Verständnisfrage MPLS

[guybrush 19]

Hallo Kollegen,

 

wir haben einen Remotestandort, der recht abseits gelegen ist. Auf meiner Suche nach einer ordentlichen Leitung habe ich nun als "optimale Lösung" eine MPLS-Leitung angeboten bekommen. Jetzt habe ich aber mit MPLS noch so gar keine Erfahrung, bis dato habe ich immer mit S2S-VPN gearbeitet (und noch keinen wirklichen Nachteil darin gesehen).

 

Ich habe gehört, dass durch MPLS an beiden Standorten die gleiche IP-Range verwendet wird, es so also kein Routing mehr geben soll im klassischen Sinne?

 

Wenn dem so wäre, hätte ich mit meinem eh schon beengten Klasse-C Netz eh schon ein Problem. Oder ist das alles nur ****sinn? Falls ja, wie würde ich dann den Remotestandort via MPLS anbinden und die Infrastruktur (die Remotedomäne wird "assimiliert") managen?

 

LG

Johannes

[Sunny61 806]

Du kannst natürlich im Remote Standort ein anderes Subnetz verwenden, wenn Du einen zusätzlichen Standort im AD hast, sollte es natürlich auch ein eigenes Subnetz dafür geben. Und es ist kein Muss das gleiche Subnetz wie am Hauptstandort zu verwenden.

[bla!zilla 10]

Keine Sorge. Du kannst selbstverständlich getrennte IP Subnetze verwenden. Layer-2 VPNs sind nur eine Anwendungsmöglichkeit von MPLS. Der ISP wird euch zwei CE Router stellen, ihr setzt das Routing auf wie ihr es braucht, der Weg durch das MPLS ist für euch völlig transparent.

[guybrush 19]

Gut zu hören!

Ich hab mir echt schon das Horrorszenario IP-Range Änderung durch den Kopf gehen lassen :D Wäre wohl ein Mammutprojekt geworden.

D.h. wenn es reguläres Routing zwischen den Standorten gibt, ist es auch kein Problem, WAN-Streckenoptimierung mit z.B.: dem Branchrepeater oder ähnlichen Produkten zu implementieren?

[bla!zilla 10]

Gar kein Problem. Das Routing innerhalb des MPLS ist für euch transparent. Der CE Router hat eine IP in eurem Netz und ist dann das Gateway hin zum Standort.

[guybrush 19]

Ein Traum - somit kenn ich mich wieder aus und brauch mich nicht lang einlesen :)

 

Danke für die Info(s)!

[s.k. 11]

Bedenke, dass MPLS - wenngleich häufig als VPN beworben - keine Verschlüsselung beinhaltet. Unter Umständen ist es also ratsam, IPSec drüber zu legen.

 

Gruß

Steffen

[bla!zilla 10]

Guter Hinweis! Das "VPN" bezieht sich auf für euch "reservierte" Pfade durch das Netz des ISP.

[guybrush 19]

Danke für die Info Steffen, das war mir nicht klar bzw. hatte ich (ohne es zu hinterfragen) was anderes angenommen.... Da muss ich dann noch mit meinem Provider reden, was die mir für Equipment hinstellen.

D.h. ich könnte/müsste das IPSec dann eventuell wieder über meine Firewall managen? Also ans Interface X den Router hängen, am anderen Ende auch und dann quasi wie ein S2S behandeln?

[bla!zilla 10]

Sprich mit deinem ISP. Evtl. kann er dir zwischen den CE Routern IPSec konfigurieren.

[s.k. 11]

Ich würde mich diesbezüglich nie auf den Provider verlassen. Zumal technische Infrastruktur und Know-How hier ja offenkundig vorhanden sind.

 

Gruß

Steffen