Em um provedor de trânsito temos por principal objetivo entregar para os provedores clientes o acesso aos conteúdos disponíveis na rede mundial da forma mais rápida possível. Outro objetivo é simplificar ao máximo as ações necessárias para o aprovisionamento de um novo cliente, para liberar tempo aos agentes de NOC para realizar o monitoramento e as ações preventivas de controle da rede.
Problema:
Tipicamente, o primeiro serviço ofertado por um ISP aos seus clientes quando entra no mercado de atacado é o transporte em L2VPN, onde ele configura um túnel entre o acesso do cliente e seu roteador de borda BGP, para aí sim configurar o trânsito BGP.
Esta solução funcionará muito bem enquanto tivermos uma rede não muito complexa e com curtas distâncias geográficas entre os diversos ISP clientes e deles para a borda BGP.
Quando essa rede aumenta em complexidade, começa a prover alta disponibilidade com distribuição geográfica e longas distâncias entre os diversos POPs. O aprovisionamento de novos clientes, a gerência e manutenção dessa rede crescem exponencialmente em gasto de tempo dos operadores.
Outro problema desta configuração é que toda a troca de tráfego entre os clientes precisam ser encaminhadas para a borda BGP, mesmo que existam rotas mais curtas no backbone MPLS.
[PE2]
#
interface GigabitEthernet0/0/2.20
vlan-type dot1q 20
mpls l2vc 10.99.99.1 20
#
interface GigabitEthernet0/0/3.10
vlan-type dot1q 10
mpls l2vc 10.99.99.1 20
#
[PE1]
#
interface GigabitEthernet0/0/1.10
vlan-type dot1q 10
mpls l2vc 10.99.99.2 10
#
interface GigabitEthernet0/0/1.20
vlan-type dot1q 20
mpls l2vc 10.99.99.2 20
#
[BGP ISP]
#
interface GigabitEthernet0/0/0.10
vlan-type dot1q 10
ip address 192.0.2.2 255.255.255.254
#
interface GigabitEthernet0/0/0.20
vlan-type dot1q 20
ip address 192.0.2.0 255.255.255.254
#
[BGP CLI1]
#
interface GigabitEthernet0/0/0.10
vlan-type dot1q 10
ip address 192.0.2.3 255.255.255.254
#
[BGP CLI2]
#
interface GigabitEthernet0/0/0.20
vlan-type dot1q 20
ip address 192.0.2.1 255.255.255.254
#
Solução:
A melhor arquitetura para garantir um crescimento facilitado desse ISP é a adoção de MPLS VRF (L3VPN). Com esta configuração, todos os elementos PE desta rede MPLS trabalham como se fossem um único grande roteador, dessa forma permitindo que o tráfego escolha sempre o caminho mais curto indicado pelo IGP.
Além disso, a VRF possibilita uma simplicidade maior na ativação de redundância geográfica das bordas BGP, pois possibilita adicionar novas bordas BGP sem a necessidade de criação de novas L2VPN para cada um dos clientes.
[PE2]
#
interface GigabitEthernet0/0/2.20
vlan-type dot1q 20
ip binding vpn-instance VRF_IP
ip add 192.0.2.4 255.255.255.254
#
interface GigabitEthernet0/0/3.10
vlan-type dot1q 10
ip binding vpn-instance VRF_IP
ip add 192.0.2.2 255.255.255.254
#
[PE1]
#
interface GigabitEthernet0/0/1.30
vlan-type dot1q 30
ip binding vpn-instance VRF_IP
ip add 192.0.2.0 255.255.255.254
#
[BGP ISP]
#
interface GigabitEthernet0/0/0.30
vlan-type dot1q 30
ip address 192.0.2.1 255.255.255.254
#
[BGP CLI1]
#
interface GigabitEthernet0/0/0.10
vlan-type dot1q 10
ip binding vpn-instance VRF_IP
ip add 192.0.2.3 255.255.255.254
#
[BGP CLI2]
#
interface GigabitEthernet0/0/0.20
vlan-type dot1q 20
ip binding vpn-instance VRF_IP
ip add 192.0.2.5 255.255.255.254
#