Jump to content
Калькуляторы

неверно определяется IP хопа на BGP стыке

в общем такие дела:

Подсеть 2.2.2.0/24 анонсится с микротика по BGP.

1.1.1.1 - бордер магистрала

1.1.1.2 - пиринговый IP с магистралом(он висит на нашем бордере, с него мы конектимся с бордеру магистрала и получаем bgp).

2.2.2.1 - IP нашего бордера

2.2.2.2 - тестовый сервер в нашей сети.

трассировка от 2.2.2.2 в Интернет:

traceroute to ya.ru (213.180.204.3), 30 hops max, 60 byte packets
1  2.2.2.1  0.168 ms  0.169 ms  0.129 ms <= наш бордер
2  * * * <= это уже чужая сеть
3  * * *
4  * * *
5  * 87.250.239.22  9.119 ms  11.478 ms
6  87.250.239.117  11.250 ms  11.167 ms *
7  213.180.204.3  6.516 ms  6.464 ms  6.757 ms

трассировка из Интернета к 2.2.2.2:

-bash-4.1# traceroute -n 2.2.2.2
traceroute to 2.2.2.2 (2.2.2.2), 30 hops max, 60 byte packets
1  XXX.XXX.193.158  0.343 ms  0.318 ms  0.305 ms
2  * * *
3  XXX.XXX.1.2  0.749 ms  1.195 ms  1.452 ms
4  * * *
5  XXX.XXX.209.132  0.863 ms  1.062 ms  1.049 ms
6  1.1.1.1  8.357 ms  8.317 ms  6.006 ms <= бордер магистрала
7  1.1.1.2  10.824 ms  10.900 ms  10.948 ms <= вот тут должен быть наш бордер 2.2.2.1
8  2.2.2.2  11.153 ms  11.187 ms  11.179 ms

последний хоп перед назначением определяется как 1.1.1.2, хотя пакет должен прийти был на 2.2.2.1, т.к. 1.1.1.2 это IP магистрала, с которого мы держим BGP соединение.

 

не пойму в чем проблема, почему хоп выдается неверно и как проверить, реально ли последний хоп такой?

Share this post


Link to post
Share on other sites

Проблемы нет. Так и должно быть, потому что "1.1.1.2 - пиринговый IP с магистралом(он висит на нашем бордере, с него мы конектимся с бордеру магистрала и получаем bgp)"

А вот, 1.1.1.1 в обратную сторону вы видеть не должны.

Share this post


Link to post
Share on other sites

Jone31, доброго времени суток.

 

При Вашей трассировке, из «Мира» (Интернета) в сторону тестового сервера, вполне естественна ситуация.

Идущий из «Мира» IP пакет, обращается к интерфейсу с IP адресом 1.1.1.2, а далее уже попадает в Вашу сеть.

 

При выходе, за Ваш маршрутизатор (бордер), IP пакет может пройти множество серых IP адресов, отражённых в трассировке.

Оператор может это «скрыть», перебросив IP пакет полученный от Вас, на свой пограничный маршрутизатор, далее следующему оператору.

Share this post


Link to post
Share on other sites

чет непонимаю, почему пакет фактически проходит на наш бордер, но в трассировке выглядит как пиринговый IP 1.1.1.2, который никакого отношения к сети 2.2.2.0 не имеет, и получается по трассировке что наш сервер стоит сразу после сети магистрала. Хотя по факту, он стоит сразу за бордером.

 

IP бордера висит на внутреннем интерфейсе в Микротике, который смотрит внутрь сети.

1.1.1.2 висит на внешнем интерфесе. Если вешаю 2.2.2.1 на внешний интерфейс то внутренняя сеть говорит что нет маршрута к 2.2.2.0

Share this post


Link to post
Share on other sites

чет непонимаю, почему пакет фактически проходит на наш бордер, но в трассировке выглядит как пиринговый IP 1.1.1.2, который никакого отношения к сети 2.2.2.0 не имеет, и получается по трассировке что наш сервер стоит сразу после сети магистрала. Хотя по факту, он стоит сразу за бордером.

 

При трассировке, IP пакет бежит откуда-то из «Мира», получая «отражение», от IP адресов интерфейсов, которое он проходит в Вашу сторону.

При «выходе» из сети оператора, он получает «отражение», от IP адреса оператора, заданного на интерфейсе Вашего маршрутизатора – это отражается в трассировке. Далее Ваш маршрутизатор, перебросив IP пакет на следующий хост (тестовый сервер), получает «отражение» от него, из Вашей сети.

Share this post


Link to post
Share on other sites

IP бордера висит на внутреннем интерфейсе в Микротике, который смотрит внутрь сети.

1.1.1.2 висит на внешнем интерфесе. Если вешаю 2.2.2.1 на внешний интерфейс то внутренняя сеть говорит что нет маршрута к 2.2.2.0

Если задать IP адрес 2.2.2.1 (принадлежащей Вашей сети), с указанием используемой в этой сети маски, на ином (внешнем) интерфейсе - Вы «оторвёте»,

этот IP адрес за пределы широковещательного домена сети 2.2.2.0/24, не имея возможности классической маршрутизации сети 2.2.2.0/24 до её IP адреса (2.2.2.1).

Share this post


Link to post
Share on other sites

При трассировке, IP пакет бежит откуда-то из «Мира», получая «отражение», от IP адресов интерфейсов, которое он проходит в Вашу сторону.

я понимаю это, но мне не ясно почему в трассировку попадет хоп, который не участвует в фактической маршрутизации, ведь маршрутизацию в сети 2.2.2.0 занимается 2.2.2.1. А при такой трассировке шлюз идёт с 1.1.1.2. Хотя тут же по логике должен быть уже наш IP, но вместо него IP магистрала.

 

можно ли как нибудь изменить этот IP? что бы в итоге все было красиво

Share this post


Link to post
Share on other sites

Вам нужно прочитать как работает tracert. После понять почему на сдохший TTL ответил сначала хост оператора, а потом ваш сервер. На текущий момент у вас базовое непонимание принципа работы маршрутизации, обычно для понимания помогает листочек и ручка, попробуйте нарисовать путь пакета через роутеры.

Share this post


Link to post
Share on other sites

В коммутации пакетов (IP), да простят меня телефонисты, трафик имеет входящие и исходящие направления, опираясь на маршрутизацию.

Если отправлять IP пакет из Вашей сети, первым он встречает IP адрес внутреннего интерфейса на маршрутизаторе (2.2.2.1),

следующим IP адресом, будет хост, на который он был отправлен Вашим маршрутизаторам.

 

В обратном направлении, точно так же - оператор, в пределах своей сети, отправил IP пакет на внешний интерфейс Вашего маршрутизатора

(на котором, указан IP адрес (1.1.1.2)), далее ваш маршрутизатор перенаправляет этот IP пакет, конкретному получателю, внутри Вашей сети.

Share this post


Link to post
Share on other sites

В дополнение: Если говорить совсем грубо, в классической маршрутизации IP (да простят меня адепты),

нет различия между «белыми» и «приватными» адресами. Различия существуют, между «широковещательной»

и «Point-To-Point» средой. В «широковещательной», благодаря CIDR, маршрут строится на основе маски сети,

как внутри свой сети, так и в любую другую сеть.

Share this post


Link to post
Share on other sites

можно ли как нибудь изменить этот IP? что бы в итоге все было красиво

Возможно, при нормальном взаимоотношении с оператором. Установите BGP соединение, на основе IP адресов из Вашей сети.

При трассировке будет вполне красиво, оператор не будет тратить лишний IP для взаимодействия с Вами (будет доволен).

Только этого не требуется, вышеописанная в теме ситуация не является проблемой – это нормальная маршрутизация.

Share this post


Link to post
Share on other sites

***яяя.

Представьте, что вы смотрите на забор со стороны улицы... Со стороны улицы на нём написано "***". Разумеется, вы видите надпись "***".

А вы хотите видеть то, что написано на заборе с другой стороны, со стороны двора.

Share this post


Link to post
Share on other sites

С ***м самое доступное объяснение принципов работы трэйсерта. Остальное на вики. =)

 

А вообще да, наличие серых адресов в трейсе вполне нормальное дело. Далеко не все проверяют SRC на достоверность.

Share this post


Link to post
Share on other sites

я не писал ничего про серые IP - все адреса в маршрутизации реальные. 2.2.2.0/30 - реальные IP адреса.

 

Я гуглил инфу, смотрел как выглядит это у конкурентов - везде пакет попадает сначала на какой из первых IP сети(как правило он бордер) и затем бордер уже решает куда его направить.

 

по моей трассировке получается что магистрал кидает сразу на нужны хоп в моей сети, т.е. он знает маршрутизацию моей внутренней сети. Вероятно мой бордер по каким то причинам(очевидно неверной настройки) представляется как 1.1.1.2 и он попадает в трассировку.

По факту 1.1.1.2 лишь IP с которого мы поднимаем BGP(к 1.1.1.1), он же не должен использоваться в маршрутизации? т.к. он юзается только что бы поднять BGP.

 

в сторону магистрала у нас смотрит лишь его IP(1.1.1.2), повесить на внешни интерфейс наш IP я так понял невозможно, т.к. сеть /24 уже повешена на соседний внутренний интерфейс. Если повесить на внешний, то ничего не работает.

 

Может можно как то подменить пакет что бы вместо 1.1.1.2 был наш IP

 

 

трассировка из Интернета к бордеру 2.2.2.1 такая:

-bash-4.1# traceroute -n 2.2.2.1
traceroute to 2.2.2.1 (2.2.2.1), 30 hops max, 60 byte packets
1  XXX.XXX.193.158  0.343 ms  0.318 ms  0.305 ms
2  * * *
3  XXX.XXX.1.2  0.749 ms  1.195 ms  1.452 ms
4  * * *
5  XXX.XXX.209.132  0.863 ms  1.062 ms  1.049 ms
6  1.1.1.1  8.357 ms  8.317 ms  6.006 ms <= бордер магистрала
7  2.2.2.1  10.824 ms  10.900 ms  10.948 ms <= наш бордер, Пиринговый IP(1.1.1.2) не светится, что логично

 

почему при трасировке вглубь сети за бордер, самого бордера не видно - не доходит до меня.

Edited by jone31

Share this post


Link to post
Share on other sites

Потому что маршрутизация работает по назначению, а не по источнику. Пакет поступил на роутер и был выброшен в порт, где содержится адрес назначения, так работает каждый маршрутизатор во всей цепочке.

Share this post


Link to post
Share on other sites

Jone31, доброго времени суток.

 

Вы пытаетесь построить «красивую» трассировку, опираясь на перфекционизм.

 

Ещё раз повторюсь, в маршрутизации главное – достижение IP пакета, заданной ему цели, согласно заданному направлению.

Способы прохождения IP пакета, через каналообразующую технологию (физические линии) и разнообразные способы маршрутизации

(логическое построение) – являются вторичными.

 

В классической IP маршрутизации, главным параметром является связанность, между «отправителем» (А) и «получателем» (Б).

Промежуточные узлы, могут применять разнообразные технологии, не анализируемые примитивной утилитой «traceroute».

Share this post


Link to post
Share on other sites

В Вашей схеме, существует единственный «головной» маршрутизатор, между сетью 2.2.2.0/24 и оператором.

См. выше описание, как работает «traceroute», при переходе из одной сети, в другую (описание выше).

 

У большинства AS, помимо «головного» маршрутизатора, существуют «пограничные» маршрутизаторы, связанные с «головным»,

используя внутри автономные IP адреса. По этой причине, «traceroute» выглядит «красиво».

 

IP пакет от оператора, сначала попадает на «пограничник», используя IP адреса оператора,

далее переходит на Ваш «головной» маршрутизатор, с IP адресами из Вашей сети. Так, получается «золотая» трассировка.

Share this post


Link to post
Share on other sites

SUrov_IBM, вы не преподаватель?!

Информацию таким способом обычно преподносят в учебных заведениях.

***та-***той.

 

Что ещё за

«золотая» трассировка

и

помимо «головного» маршрутизатора, существуют «пограничные» маршрутизаторы

?

 

Мне кажется, что про забор было понятнее ...

Share this post


Link to post
Share on other sites

Выдайте на стык с оператором свои адреса, будут в трассировке ваши адреса. А так, тема ни о чем.

Share this post


Link to post
Share on other sites

Выдайте на стык с оператором свои адреса, будут в трассировке ваши адреса. А так, тема ни о чем.

у меня получается вот такая схема подключения.

a7f6d52afbb1.jpg

 

то что на нашем BGW светится IP магистрала я так понял - это норма (с) Е. Малышева.

 

но начальство кровь из носа хочет красивую трассировку.

 

я понимаю что если я после BGW поставлю еще один GW - трассировка будет та что нужна, но это увеличит количество хопов, мы стремимся сделать это количество минимальным.

 

если я вешаю наш IP на внешний интерфейс BGW - то тогда не видо внутренней сети, потому что все на внешнем интерфейсе.

 

итого выходит что такое сделать невозможно используя один маршрутизатор?

Edited by jone31

Share this post


Link to post
Share on other sites

Попросите магистрала сделать стык на ВАШЕЙ /30. Напишите письмо, отдайте начальству и пусть идут согласовывать. А Вам надо учить матчасть.

 

И вашему начальству, кстати, тоже. Какая кому разница какие там ip вообще.

Share this post


Link to post
Share on other sites

Похоже можно просто попросить прова сделать ptr gw.youdomain.ru и provider_name.yourdomain.ru для этих адресов и начальство будет в восторге от трассировки.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.