RB 750, acredito que no máximo 10%.

O controle de banda fica por conta dos tuneis TE. Basta criar os Tunel Paths em todos os roteadores do caminho. Se você utilizar a facilidade CSPF do TE, terá os caminhos criados dinamicamente. Caso queira fazer um caminho alternativo para backup, ou mesmo se o túnel tiver que atravessar para outra área OSPF, terá que criar o túnel setando todos os Hops da origem até o destino manualmente.

Verdade .... e carece de profissionais para dar auxilio aos novatos , :-(

Tem bastante gente qualificada aqui, que tem esse conhecimento, mas acredito que o que bloqueia o pessoal de ajudar, são pessoas que vem aqui perguntar sobre coisas que não tem a mínima noção do que é e como se faz. Do contrário de você por exemplo, que já tem uma base, então o diálogo fica muito mais fácil.

Vamos falando, abraço

[wptecnologia]

Bom, descartando o iBGP, podemos também esquecer o VRF, pois ele precisa de BGP.

ok. um necessita do outro ....

Pelo jeito, usar ou não ibgp + vrf vai da escolha do administrador da rede, tamanho da rede e modelo de negócios.

Nao usar, não significa que a rede seja uma "merda", rs.

Em redes pequenas, ospf + mpls ajuda em muito ....

Em redes maiores, no caso de ser AS, fazer transito de AS .... bem provável que seja vantagem o uso dos protocolos como diferencial ....

Para o seu cenário então, sugiro que use tuneis VPLS, transportados por Engenharia de Tráfego (TE). O processamento não deve aumentar muito, mesmo sendo um RB 750, acredito que no máximo 10%.

O controle de banda fica por conta dos tuneis TE. Basta criar os Tunel Paths em todos os roteadores do caminho. Se você utilizar a facilidade CSPF do TE, terá os caminhos criados dinamicamente. Caso queira fazer um caminho alternativo para backup, ou mesmo se o túnel tiver que atravessar para outra área OSPF, terá que criar o túnel setando todos os Hops da origem até o destino manualmente.

Ok. testei em laboratório baseado na wiki.[1][2] Fiquei na duvida em questão de processamento .... na negociação, se o cliente estiver disposto a pagar, coloco uma rb 450g no lugar

Criar em modo dinâmico, sem setar os hops achei o modo mais fácil ... mas precisa ter cuidado com o tempo definido no failover, rs


/interface trafic-eng reoptimize-interval=5s

Tem bastante gente qualificada aqui, que tem esse conhecimento, mas acredito que o que bloqueia o pessoal de ajudar, são pessoas que vem aqui perguntar sobre coisas que não tem a mínima noção do que é e como se faz. Do contrário de você por exemplo, que já tem uma base, então o diálogo fica muito mais fácil.

Vamos falando, abraço

Agradeço muito por tirar as duvidas .... infelizmente ou felizmente ( estamos em uma sociedade democrática ) aqui no fórum pelo tempo que participo ... alguns usuários extrapolam com suas opiniões ... querem ganhar com base no grito. Muitos deixaram de contribuir por isso, ou mudaram para outras listas como Anid e gter ........

Outros ... ate te ajudam ... se vc comprar o "peixe" eh claro ... :-)

gamineiro, obrigado pela ajuda .... quando eu for visitar os parentes em Santa Rosa ou Santa Cruz do sul, pode deixar que dou uma passada ai ... churrasco por minha conta.... :-D

Att.
Carlos Henrique Trentini.

[1] http://wiki.mikrotik.com/wiki/Manual:Simple_TE
[2] http://wiki.mikrotik.com/wiki/Manual:TE_Tunnels_Example

[gamineiro]

ok. um necessita do outro ....

Pelo jeito, usar ou não ibgp + vrf vai da escolha do administrador da rede, tamanho da rede e modelo de negócios.

Nao usar, não significa que a rede seja uma "merda", rs.

Em redes pequenas, ospf + mpls ajuda em muito ....

Em redes maiores, no caso de ser AS, fazer transito de AS .... bem provável que seja vantagem o uso dos protocolos como diferencial ....

Exatamente. Quanto maior a complexidade, digamos assim, maior sera a sua tranquilidade quando a rede aumentar 50 vezes, hehehe

Criar em modo dinâmico, sem setar os hops achei o modo mais fácil ... mas precisa ter cuidado com o tempo definido no failover, rs

Reforçando, se a sua rede OSPF possui outras áreas além da área 0 (backbone), você não irá conseguir usar o CSPF, pois ele não "atravessa" uma área. Para isso, terá que informar manualmente os Hops.

Agradeço muito por tirar as duvidas

Que isso, esse lugar é justamente para "escambo" de conhecimento, hahahaha

.... infelizmente ou felizmente ( estamos em uma sociedade democrática ) aqui no fórum pelo tempo que participo ... alguns usuários extrapolam com suas opiniões ... querem ganhar com base no grito. Muitos deixaram de contribuir por isso, ou mudaram para outras listas como Anid e gter ........

Isso mesmo.

Outros ... ate te ajudam ... se vc comprar o "peixe" eh claro ... :-)

Não sou contra vender o peixe. Eu mesmo já passei orçamentos para algumas configurações que colegas me pediram ajuda. Só que as vezes, o administrador da rede não tem a mínima ideia de como fazer, ai fica complicado ajudar, já que na verdade você terá que fazer tudo!!!


Combinado. Faremos um churrasco o/

Abraço, e se precisar é só pedir.