Routering

Routering

Het IP-VPN bestaat uit twee onderdelen, het gebruikersnetwerk en het providernetwerk. Tussen uw bedrijfslocaties, het providernetwerk en het openbare internet vindt routering van het netwerkverkeer plaats. Routering maakt het het mogelijk om gegevens tussen uw bedrijfsvestigingen en het internet uit te wisselen.

Statische routering

Alle bedrijfslocaties die op het IP-VPN zijn aangesloten zijn via het core netwerk van IP Visie onderling en met het internet verbonden. Iedere bedrijfslocatie beschikt hierbij over twee subnetten. Een subnet is bedoeld voor het interne LAN, het andere subnet voor de verbinding tussen een bedrijfslocatie en het netwerk van IP Visie. De verbinding(en) tussen iedere bedrijfslocatie en het netwerk van IP Visie worden als statische route(s) in de router geconfigureerd.

Schematische weergave van een statische route

Dynamische routering

Op vrijwel alle verbindingstypen is het mogelijk om dynamische routering te activeren. Voor dynamische routering binnen het IP-VPN wordt gebruik gemaakt van het Exterior Border Gateway Protocol (eBGP) conform RFC1771. eBGP is binnen IP-VPN geschikt voor het automatisch overschakelen naar een uitwijkverbinding wanneer de primaire verbinding problemen ondervindt.

eBGP

Het Exterior Border Gateway Protocol (eBGP) is een variant van het BGP-protocol. Met BGP wordt netwerkstabiliteit gewaarborgd door ervoor te zorgen dat bij problemen met de primaire verbinding het verkeer automatisch via een secundaire verbinding over het netwerk wordt getransporteerd. Routeringsbeslissingen worden bij BGP aan de hand van vooraf geconfigureerde regels gemaakt. Iedere router waarop BGP is geconfigureerd beschikt over een eigen tabel waarin routeinformatie over beschikbare routes is opgeslagen. Deze tabel wordt voortdurend bijgewerkt.

Om het overzicht van alle beschikbare routes tussen verschillende netwerken te behouden beschikt eBGP over een eigen architectuur die bestaat uit autonome systemen. ieder autonoom systeem heeft een uniek identificatienummer en kan meerdere locaties of subnetten omvatten. Bij het gebruik van eBGP binnen IP-VPN is er altijd sprake van minimaal twee autonome systemen, het bedrijfsnetwerk en het netwerk van IP Visie. Met eBGP wordt ervoor gezorgd dat de tabellen met routeinformatie tussen bedrijfslocaties die op het IP-VPN zijn aangesloten en het netwerk van IP Visie worden uitgewisseld zodat de juiste routeringsbeslissingen gemaakt kunnen worden.

Schematische weergave van twee autonome systemen

Default Route

Op het IP-VPN kan ook een default route locatie worden geconfigureerd. Een default route locatie houdt in dat al het verkeer met een onbekend IP-adres naar deze locatie wordt doorgestuurd. Dit kan bijvoorbeeld een hoofdlocatie zijn die over een internetkoppeling via het IP-VPN beschikt. Het verkeer wordt dan vanuit iedere vestiging naar de hoofdlocatie verstuurd, waarna het verkeer via de hoofdlocatie op de juiste eindbestemming terecht komt.

Schematische weergave van een default route locatie