Welke alternatieven kan ik gebruiken om een vergelijkbare configuratie te bereiken als een L2/L3 VPN zonder te vertrouwen op MPLS?
Scenario:
Site1 > ISP1-R1 VRF > ISP1-R2 > ISP1-R3 VRF > Site2
Opmerking: Dit is voor onderzoeksdoeleinden, niet voor productie.
Wat zijn de legacy- en nieuwere opties die beschikbaar zijn?
Letterlijk een bajillion technologieën. Als je een echt antwoord wilt, moet je ons meer informatie geven en aantonen dat je zelf al een beetje onderzoek hebt gedaan.
VXLAN + BGP evpn? Echte vrf / meerdere forwarding tabellen zonder MPLS-transport of service labels
Je kunt technisch gezien MPLS uitvoeren over GRE-tunnels en dan je vertrouwde L2VPN-configuratie gebruiken, het is tenslotte een lab :-).
Maar echt, er zijn zoveel opties dat wat het beste / het gemakkelijkst is, afhankelijk is van de leverancier en de implementator. Eigenlijk weet ik er nu al een paar: GRE, IPsec, wireguard(L3), IP-IP (L3), OpenVPN, verschillende SD-WAN-smaken, enzovoort. Ik ben er zeker van dat ik er meer vergeet. Als je een specifiek platform of eisen in gedachten hebt, kan iemand je wellicht een beter antwoord geven.
Niet genoeg informatie.
Probeer je VRF’s tussen sites uit te breiden en de ISP als transit / onderlaag te gebruiken?
Kijk eens naar Extreme Networks of NOKIA of Alcatel’s SPBm-oplossingen. SPBm is hiervoor gemaakt.
Van deze drie heeft Extreme de meest overzichtelijke oplossing.
NOKIA en AL deden hun TLV’s voor VRF’s en Multicast een beetje anders. De configuratie is niet zo eenvoudig als die van Extreme.
Bekijk SPB (802.1aq)
Het wint mijn interesse behoorlijk en is erg eenvoudig te configureren. En terwijl het ontworpen is als de evolutie van STP, kan het L3-netwerken net zo goed als L2, en native.
Eerlijk gezegd waarschijnlijk een SD WAN.
SRv6 - vergelijkbaar met MPLS, maar encapsuleert het verkeer in IP in plaats van labels.
Cisco SD-WAN - gebruikt MPLS voor VPN-labels en IPSEC of GRE voor transport.
Ik heb het nog nooit gedaan, maar ik denk dat je GRE kunt gebruiken om verschillende LAN’s terug te tunnelen naar een router in het centrum, naar een trunk met verschillende VPN’s, en dan in die router virtuele routeringstabellen kunt gebruiken zonder MPLS.
Hoewel L3VPN traditioneel synoniem is met MPLS, kunnen in moderne SP-netwerken SRv6 END.DT4/END.DT6 worden gebruikt om L3VPN-oplossingen te bouwen. Dit zou in theorie over het internet kunnen werken, maar ik zou liever zien dat iedereen die het probeert, geluk heeft. Voor jouw bedrijf gerichte gebruikssituaties zou elk VPN-protocol kunnen werken als vervanging voor L3VPN, je kunt het zelf bouwen of je kunt SD-WAN gebruiken.
MPLS is een tunnelingstechnologie. Er zijn veel soortgelijke, IP-gebaseerde tunnelingtechnologieën die hetzelfde doen. Misschien niet op dezelfde schaal als labels, die vrij moeilijk uit te breiden zijn, maar toch.
Ja… Per-pakket SD-WAN.
Elke overlay zoals ipsec/segment routing… kan hiermee omgaan.
GRE is eenvoudig genoeg voor L3-tunnels, L2TPv3 als je L2-tunnels wilt. Zoals andere opmerkingen hebben gezegd, zijn je vereisten niet duidelijk, er zijn veel verschillende opties. Het begrijpen van de componenten die je hebt, kan bepalen welke opties voor jou geschikt zijn.