Så jeg designer en tyk hub-og-spoke topologi;
1 HQ
1 Backup-HQ
40 filialsteder
ISP vil levere MPLS-forbindelse mellem hver filial og HQ, og mellem hver filial og Backup-HQ.
Problemet er: Procurve. Vi skal bruge HP Procurve-switches og lade som om de er rutere; de understøtter ikke VRF; de understøtter ikke OSPF (uden de avancerede pakkelicens, som vi ikke får), og de understøtter ikke BGP.
fuck.
Så det, jeg har at arbejde med, er:
RIPv2
GRE-tunneler
IPSec-tunneler
Jeg skal lave et design, der har (fremmest) 3 subnet pr. filial (stemme, data, data2). De skal aldrig kommunikere på tværs.
Så vidt jeg kan se, er min eneste mulighed (uden VRF) at lave 3 VPN-tunneler (software VPN’s, ikke 3 MPLS VPN’er) mellem hver filial og hver af HQ, Backup-HQ.
Det vil kræve 6 VPN’er, der afsluttes ved hver filial, og 123 VPN’er ved HQ og 123 ved backup-HQ (3 tunnels mellem HQ og Backup-HQ også).
Hvad tænker I? Er det her, hvor jeg giver op og siger “vi behøver ordentligt udstyr”?
Selv med en MPLS-forbindelse på 100Mbps til HQ, skal vi dele den op i 123 dele, og give 41 af dem (stemme) prioritet. Selv hvis vi kun har brug for 3 aktive telefonopkald pr. filial, er det 123 aktive opkald; hvis jeg giver lige båndbredde garanteringer, får hver VLAN/forbindelse kun 0.81 Mbps; 20 telefonopkald vil spærre for forbindelsen.