[jone31]

в общем такие дела:

Подсеть 2.2.2.0/24 анонсится с микротика по BGP.

1.1.1.1 - бордер магистрала

1.1.1.2 - пиринговый IP с магистралом(он висит на нашем бордере, с него мы конектимся с бордеру магистрала и получаем bgp).

2.2.2.1 - IP нашего бордера

2.2.2.2 - тестовый сервер в нашей сети.

трассировка от 2.2.2.2 в Интернет:

traceroute to ya.ru (213.180.204.3), 30 hops max, 60 byte packets
1  2.2.2.1  0.168 ms  0.169 ms  0.129 ms <= наш бордер
2  * * * <= это уже чужая сеть
3  * * *
4  * * *
5  * 87.250.239.22  9.119 ms  11.478 ms
6  87.250.239.117  11.250 ms  11.167 ms *
7  213.180.204.3  6.516 ms  6.464 ms  6.757 ms

трассировка из Интернета к 2.2.2.2:

-bash-4.1# traceroute -n 2.2.2.2
traceroute to 2.2.2.2 (2.2.2.2), 30 hops max, 60 byte packets
1  XXX.XXX.193.158  0.343 ms  0.318 ms  0.305 ms
2  * * *
3  XXX.XXX.1.2  0.749 ms  1.195 ms  1.452 ms
4  * * *
5  XXX.XXX.209.132  0.863 ms  1.062 ms  1.049 ms
6  1.1.1.1  8.357 ms  8.317 ms  6.006 ms <= бордер магистрала
7  1.1.1.2  10.824 ms  10.900 ms  10.948 ms <= вот тут должен быть наш бордер 2.2.2.1
8  2.2.2.2  11.153 ms  11.187 ms  11.179 ms

последний хоп перед назначением определяется как 1.1.1.2, хотя пакет должен прийти был на 2.2.2.1, т.к. 1.1.1.2 это IP магистрала, с которого мы держим BGP соединение.

 

не пойму в чем проблема, почему хоп выдается неверно и как проверить, реально ли последний хоп такой?

[vurd]

Проблемы нет. Так и должно быть, потому что "1.1.1.2 - пиринговый IP с магистралом(он висит на нашем бордере, с него мы конектимся с бордеру магистрала и получаем bgp)"

А вот, 1.1.1.1 в обратную сторону вы видеть не должны.

[SUrov_IBM]

Jone31, доброго времени суток.

 

При Вашей трассировке, из «Мира» (Интернета) в сторону тестового сервера, вполне естественна ситуация.

Идущий из «Мира» IP пакет, обращается к интерфейсу с IP адресом 1.1.1.2, а далее уже попадает в Вашу сеть.

 

При выходе, за Ваш маршрутизатор (бордер), IP пакет может пройти множество серых IP адресов, отражённых в трассировке.

Оператор может это «скрыть», перебросив IP пакет полученный от Вас, на свой пограничный маршрутизатор, далее следующему оператору.

[jone31]

чет непонимаю, почему пакет фактически проходит на наш бордер, но в трассировке выглядит как пиринговый IP 1.1.1.2, который никакого отношения к сети 2.2.2.0 не имеет, и получается по трассировке что наш сервер стоит сразу после сети магистрала. Хотя по факту, он стоит сразу за бордером.

 

IP бордера висит на внутреннем интерфейсе в Микротике, который смотрит внутрь сети.

1.1.1.2 висит на внешнем интерфесе. Если вешаю 2.2.2.1 на внешний интерфейс то внутренняя сеть говорит что нет маршрута к 2.2.2.0

[SUrov_IBM]

чет непонимаю, почему пакет фактически проходит на наш бордер, но в трассировке выглядит как пиринговый IP 1.1.1.2, который никакого отношения к сети 2.2.2.0 не имеет, и получается по трассировке что наш сервер стоит сразу после сети магистрала. Хотя по факту, он стоит сразу за бордером.

 

При трассировке, IP пакет бежит откуда-то из «Мира», получая «отражение», от IP адресов интерфейсов, которое он проходит в Вашу сторону.

При «выходе» из сети оператора, он получает «отражение», от IP адреса оператора, заданного на интерфейсе Вашего маршрутизатора – это отражается в трассировке. Далее Ваш маршрутизатор, перебросив IP пакет на следующий хост (тестовый сервер), получает «отражение» от него, из Вашей сети.

[SUrov_IBM]

IP бордера висит на внутреннем интерфейсе в Микротике, который смотрит внутрь сети.

1.1.1.2 висит на внешнем интерфесе. Если вешаю 2.2.2.1 на внешний интерфейс то внутренняя сеть говорит что нет маршрута к 2.2.2.0

Если задать IP адрес 2.2.2.1 (принадлежащей Вашей сети), с указанием используемой в этой сети маски, на ином (внешнем) интерфейсе - Вы «оторвёте»,

этот IP адрес за пределы широковещательного домена сети 2.2.2.0/24, не имея возможности классической маршрутизации сети 2.2.2.0/24 до её IP адреса (2.2.2.1).

[jone31]

При трассировке, IP пакет бежит откуда-то из «Мира», получая «отражение», от IP адресов интерфейсов, которое он проходит в Вашу сторону.

я понимаю это, но мне не ясно почему в трассировку попадет хоп, который не участвует в фактической маршрутизации, ведь маршрутизацию в сети 2.2.2.0 занимается 2.2.2.1. А при такой трассировке шлюз идёт с 1.1.1.2. Хотя тут же по логике должен быть уже наш IP, но вместо него IP магистрала.

 

можно ли как нибудь изменить этот IP? что бы в итоге все было красиво

[vurd]

Вам нужно прочитать как работает tracert. После понять почему на сдохший TTL ответил сначала хост оператора, а потом ваш сервер. На текущий момент у вас базовое непонимание принципа работы маршрутизации, обычно для понимания помогает листочек и ручка, попробуйте нарисовать путь пакета через роутеры.

[SUrov_IBM]

В коммутации пакетов (IP), да простят меня телефонисты, трафик имеет входящие и исходящие направления, опираясь на маршрутизацию.

Если отправлять IP пакет из Вашей сети, первым он встречает IP адрес внутреннего интерфейса на маршрутизаторе (2.2.2.1),

следующим IP адресом, будет хост, на который он был отправлен Вашим маршрутизаторам.

 

В обратном направлении, точно так же - оператор, в пределах своей сети, отправил IP пакет на внешний интерфейс Вашего маршрутизатора

(на котором, указан IP адрес (1.1.1.2)), далее ваш маршрутизатор перенаправляет этот IP пакет, конкретному получателю, внутри Вашей сети.

[SUrov_IBM]

В дополнение: Если говорить совсем грубо, в классической маршрутизации IP (да простят меня адепты),

нет различия между «белыми» и «приватными» адресами. Различия существуют, между «широковещательной»

и «Point-To-Point» средой. В «широковещательной», благодаря CIDR, маршрут строится на основе маски сети,

как внутри свой сети, так и в любую другую сеть.

[SUrov_IBM]

можно ли как нибудь изменить этот IP? что бы в итоге все было красиво

Возможно, при нормальном взаимоотношении с оператором. Установите BGP соединение, на основе IP адресов из Вашей сети.

При трассировке будет вполне красиво, оператор не будет тратить лишний IP для взаимодействия с Вами (будет доволен).

Только этого не требуется, вышеописанная в теме ситуация не является проблемой – это нормальная маршрутизация.

[g3fox]

***яяя.

Представьте, что вы смотрите на забор со стороны улицы... Со стороны улицы на нём написано "***". Разумеется, вы видите надпись "***".

А вы хотите видеть то, что написано на заборе с другой стороны, со стороны двора.

[dignity]

Это 5)

[myst]

С ***м самое доступное объяснение принципов работы трэйсерта. Остальное на вики. =)

 

А вообще да, наличие серых адресов в трейсе вполне нормальное дело. Далеко не все проверяют SRC на достоверность.

[jone31]

я не писал ничего про серые IP - все адреса в маршрутизации реальные. 2.2.2.0/30 - реальные IP адреса.

 

Я гуглил инфу, смотрел как выглядит это у конкурентов - везде пакет попадает сначала на какой из первых IP сети(как правило он бордер) и затем бордер уже решает куда его направить.

 

по моей трассировке получается что магистрал кидает сразу на нужны хоп в моей сети, т.е. он знает маршрутизацию моей внутренней сети. Вероятно мой бордер по каким то причинам(очевидно неверной настройки) представляется как 1.1.1.2 и он попадает в трассировку.

По факту 1.1.1.2 лишь IP с которого мы поднимаем BGP(к 1.1.1.1), он же не должен использоваться в маршрутизации? т.к. он юзается только что бы поднять BGP.

 

в сторону магистрала у нас смотрит лишь его IP(1.1.1.2), повесить на внешни интерфейс наш IP я так понял невозможно, т.к. сеть /24 уже повешена на соседний внутренний интерфейс. Если повесить на внешний, то ничего не работает.

 

Может можно как то подменить пакет что бы вместо 1.1.1.2 был наш IP

 

 

трассировка из Интернета к бордеру 2.2.2.1 такая:

-bash-4.1# traceroute -n 2.2.2.1
traceroute to 2.2.2.1 (2.2.2.1), 30 hops max, 60 byte packets
1  XXX.XXX.193.158  0.343 ms  0.318 ms  0.305 ms
2  * * *
3  XXX.XXX.1.2  0.749 ms  1.195 ms  1.452 ms
4  * * *
5  XXX.XXX.209.132  0.863 ms  1.062 ms  1.049 ms
6  1.1.1.1  8.357 ms  8.317 ms  6.006 ms <= бордер магистрала
7  2.2.2.1  10.824 ms  10.900 ms  10.948 ms <= наш бордер, Пиринговый IP(1.1.1.2) не светится, что логично

 

почему при трасировке вглубь сети за бордер, самого бордера не видно - не доходит до меня.

Изменено 11 марта, 2016 пользователем jone31

[vurd]

Потому что маршрутизация работает по назначению, а не по источнику. Пакет поступил на роутер и был выброшен в порт, где содержится адрес назначения, так работает каждый маршрутизатор во всей цепочке.

[SUrov_IBM]

Jone31, доброго времени суток.

 

Вы пытаетесь построить «красивую» трассировку, опираясь на перфекционизм.

 

Ещё раз повторюсь, в маршрутизации главное – достижение IP пакета, заданной ему цели, согласно заданному направлению.

Способы прохождения IP пакета, через каналообразующую технологию (физические линии) и разнообразные способы маршрутизации

(логическое построение) – являются вторичными.

 

В классической IP маршрутизации, главным параметром является связанность, между «отправителем» (А) и «получателем» (Б).

Промежуточные узлы, могут применять разнообразные технологии, не анализируемые примитивной утилитой «traceroute».

[SUrov_IBM]

В Вашей схеме, существует единственный «головной» маршрутизатор, между сетью 2.2.2.0/24 и оператором.

См. выше описание, как работает «traceroute», при переходе из одной сети, в другую (описание выше).

 

У большинства AS, помимо «головного» маршрутизатора, существуют «пограничные» маршрутизаторы, связанные с «головным»,

используя внутри автономные IP адреса. По этой причине, «traceroute» выглядит «красиво».

 

IP пакет от оператора, сначала попадает на «пограничник», используя IP адреса оператора,

далее переходит на Ваш «головной» маршрутизатор, с IP адресами из Вашей сети. Так, получается «золотая» трассировка.

[g3fox]

SUrov_IBM, вы не преподаватель?!

Информацию таким способом обычно преподносят в учебных заведениях.

***та-***той.

 

Что ещё за

«золотая» трассировка

и

помимо «головного» маршрутизатора, существуют «пограничные» маршрутизаторы

?

 

Мне кажется, что про забор было понятнее ...

[vurd]

Про забор вообще шедевр. Тут правда несколько заборов надо, с разными словами))

[dignity]

Выдайте на стык с оператором свои адреса, будут в трассировке ваши адреса. А так, тема ни о чем.

[jone31]

Выдайте на стык с оператором свои адреса, будут в трассировке ваши адреса. А так, тема ни о чем.

у меня получается вот такая схема подключения.

 

то что на нашем BGW светится IP магистрала я так понял - это норма (с) Е. Малышева.

 

но начальство кровь из носа хочет красивую трассировку.

 

я понимаю что если я после BGW поставлю еще один GW - трассировка будет та что нужна, но это увеличит количество хопов, мы стремимся сделать это количество минимальным.

 

если я вешаю наш IP на внешний интерфейс BGW - то тогда не видо внутренней сети, потому что все на внешнем интерфейсе.

 

итого выходит что такое сделать невозможно используя один маршрутизатор?

Изменено 13 марта, 2016 пользователем jone31

[dignity]

Попросите магистрала сделать стык на ВАШЕЙ /30. Напишите письмо, отдайте начальству и пусть идут согласовывать. А Вам надо учить матчасть.

 

И вашему начальству, кстати, тоже. Какая кому разница какие там ip вообще.

[uk2558]

но начальство кровь из носа хочет красивую трассировку

боже упаси от такого начальства

[uxcr]

Похоже можно просто попросить прова сделать ptr gw.youdomain.ru и provider_name.yourdomain.ru для этих адресов и начальство будет в восторге от трассировки.