L2 MPLS Services und VLANs routen?
Hallo,
lassen sich über ein L2 MPLS Services VLANs routen?
Nach meiner Auffassung nach werden die Pakete über das Backbone des Providers geleitet und stehen allen Standorten als normale L2 Switchports zur Verfügung.
Mein Plan ist es die einzelnen Außenstandorte in VLANs zu segmentieren und am Hauptstandort hinter der Firewall auf einen L3 Switch zu routen.
Ja ich weiß, die bessere Idee ist es die einzelnen Standorte in einzelne VPN IPSec Segmente aufzuteilen und alles über die Firewall in der Zentrale zu steuern, aber das lässt sich zurzeit noch nicht realisieren.
Viele Grüße
lassen sich über ein L2 MPLS Services VLANs routen?
Nach meiner Auffassung nach werden die Pakete über das Backbone des Providers geleitet und stehen allen Standorten als normale L2 Switchports zur Verfügung.
Mein Plan ist es die einzelnen Außenstandorte in VLANs zu segmentieren und am Hauptstandort hinter der Firewall auf einen L3 Switch zu routen.
Ja ich weiß, die bessere Idee ist es die einzelnen Standorte in einzelne VPN IPSec Segmente aufzuteilen und alles über die Firewall in der Zentrale zu steuern, aber das lässt sich zurzeit noch nicht realisieren.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342118
Url: https://administrator.de/contentid/342118
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
1 Kommentar
Ja, darüber lassen sich problemlos VLANs routen, allerdings musst du an wenigstens einem Ende des L2 MPLS Services (in der Regel ist das VPLS oder VLL) ein Layer 3 Device haben also Router, Firewall oder idealerweise einen Layer 3 Switch.
Ideal wenn in jedem Standort ein kleiner Router oder L3 Switch steht der dann die Standortnetze in ein gemeinsames MPLS Backbone routet.
Damit ist das dann problemlos möglich.
Es ist sogar zwingend angeraten darüber zu routen denn anderweitig würdes du im Layer 2 Modus (Bridging) ja den gesamten Broad- und Multicast Traffic deiner Netze im MPLS Core übertragen was zu erheblichen Performance Einbußen führen würde.
Kein verantwortungsvoller Netzwerker macht sowas. Hier gilt wie immer der alte und goldene Grundsatz: "Route where you can, bridge where you must !"
So sähe ein sinnvolles Konzept dann aus:
Der MPLS Dienst ist ja isoliert nur für dich so das VPNs damit überflüssig sind !
Ideal wenn in jedem Standort ein kleiner Router oder L3 Switch steht der dann die Standortnetze in ein gemeinsames MPLS Backbone routet.
Damit ist das dann problemlos möglich.
Es ist sogar zwingend angeraten darüber zu routen denn anderweitig würdes du im Layer 2 Modus (Bridging) ja den gesamten Broad- und Multicast Traffic deiner Netze im MPLS Core übertragen was zu erheblichen Performance Einbußen führen würde.
Kein verantwortungsvoller Netzwerker macht sowas. Hier gilt wie immer der alte und goldene Grundsatz: "Route where you can, bridge where you must !"
So sähe ein sinnvolles Konzept dann aus:
die bessere Idee ist es die einzelnen Standorte in einzelne VPN IPSec Segmente aufzuteilen
Das wäre ja netztechnischer Schwachsinn. Sorry, aber wozu IPsec VPN wenn du MPLS hast ?? Das wäre ja Blödsinn. Du gehst ja niemals über ein öffentliches Netzwerk so das VPNs erforderlich wären. Zeigt eher das du vielleicht doch nicht wirklich weisst was du da machst (...oder machen solltest).Der MPLS Dienst ist ja isoliert nur für dich so das VPNs damit überflüssig sind !