Mpls Hakkında.

Merhabalar ;

Resimde görüldüğü üzere Merkezime bağlı iki farklı şubeden mpls bağlantım var. Birkaç sorum olacak.

 

1-) Firewallumun arkasında ki her açtığım networke diğer şubelerden ulaşmak istediğimde, açtığım networkleri mpls servis sağlayıcıma belirtmek zorunda mıyım ? Veya bunu kendim mpls cihazına ekleyebilir miyim ?

 

2-) Mavi ile çizdiğim bağlantı (iki şube arasında ki mpls bağlantısı) bunu yapabilmek için, servis sağlayıcımdan talep etmelimiyim ? Yoksa şubeler merkez ile mpls bağlandıktan sonra bu şubeler arasında ki bağlantıyıda servis sağlayıcam tanımlar mı ?

 

3-) Şubelerde firewall kullanmadan, daha az bütçe ile bu işlemleri gerçekleştirebilir miyim ?

 

Şimdiden teşekkür ederim.

1-) Açtığınız her özel network için firewall cihazlarınıza statik route yazarak çözebilirsiniz. ISP ile bunu yapmak zorunda değilsiniz yani. Mpls cihazlarına eklemeye gerek yok ilerde farklı problemler yaşayabilirsiniz aksi halde.

2-) Şu Mavi ile çizdiğiniz trafik normalde çalışabiliyor olmalı, çalışmıyorsa ISP bu işi çözer talep ediniz.

3-) Şubelerde firewall kullanmadan tüm interneti merkezden çıkaracak şekilde yapılandırabilirsiniz, bu durumda merkezdeki internet bağlantı kapasiteniz artırmanız gerekecetir, bunun maliyetini hesaplamak gerekecek. Firewall olmayan şubelerde network yetenekleriniz kısıtlanacaktır, birinci sorudaki yeni alt ağlar ve routing özelliklerini yapamaz hale geleceksiniz.

Mpls devreden routerlar 0.0.0.0 0.0.0.0 merkezgw olarak mı konfigre ediliyor mpls tarafında ?

3-) şubelerimde firewall olmadan adsl hattımın lan çıkışını mpls router cihazına bağlatıp, 0.0.0.0 0.0.0.0 adsl gw 10.40.30.0 merkezmpls şeklinde route yazdırabilir miyim superonlina ?

Eğer bunu yapamazsan firewall maliyetinden kaçmak için draytek router ile bu işi çözebilir miyim?

Vdsl destekli draytek router varmıdır ? static route yazabildiğim ?

Istediğiniz routing ayarlarını ISP firmanıza bildirin onlar halledecektir.

Merhabalar ;

Resimde görüldüğü üzere Merkezime bağlı iki farklı şubeden mpls bağlantım var. Birkaç sorum olacak.

 

1-) Firewallumun arkasında ki her açtığım networke diğer şubelerden ulaşmak istediğimde, açtığım networkleri mpls servis sağlayıcıma belirtmek zorunda mıyım ? Veya bunu kendim mpls cihazına ekleyebilir miyim ?

 

2-) Mavi ile çizdiğim bağlantı (iki şube arasında ki mpls bağlantısı) bunu yapabilmek için, servis sağlayıcımdan talep etmelimiyim ? Yoksa şubeler merkez ile mpls bağlandıktan sonra bu şubeler arasında ki bağlantıyıda servis sağlayıcam tanımlar mı ?

 

3-) Şubelerde firewall kullanmadan, daha az bütçe ile bu işlemleri gerçekleştirebilir miyim ?

 

Şimdiden teşekkür ederim.

Merhaba;

1-) Firewallumun arkasında ki her açtığım networke diğer şubelerden ulaşmak istediğimde, açtığım networkleri mpls servis sağlayıcıma belirtmek zorunda mıyım ? Veya bunu kendim mpls cihazına ekleyebilir miyim ?

Eğer omurga yönetiisi MPLS üzerinde BGP yada RIP gibi pakeleri kesiyorsa evet bildirmek zorundasnız eğer kesmiyor ise cihazlar kendi aralarında BGP yada RIP ile konuşabilme yetisine sahip ise bildirmeden yapabilirsiniz. Burada ki temel sorun bu yapıda internet çıkışınz nerede ? Eğer bunu operatör sağlıyorsa ve siz yerel ağlarınızı da bildirmek istemiyor iseniz, bu durumda Policy Based Routing yapabilen bir cihaz alın ve internet çıkışnda tüm ağlarınızı omurgaya natlayın, MPLS içinde konuşurken routing gönderin. Bu çok kolay bir işlemdir. Eğer her cihaz kendisi internete direk çıkıyorsa ki verdiğiniz IP lrden çıkmadığını görüyorum zaten internete NAT yapıyor MPS rute yapıyordur. Her iki durumdada olay çok basit.

2-) Mavi ile çizdiğim bağlantı (iki şube arasında ki mpls bağlantısı) bunu yapabilmek için, servis sağlayıcımdan talep etmelimiyim ? Yoksa şubeler merkez ile mpls bağlandıktan sonra bu şubeler arasında ki bağlantıyıda servis sağlayıcam tanımlar mı ?

Burada yapıyı karıştırmış gibisiniz, MPLS denilen sistem INTRANET üzerine kurulul bir yapıdır ve MPLS in ağ yapısı ile değil paket yapısı ile alakası vardır. Siz A noktasından B noktasna gitmeye çalıştığınızda paket ISP omurgasındaki MPLS tanımına gider ve buradan diğer şubeye gider yani A şubesinden B şubesine direk bir bağlantı olmaz tüm yapı NTRANET üzerinde döner. Buradaki INTRANET yapısını switch yapısına benzetebilirsiniz tek fark her nokta farklı bir switche bağlı e tüm switchler ortak bir switche bağlı.Ayrıca özel bir tanıma gerek yok A noktasndan B noktasına gidişlerde her iki cihaz en kısa yolu seçecektir.

3-) Şubelerde firewall kullanmadan, daha az bütçe ile bu işlemleri gerçekleştirebilir miyim ?

Sanırım burada UTM demek istediniz hali hazırda bugün piyasada satılan hemen hemen her network cihazı üzerinde basit yada çok işlevsel olmasada bir firewall sistemi bulunuyor. Hayır bu yapı için bir UTM cihazna ihtiyacınız yok PBR/RIP/BGP yapabilen herhangi bir cihaz işinizi görecektir. Ben DrayTek Türkiye temsilcisinde çalışıyorum kendi temsil ettiğim marka adına DrayTek 2860, personel sayınız her noktada 100 üzeri ise 2960 gibi cihazlarla çok kolay bei şkeilde kurulabilir.

Sözleşmede yalın adsl vpn yazıyor şubeler için.Müşteri temsilcisiyle görüştüğümde, yalın adsl hizmetinin mpls omurgaya bağlanmak için olduğunu, tüm trafiği merkeze göndererek internet çıkışını merkezden yapacağımız söylendi.

Bu durumda şubelerimde mpls cihazımın önüne bir switch ve dhcp koyarak, gateway olarak mpls bacağımı göstersem merkez üzerinden internet çıkışı sağlayabilir miyim ?

Sözleşmede yalın adsl vpn yazıyor şubeler için.Müşteri temsilcisiyle görüştüğümde, yalın adsl hizmetinin mpls omurgaya bağlanmak için olduğunu, tüm trafiği merkeze göndererek internet çıkışını merkezden yapacağımız söylendi.

Bu durumda şubelerimde mpls cihazımın önüne bir switch ve dhcp koyarak, gateway olarak mpls bacağımı göstersem merkez üzerinden internet çıkışı sağlayabilir miyim ?

Bu durumda yapıda internet çıkışınızsizn merkezi sisteminiz olacak eğer cihazınız WAN to WAN NAT yapamıyorsa merkez cihazınızda MPLS yapısını LAN kısmından kabul edip WAN kısmına NAT layacaksnız. MPLS tarafında muhtemel olarak size gelen metroda iki VLAN yada iki UPLINK verecekler bu uplinklerden birisi merkezin internete çıkışı diğeri ise MPLS omurgasna gidiş olacak. MPLS Omurgasına gidiş sizin LAN kısmınızda olacak ve sizstatic yada dynamic routing ile geri dönüş routlarını yazacaksınız.

Önerilen yapı hakkında ki bireysel fikrim ise şimdiden fail olmuş olmasıdır, merkez bağımlı çalışacaksam neden MPLS için ISP ye para ödüyorum !? Her sistem merkezden bağımsız internete çıkabilmelidir ve merkez gitse dahi gündelik işlerine devam edebilmelidir aksi durumda hepsini normal internete çıkartmak merkeze VPN ile bağlamak hem maddi olarak getiri sağlayacak hemde public erişim merkez bağımsız olduğu için bant genişliğini daha efektif kullanmamı sağlayacaktır ayrıcaçk düşük bant genişlikleri ile bu işi yapabilir olursunuz.

Merkezde iki adet uplink verildi. Birisi 10mbit wan diğeri ise mpls omurgasına gidiş.

İşin enterasan tarafı merkez mpls 5 mbit şubelerde ki yalın adsl vpn 8mbit. (görselde 10mbit yazıyor)

Müşteri temsilcimle görüştüğümde ifadede sıkıntı olduğunu, şubelerde ki 8mbit üzerinden merkez mpls bağlantısı yapılacağı söylendi.

Madem şubeler 8mbit merkez neden 5mbit burada kafam karıştı.

Yapıyı şöyle özetlemek mümkün müdür ? Ertan hocam,

Şubelerde ki mpls uplink bacağında 0.0.0.0 0.0.0.0 merkezmpls gönderiyor trafiği,

Ben fw'ma giren mpls uplinkiyle trafiği karşılıyorum ve merkez metro internetime natlıyorum internet çıkışı için.

Şubelerde mpls uplinkinin önüne bir switch ve dhcp koyarak gateway kısmına şube mpls bacağını yazıyorum ve paketleri merkez mplse yolluyorum.

Merkezde iki adet uplink verildi. Birisi 10mbit wan diğeri ise mpls omurgasına gidiş.

İşin enterasan tarafı merkez mpls 5 mbit şubelerde ki yalın adsl vpn 8mbit. (görselde 10mbit yazıyor)

Müşteri temsilcimle görüştüğümde ifadede sıkıntı olduğunu, şubelerde ki 8mbit üzerinden merkez mpls bağlantısı yapılacağı söylendi.

Madem şubeler 8mbit merkez neden 5mbit burada kafam karıştı.

 

Yapıyı şöyle özetlemek mümkün müdür ? Ertan hocam,

Şubelerde ki mpls uplink bacağında 0.0.0.0 0.0.0.0 merkezmpls gönderiyor trafiği,

Ben fw'ma giren mpls uplinkiyle trafiği karşılıyorum ve merkez metro internetime natlıyorum internet çıkışı için.

 

Şubelerde mpls uplinkinin önüne bir switch ve dhcp koyarak gateway kısmına şube mpls bacağını yazıyorum ve paketleri merkez mplse yolluyorum.

 

Yapı hiç makul değil üstad. Her lokasyon merkez hariç internete çıkabilmelidir. Şu an uç noktaların internet trafiğide merkeze binecek. 5Mbit iternet yapısında hem şubelerin toplam internet trafiğini hemde MPLS yapınızdaki iç kaynak kullanmı olacak üstüne bu 5 Mbit den gelen internet yükü 10 Mbitlik bağlantınıza yansıyacak. Ayrıca 10 Mbit yavaş bir yapı cihazınıda 50 Mbit VDSL alsanız veinternet çıkışını buraya verseniz daha makul.