Jump to content
Калькуляторы

IPv4 & IPv6 через одну BGP сессию

есть магистральный канал в 300Мбит/сек через Х-телеком, с которого анонсится наша AS + IPv4 подсети.

 

Есть желание развернуть IPv6 на этой же AS - написали магистралу о желании, он написал что для этого нужна вторая BGP сессия(=> второй канал).

 

Не смог нагуглить ответ что мешает магистрал разрешить анонс наших IPv6 с нашей AS.

 

Нам же по сути от магистрала нужно он выдал нам пиринговый IPv6 с которого мы бы и анонсили IPv6.

 

Не могу понять это реально какое-то техническое ограничение или все же желание магистрала срубить денег за второй канал(=> вторую сессию).

 

PS с BGP пока на Вы, так что сильно не пинайте.

Share this post


Link to post
Share on other sites

нужна вторая BGP сессия(=> второй канал).

Второй канал вовсе никак не следует. А вот вторая сессия - следует. Ибо мухи - отдельно, а котлеты - отдельно.

 

Пускаете два разных протокола по одному каналу. И по отдельной сессии на каждый протокол.

Share this post


Link to post
Share on other sites

на самом деле в BGP-сессии, которая поднята по IPv4, можно анонсировать и IPv4 и IPv6. Но так запутаться можно, поэтому поднимают отдельную сессию для ipv6-unicast.

Share this post


Link to post
Share on other sites

на самом деле в BGP-сессии, которая поднята по IPv4, можно анонсировать и IPv4 и IPv6. Но так запутаться можно, поэтому поднимают отдельную сессию для ipv6-unicast.

 

а в чем именно можно запутаться? в куче маршрутов? или в чем?

у нас щас два fullview по ipv4, в качестве маршрутизатора сервер, под управлением routeros. Нагрузка выше 50% в пике не поднимается.

Маршрутов конечно х**ва туча очень много, но по сути они не используются никак. и fw не нужен, но в своей время нам продали его в довесок, и теперь отказаться от него уже проблемма.

 

Стоит цель поднять на сети IPv6, так сказать потому что у других есть. IPv6 хочу поднять только через одного прова, т.к. думаю через двух сервер уже не потянет.

За магистралом уже много раз были замечены попытки продавать ненужные услуги, а если их не берут, то продавать уже нужную услугу.

Edited by jone31

Share this post


Link to post
Share on other sites

Ответ простой. Скорее всего у магистрала для пиринга стоит Cisco. Там так делать нельзя.

Почему? А фиг знает. Так захотелось дизайнерам софта Cisco.

Я столкнулся с подобным на проекте, когда связывали по BGP Cisco ASR9K & Alcatel-Lucent 7950.

Выяснилось, что на ALU можно поднять BGP peer на IPv4 или на IPv6 - без разницы и через него анонсировать все IPv4 и IPv6 префиксы. А на ASR9K так нельзя. Хочешь обменяться IPv6 - поднимай пир на IPv6, хочешь обменяться IPv4 - поднимай пир на IPv4.

Edited by Fduchun

Share this post


Link to post
Share on other sites

fw не нужен, и теперь отказаться от него уже проблемма.

 

А что мешает ip route 0.0.0.0 0.0.0.0 x.x.x.x прописать и FW тупо отфильтровывать?

Share this post


Link to post
Share on other sites

За магистралом уже много раз были замечены попытки продавать ненужные услуги, а если их не берут, то продавать уже нужную услугу.

Интересно кто? Все с кем работали по IPv6 (пробовали точно не меньше 5-6 операторов) если одна сессия уже есть по BGP для IPv4 то для IPv6 поднималась просто через технические службы.

 

Так-то логически вторая BGP не нужна конечно, но если будет одна сессия как минимум придётся вручную next-hop править с двух сторон, потому что он будет IPv4. Это сильно лишние настройки ужасно загромождающие конфиг. Да и разнести настройки таких разных протоколов полезно, в процессе роста потом аукнуться может.

Share this post


Link to post
Share on other sites

Хочешь обменяться IPv6 - поднимай пир на IPv6, хочешь обменяться IPv4 - поднимай пир на IPv4.

 

Все правильно. Роутинговые таблицы на всех ОС разделены.

Share this post


Link to post
Share on other sites

Интересно кто? Все с кем работали по IPv6 (пробовали точно не меньше 5-6 операторов) если одна сессия уже есть по BGP для IPv4 то для IPv6 поднималась просто через технические службы.

Крупный федеральный холдинг(не ростелеком) - Х-телеком .

 

вчера им написал что за две сессии платить не можем, просил уточнить возможно работы через одну. Только что ответили, что готовы оказывать и через одну BGP сессию. Собственно я так и думал что опять суют в довесок лишнюю услугу...

 

У них не циска на бордере, а Juniper MX480.

Мы небольшой оператор и такого оборудования у нас нет, и никогда не будет. Для нас циско - роскошь )) Джунипер что-то заоблачное. Испоользуем х86 маршрутизаторы на RouterOS(mikrotik) везде, где нужна производительность.

Edited by jone31

Share this post


Link to post
Share on other sites

Испоользуем х86 маршрутизаторы на RouterOS(mikrotik) везде, где нужна производительность.

 

Saab, берегите таких клиентов!

Share this post


Link to post
Share on other sites

вчера им написал что за две сессии платить не можем, просил уточнить возможно работы через одну. Только что ответили, что готовы оказывать и через одну BGP сессию. Собственно я так и думал что опять суют в довесок лишнюю услугу...

Проси отдельную bgp сессию, но в том же канале(влане), ибо с одной поимеешь геморрой. Твоему магистралу(я полагаю это пчелоком или крестатые) самому это проще будет.

Share this post


Link to post
Share on other sites
за две сессии платить

Ад и Израиль.

 

Вам что, реально предлагали платить за БГП сессию на том-же канале???

Edited by ShyLion

Share this post


Link to post
Share on other sites

vlad11

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

Share this post


Link to post
Share on other sites

Огласите такого магистрала!

ЭР-Телеком Холдинг (дом.ру бизнес)

 

Сейчас жду письменного согласия от них о готовности оказать IPv6 по одной сессии с IPv4.

Как я понял у них в услугу присоединения включена только одна BGP сессия. Вторая BGP сессия = стоимости канала.

Менеджер гуманитарий, не может ничего толком объяснить. Контакта тех службы как обычно не дают.

Жду бумагу где ни обещали выразить все что они думают по этой услуге.

 

Saab, берегите таких клиентов!

а что тут такого необычного? по моему Микротик стал мейнстримом для небольших компаний

Edited by jone31

Share this post


Link to post
Share on other sites

ЭР-Телеком Холдинг (дом.ру бизнес)

Попытайтесь добраться до их сетевой службы или менеджеров холдинга, а не местных. Всё нормально у них с двумя сессиями.

Share this post


Link to post
Share on other sites

"по моему Микротик стал мейнстримом для небольших компаний" - это только по вашему.

Share this post


Link to post
Share on other sites

Попытайтесь добраться до их сетевой службы или менеджеров холдинга, а не местных. Всё нормально у них с двумя сессиями.

уже с местным менеджером удалось договориться о том, то работа Ipv6 в рамках текущего договора возможна.

Попросил у них письмо с подробностями как будет реализовано на их стороне.

Share this post


Link to post
Share on other sites

Просто не все понимают как и почему можно что найти. Если процесс поиска решений не прекращается, то со временем будет и сиська и Джун, а противном случае огребаете контейнер ч микротиками, гиг - микротик, гиг микротик у и т.д., кто то рискует и на большее по трафику, кто то становится фаном, и не принимает больше ничего. У меня до 200 клиентов вообще все на 450g микротике крутилось, правда скорости были маленькие и на нем был Нат и 20 правил шейпера

Share this post


Link to post
Share on other sites

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

Да ну нафиг! У самих с РТ подняты 2 bgp-сессии по одной для v4 и v6 в одном влане. Подняли буквально в течении трех дней после подачи заявки.

Share this post


Link to post
Share on other sites

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

Да ну нафиг! У самих с РТ подняты 2 bgp-сессии по одной для v4 и v6 в одном влане. Подняли буквально в течении трех дней после подачи заявки.

Share this post


Link to post
Share on other sites

vlad11

например, AS12389 не может/не хочет поднимать две сессии в одном влан, ссылаясь на причины административного характера (вероятно, какая-то информационная система не можете это осилить)

 

router bgp 19xxxxx
bgp router-id 91.x.x.x
bgp log-neighbor-changes
neighbor 2A01:620:x:xxxx::1 remote-as 12389
neighbor 95.167.xxx.xxx remote-as 12389
...
!
address-family ipv4
 ...
 no neighbor 2A01:620:x:xxxx::1 activate
 neighbor 95.167.xxx.xxx activate
 neighbor 95.167.xxx.xxx route-map RM_RTC_OUT out
 ...
exit-address-family
!
address-family ipv6
 neighbor 2A01:620:x:xxxx::1 activate
 neighbor 2A01:620:x:xxxx::1 route-map RM_RTC_OUT out
 ...
exit-address-family

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this