Un client a récemment insisté pour effectuer la redistribution de leurs routes RIPv2 dans BGP. Il s'agit d'une solution VPN MPLS standard par laquelle les routeurs CE sont entièrement gérés.
Cette approche semble lourde et sous-optimale. Je préférerais opter pour des déclarations de réseau BGP sur les routeurs CE pour annoncer les routes vers les différents sous-réseaux sur le LAN des clients, mais quelqu'un peut-il fournir des avantages et des inconvénients concernant ce scénario?
Réponses:
Je ne pense pas qu'il y ait une vraie raison pour que cela ne fonctionne pas très bien. Vous avez, bien sûr, la perte normale d'informations à chaque fois que vous redistribuez d'un protocole à un autre, mais il y a un argument à faire valoir que vous obtenez cela lorsque vous utilisez également des instructions réseau, donc c'est une sorte de lavage.
Le principal avantage que je vois dans cela est que la redistribution donnerait à la configuration la capacité de réagir plus dynamiquement à ce qui se passe dans leur réseau que les instructions réseau plus statiques. L'inconvénient serait que ce dynamisme (est-ce un mot?) Serait plus difficile à contrôler et pourrait finir par faire des choses que vous ne voulez pas qu'il fasse. Bien sûr, vous pouvez mettre des filtres et des cartes de route et autres pour limiter la redistribution ... mais c'est un peu comme mettre les instructions réseau.
Non pas que je recommanderais d'être trompeur dans ce que vous livrez à un client, mais si ses CE entièrement gérés ... sauraient-ils même la différence?
En supposant que vous ne parliez que d'une poignée de / 24 comme le suggère votre diagramme, je ne pense pas que cela fasse autant de différence dans un sens ou dans l'autre. Si vous configurez la redistribution pour n'autoriser que les / 24, ou si vous configurez des instructions réseau pour annoncer des / 24 ... En fin de compte, cela finit à peu près par le dire, non?
Quelle pourrait être la question encore plus grande que j'aurais (ironique), c'est ... qui utilise RIPv2 de nos jours?!