Lorsque j'ai besoin de connecter un certain nombre de succursales entre elles pour un client, je recommande généralement un VPN MPLS via un opérateur de confiance. Le CE de chaque site parle BGP avec son PE amont et chaque site est numéroté avec son propre ASN privé. C'est très pratique pour nous car BGP fournit une myriade d'outils d'ingénierie du trafic et nos contiguïtés sont limitées à n + 1 pour n sites (le +1 étant notre environnement colo).
Dernièrement, cependant, j'ai remarqué un intérêt croissant des clients pour les solutions Metro Ethernet. Beaucoup de nos clients ont des succursales dans une zone métropolitaine commune et les devis MetroE arrivent à plusieurs centaines de dollars (USD) de moins que le service MPLS pour des circuits de mêmes vitesses. Bien que cela soit attrayant, je ne sais pas comment établir au mieux le routage à travers une dorsale de couche deux tout en évitant de transformer une topologie maillée en hub-and-speak.
BGP nécessiterait un maillage complet d'adjacences entre les sites de succursales afin de maintenir la connectivité du maillage, ce qui n'est évidemment pas souhaitable du point de vue de l'évolutivité. L'autre option consiste à déployer un IGP, à savoir OSPF, et à ce que tous les sites forment des contiguïtés sur le WAN. Je voudrais traiter chaque site comme sa propre zone, ce qui semble exagéré, mais je veux conserver la possibilité de résumer les itinéraires annoncés à partir de chaque site et cela ne peut être fait qu'aux frontières de la zone.
Est-ce que ça a du sens? Y a-t-il des mises en garde à surveiller lors du déploiement d'OSPF de cette manière (par exemple, dois-je envisager de désactiver l'inondation LSA)? Ou y a-t-il une autre solution que j'ai ignorée?