Перейти к содержимому
Калькуляторы

IPv4 & IPv6 через одну BGP сессию

есть магистральный канал в 300Мбит/сек через Х-телеком, с которого анонсится наша AS + IPv4 подсети.

 

Есть желание развернуть IPv6 на этой же AS - написали магистралу о желании, он написал что для этого нужна вторая BGP сессия(=> второй канал).

 

Не смог нагуглить ответ что мешает магистрал разрешить анонс наших IPv6 с нашей AS.

 

Нам же по сути от магистрала нужно он выдал нам пиринговый IPv6 с которого мы бы и анонсили IPv6.

 

Не могу понять это реально какое-то техническое ограничение или все же желание магистрала срубить денег за второй канал(=> вторую сессию).

 

PS с BGP пока на Вы, так что сильно не пинайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужна вторая BGP сессия(=> второй канал).

Второй канал вовсе никак не следует. А вот вторая сессия - следует. Ибо мухи - отдельно, а котлеты - отдельно.

 

Пускаете два разных протокола по одному каналу. И по отдельной сессии на каждый протокол.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на самом деле в BGP-сессии, которая поднята по IPv4, можно анонсировать и IPv4 и IPv6. Но так запутаться можно, поэтому поднимают отдельную сессию для ipv6-unicast.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на самом деле в BGP-сессии, которая поднята по IPv4, можно анонсировать и IPv4 и IPv6. Но так запутаться можно, поэтому поднимают отдельную сессию для ipv6-unicast.

 

а в чем именно можно запутаться? в куче маршрутов? или в чем?

у нас щас два fullview по ipv4, в качестве маршрутизатора сервер, под управлением routeros. Нагрузка выше 50% в пике не поднимается.

Маршрутов конечно х**ва туча очень много, но по сути они не используются никак. и fw не нужен, но в своей время нам продали его в довесок, и теперь отказаться от него уже проблемма.

 

Стоит цель поднять на сети IPv6, так сказать потому что у других есть. IPv6 хочу поднять только через одного прова, т.к. думаю через двух сервер уже не потянет.

За магистралом уже много раз были замечены попытки продавать ненужные услуги, а если их не берут, то продавать уже нужную услугу.

Изменено пользователем jone31

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ответ простой. Скорее всего у магистрала для пиринга стоит Cisco. Там так делать нельзя.

Почему? А фиг знает. Так захотелось дизайнерам софта Cisco.

Я столкнулся с подобным на проекте, когда связывали по BGP Cisco ASR9K & Alcatel-Lucent 7950.

Выяснилось, что на ALU можно поднять BGP peer на IPv4 или на IPv6 - без разницы и через него анонсировать все IPv4 и IPv6 префиксы. А на ASR9K так нельзя. Хочешь обменяться IPv6 - поднимай пир на IPv6, хочешь обменяться IPv4 - поднимай пир на IPv4.

Изменено пользователем Fduchun

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

fw не нужен, и теперь отказаться от него уже проблемма.

 

А что мешает ip route 0.0.0.0 0.0.0.0 x.x.x.x прописать и FW тупо отфильтровывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За магистралом уже много раз были замечены попытки продавать ненужные услуги, а если их не берут, то продавать уже нужную услугу.

Интересно кто? Все с кем работали по IPv6 (пробовали точно не меньше 5-6 операторов) если одна сессия уже есть по BGP для IPv4 то для IPv6 поднималась просто через технические службы.

 

Так-то логически вторая BGP не нужна конечно, но если будет одна сессия как минимум придётся вручную next-hop править с двух сторон, потому что он будет IPv4. Это сильно лишние настройки ужасно загромождающие конфиг. Да и разнести настройки таких разных протоколов полезно, в процессе роста потом аукнуться может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочешь обменяться IPv6 - поднимай пир на IPv6, хочешь обменяться IPv4 - поднимай пир на IPv4.

 

Все правильно. Роутинговые таблицы на всех ОС разделены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно кто? Все с кем работали по IPv6 (пробовали точно не меньше 5-6 операторов) если одна сессия уже есть по BGP для IPv4 то для IPv6 поднималась просто через технические службы.

Крупный федеральный холдинг(не ростелеком) - Х-телеком .

 

вчера им написал что за две сессии платить не можем, просил уточнить возможно работы через одну. Только что ответили, что готовы оказывать и через одну BGP сессию. Собственно я так и думал что опять суют в довесок лишнюю услугу...

 

У них не циска на бордере, а Juniper MX480.

Мы небольшой оператор и такого оборудования у нас нет, и никогда не будет. Для нас циско - роскошь )) Джунипер что-то заоблачное. Испоользуем х86 маршрутизаторы на RouterOS(mikrotik) везде, где нужна производительность.

Изменено пользователем jone31

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Испоользуем х86 маршрутизаторы на RouterOS(mikrotik) везде, где нужна производительность.

 

Saab, берегите таких клиентов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вчера им написал что за две сессии платить не можем, просил уточнить возможно работы через одну. Только что ответили, что готовы оказывать и через одну BGP сессию. Собственно я так и думал что опять суют в довесок лишнюю услугу...

Проси отдельную bgp сессию, но в том же канале(влане), ибо с одной поимеешь геморрой. Твоему магистралу(я полагаю это пчелоком или крестатые) самому это проще будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

за две сессии платить

Ад и Израиль.

 

Вам что, реально предлагали платить за БГП сессию на том-же канале???

Изменено пользователем ShyLion

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlad11

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огласите такого магистрала!

ЭР-Телеком Холдинг (дом.ру бизнес)

 

Сейчас жду письменного согласия от них о готовности оказать IPv6 по одной сессии с IPv4.

Как я понял у них в услугу присоединения включена только одна BGP сессия. Вторая BGP сессия = стоимости канала.

Менеджер гуманитарий, не может ничего толком объяснить. Контакта тех службы как обычно не дают.

Жду бумагу где ни обещали выразить все что они думают по этой услуге.

 

Saab, берегите таких клиентов!

а что тут такого необычного? по моему Микротик стал мейнстримом для небольших компаний

Изменено пользователем jone31

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЭР-Телеком Холдинг (дом.ру бизнес)

Попытайтесь добраться до их сетевой службы или менеджеров холдинга, а не местных. Всё нормально у них с двумя сессиями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"по моему Микротик стал мейнстримом для небольших компаний" - это только по вашему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попытайтесь добраться до их сетевой службы или менеджеров холдинга, а не местных. Всё нормально у них с двумя сессиями.

уже с местным менеджером удалось договориться о том, то работа Ipv6 в рамках текущего договора возможна.

Попросил у них письмо с подробностями как будет реализовано на их стороне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто не все понимают как и почему можно что найти. Если процесс поиска решений не прекращается, то со временем будет и сиська и Джун, а противном случае огребаете контейнер ч микротиками, гиг - микротик, гиг микротик у и т.д., кто то рискует и на большее по трафику, кто то становится фаном, и не принимает больше ничего. У меня до 200 клиентов вообще все на 450g микротике крутилось, правда скорости были маленькие и на нем был Нат и 20 правил шейпера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

Да ну нафиг! У самих с РТ подняты 2 bgp-сессии по одной для v4 и v6 в одном влане. Подняли буквально в течении трех дней после подачи заявки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

Да ну нафиг! У самих с РТ подняты 2 bgp-сессии по одной для v4 и v6 в одном влане. Подняли буквально в течении трех дней после подачи заявки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlad11

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

 

router bgp 19xxxxx
bgp router-id 91.x.x.x
bgp log-neighbor-changes
neighbor 2A01:620:x:xxxx::1 remote-as 12389
neighbor 95.167.xxx.xxx remote-as 12389
...
!
address-family ipv4
 ...
 no neighbor 2A01:620:x:xxxx::1 activate
 neighbor 95.167.xxx.xxx activate
 neighbor 95.167.xxx.xxx route-map RM_RTC_OUT out
 ...
exit-address-family
!
address-family ipv6
 neighbor 2A01:620:x:xxxx::1 activate
 neighbor 2A01:620:x:xxxx::1 route-map RM_RTC_OUT out
 ...
exit-address-family

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.