Здравствуйте, уважаемые коллеги, помогите пожалуйста начинающему админу.
Цель: получить AS и управлять входящим трафиком, перекидывая или распределяя его между двумя аплинками.
Сначала вкратце опишу ситуацию:
1. Оборудование, поддерживающее BGP есть.
2. Требования RIPE NCC к получателю AS удовлетворены: имеем 2 PA-диапазона /24 и /27, и 2 подключения к LIR-ам, выдавшим эти адреса. Диапазон /27 в АС нам не очень нужен, и при необходимости мы можем от него отказаться.
3. С обоими LIR есть договоренность о том, чтобы посодействовать получению нами АС, но оба они почему-то плохо представляют себе эту процедуру, и какие адреса в эту АС можно и стоит влкючать (PI или PA).
4. Для нас предпочтительнее было бы остаться на текущих PA-адресах, хотя бы чтобы заново не перенастраивать везде адреса.
Получилось так, что прояснить непонятные моменты больше практически негде. Возникли следующие конкретные вопросы, но был бы очень благодарен и за общий совет - что делать в такой типовой ситуации, в правильном ли направлении мы двигаемся? Я не жду, что кто-то очень добрый ответит на все вопросы, но надеюсь, что соберу кое-какую информацию "с миру по нитке".
Теперь, собственно, конкретные вопросы:
1. Могут ли входить в AS префиксы длинее 24 бит, или ограничение установлено просто на минимальное количество адресов в ней?
2. Должны ли мы получать PI-адреса, или при наличии доброй воли LIR PA-адреса не проблема?
2.1 Что значит фраза, сказанная в FAQ "...не стоит разрешать клиенту анонсировать адреса из Вашего блока другим провайдерам, могут возникнуть проблемы с прохождением анонсов специфик или Вы получите нежелательный трафик"?
Имеется ввиду анонс специфики для нашего PA-диапазона и нежелательный BGP-трафик?
2.2 И какого рода проблемы с этим анонсом? Настолько ли они серьезны, чтобы LIR не захотел анонсировать наш поддиапазон?
3. Если все же PA, то какой из 2 LIR должен подавать заявку на АС, или это может делать любой из них? Но должно же быть между ними какое-то взаимодействие, ведь оба диапазона попадают в AS?
4. Если все же PI, то можно ли на пальцах объяснить, каким образом входящие в АС адреса могут не быть "globally routable"? Или все зависит от длины префикса и количества памяти под таблицы на магистральных маршрутизаторах? Если да, то в нашем случае (/24) не будет разницы между PI и PA в плане связности? Или смысл в том, что в случае PA пакеты при потере динамического маршрута все равно дойдут по агрегированному?
5. Должен ли будет LIR, зарегистрировавший AS потом подтверждать изменение анонсируемых маршрутов, или это можно будет делать самостоятельно?
Спасибо заранее за ваши ответы!