Jump to content
Калькуляторы

IPv4 & IPv6 через одну BGP сессию

Reply to this topic

jone31   

jone31
Posted

есть магистральный канал в 300Мбит/сек через Х-телеком, с которого анонсится наша AS + IPv4 подсети.

 

Есть желание развернуть IPv6 на этой же AS - написали магистралу о желании, он написал что для этого нужна вторая BGP сессия(=> второй канал).

 

Не смог нагуглить ответ что мешает магистрал разрешить анонс наших IPv6 с нашей AS.

 

Нам же по сути от магистрала нужно он выдал нам пиринговый IPv6 с которого мы бы и анонсили IPv6.

 

Не могу понять это реально какое-то техническое ограничение или все же желание магистрала срубить денег за второй канал(=> вторую сессию).

 

PS с BGP пока на Вы, так что сильно не пинайте.

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

нужна вторая BGP сессия(=> второй канал).

Второй канал вовсе никак не следует. А вот вторая сессия - следует. Ибо мухи - отдельно, а котлеты - отдельно.

 

Пускаете два разных протокола по одному каналу. И по отдельной сессии на каждый протокол.

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

на самом деле в BGP-сессии, которая поднята по IPv4, можно анонсировать и IPv4 и IPv6. Но так запутаться можно, поэтому поднимают отдельную сессию для ipv6-unicast.

Share this post

Link to post
Share on other sites

jone31   

jone31
Posted (edited)

на самом деле в BGP-сессии, которая поднята по IPv4, можно анонсировать и IPv4 и IPv6. Но так запутаться можно, поэтому поднимают отдельную сессию для ipv6-unicast.

 

а в чем именно можно запутаться? в куче маршрутов? или в чем?

у нас щас два fullview по ipv4, в качестве маршрутизатора сервер, под управлением routeros. Нагрузка выше 50% в пике не поднимается.

Маршрутов конечно х**ва туча очень много, но по сути они не используются никак. и fw не нужен, но в своей время нам продали его в довесок, и теперь отказаться от него уже проблемма.

 

Стоит цель поднять на сети IPv6, так сказать потому что у других есть. IPv6 хочу поднять только через одного прова, т.к. думаю через двух сервер уже не потянет.

За магистралом уже много раз были замечены попытки продавать ненужные услуги, а если их не берут, то продавать уже нужную услугу.

Edited by jone31

Share this post

Link to post
Share on other sites

Fduchun   

Fduchun
Posted (edited)

Ответ простой. Скорее всего у магистрала для пиринга стоит Cisco. Там так делать нельзя.

Почему? А фиг знает. Так захотелось дизайнерам софта Cisco.

Я столкнулся с подобным на проекте, когда связывали по BGP Cisco ASR9K & Alcatel-Lucent 7950.

Выяснилось, что на ALU можно поднять BGP peer на IPv4 или на IPv6 - без разницы и через него анонсировать все IPv4 и IPv6 префиксы. А на ASR9K так нельзя. Хочешь обменяться IPv6 - поднимай пир на IPv6, хочешь обменяться IPv4 - поднимай пир на IPv4.

Edited by Fduchun

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

fw не нужен, и теперь отказаться от него уже проблемма.

 

А что мешает ip route 0.0.0.0 0.0.0.0 x.x.x.x прописать и FW тупо отфильтровывать?

Share this post

Link to post
Share on other sites

mixae1   

mixae1
Posted

За магистралом уже много раз были замечены попытки продавать ненужные услуги, а если их не берут, то продавать уже нужную услугу.

Интересно кто? Все с кем работали по IPv6 (пробовали точно не меньше 5-6 операторов) если одна сессия уже есть по BGP для IPv4 то для IPv6 поднималась просто через технические службы.

 

Так-то логически вторая BGP не нужна конечно, но если будет одна сессия как минимум придётся вручную next-hop править с двух сторон, потому что он будет IPv4. Это сильно лишние настройки ужасно загромождающие конфиг. Да и разнести настройки таких разных протоколов полезно, в процессе роста потом аукнуться может.

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

Хочешь обменяться IPv6 - поднимай пир на IPv6, хочешь обменяться IPv4 - поднимай пир на IPv4.

 

Все правильно. Роутинговые таблицы на всех ОС разделены.

Share this post

Link to post
Share on other sites

jone31   

jone31
Posted (edited)

Интересно кто? Все с кем работали по IPv6 (пробовали точно не меньше 5-6 операторов) если одна сессия уже есть по BGP для IPv4 то для IPv6 поднималась просто через технические службы.

Крупный федеральный холдинг(не ростелеком) - Х-телеком .

 

вчера им написал что за две сессии платить не можем, просил уточнить возможно работы через одну. Только что ответили, что готовы оказывать и через одну BGP сессию. Собственно я так и думал что опять суют в довесок лишнюю услугу...

 

У них не циска на бордере, а Juniper MX480.

Мы небольшой оператор и такого оборудования у нас нет, и никогда не будет. Для нас циско - роскошь )) Джунипер что-то заоблачное. Испоользуем х86 маршрутизаторы на RouterOS(mikrotik) везде, где нужна производительность.

Edited by jone31

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

Испоользуем х86 маршрутизаторы на RouterOS(mikrotik) везде, где нужна производительность.

 

Saab, берегите таких клиентов!

Share this post

Link to post
Share on other sites

agr   

agr
Posted

вчера им написал что за две сессии платить не можем, просил уточнить возможно работы через одну. Только что ответили, что готовы оказывать и через одну BGP сессию. Собственно я так и думал что опять суют в довесок лишнюю услугу...

Проси отдельную bgp сессию, но в том же канале(влане), ибо с одной поимеешь геморрой. Твоему магистралу(я полагаю это пчелоком или крестатые) самому это проще будет.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted (edited)
за две сессии платить

Ад и Израиль.

 

Вам что, реально предлагали платить за БГП сессию на том-же канале???

Edited by ShyLion

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

vlad11

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

Share this post

Link to post
Share on other sites

jone31   

jone31
Posted (edited)

Огласите такого магистрала!

ЭР-Телеком Холдинг (дом.ру бизнес)

 

Сейчас жду письменного согласия от них о готовности оказать IPv6 по одной сессии с IPv4.

Как я понял у них в услугу присоединения включена только одна BGP сессия. Вторая BGP сессия = стоимости канала.

Менеджер гуманитарий, не может ничего толком объяснить. Контакта тех службы как обычно не дают.

Жду бумагу где ни обещали выразить все что они думают по этой услуге.

 

Saab, берегите таких клиентов!

а что тут такого необычного? по моему Микротик стал мейнстримом для небольших компаний

Edited by jone31

Share this post

Link to post
Share on other sites

mixae1   

mixae1
Posted

ЭР-Телеком Холдинг (дом.ру бизнес)

Попытайтесь добраться до их сетевой службы или менеджеров холдинга, а не местных. Всё нормально у них с двумя сессиями.

Share this post

Link to post
Share on other sites

jone31   

jone31
Posted

Попытайтесь добраться до их сетевой службы или менеджеров холдинга, а не местных. Всё нормально у них с двумя сессиями.

уже с местным менеджером удалось договориться о том, то работа Ipv6 в рамках текущего договора возможна.

Попросил у них письмо с подробностями как будет реализовано на их стороне.

Share this post

Link to post
Share on other sites

Liner's   

Liner's
Posted

Просто не все понимают как и почему можно что найти. Если процесс поиска решений не прекращается, то со временем будет и сиська и Джун, а противном случае огребаете контейнер ч микротиками, гиг - микротик, гиг микротик у и т.д., кто то рискует и на большее по трафику, кто то становится фаном, и не принимает больше ничего. У меня до 200 клиентов вообще все на 450g микротике крутилось, правда скорости были маленькие и на нем был Нат и 20 правил шейпера

Share this post

Link to post
Share on other sites

taf_321   

taf_321
Posted

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

Да ну нафиг! У самих с РТ подняты 2 bgp-сессии по одной для v4 и v6 в одном влане. Подняли буквально в течении трех дней после подачи заявки.

Share this post

Link to post
Share on other sites

dr Tr0jan   

dr Tr0jan
Posted

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

Да ну нафиг! У самих с РТ подняты 2 bgp-сессии по одной для v4 и v6 в одном влане. Подняли буквально в течении трех дней после подачи заявки.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

vlad11

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

 

router bgp 19xxxxx
bgp router-id 91.x.x.x
bgp log-neighbor-changes
neighbor 2A01:620:x:xxxx::1 remote-as 12389
neighbor 95.167.xxx.xxx remote-as 12389
...
!
address-family ipv4
 ...
 no neighbor 2A01:620:x:xxxx::1 activate
 neighbor 95.167.xxx.xxx activate
 neighbor 95.167.xxx.xxx route-map RM_RTC_OUT out
 ...
exit-address-family
!
address-family ipv6
 neighbor 2A01:620:x:xxxx::1 activate
 neighbor 2A01:620:x:xxxx::1 route-map RM_RTC_OUT out
 ...
exit-address-family

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...