Jump to content
Калькуляторы

Автономная система

Здравствуйте, 

 

Мы небольшой провайдер, работаем в районе.

Подключаем 7 точку с вышестоящим провайдером и он предлагает нам приобрести себе Автономную систему, чтобы сделать подключение через BGP.

 

Объясните, либо ткните носом, к AS нужен собственный блок IP-адресов, либо их может выделить магистральщик?  

Share this post


Link to post
Share on other sites
21 минуту назад, Gubanov сказал:

Подключаем 7 точку с вышестоящим провайдером и он предлагает нам приобрести себе Автономную систему, чтобы сделать подключение через BGP.

BGP потребует анонсировать префикс как минимум /24. Вам нужно на этой точке 256 IP-адресов?

Share this post


Link to post
Share on other sites
1 час назад, Gubanov сказал:

к AS нужен собственный блок IP-адресов, либо их может выделить магистральщик?

Может выделить, если захочет. Можно собственный блок адресов использовать. Что вы собираетесь маршрутизировать по BGP? Чужие адреса?

Share this post


Link to post
Share on other sites
1 час назад, TheUser сказал:

BGP потребует анонсировать префикс как минимум /24. Вам нужно на этой точке 256 IP-адресов?

Нет, столько адресов нам не нужно. Но тут либо BGP, либо Nat.

 

18 минут назад, ipaddr.ru сказал:

Может выделить, если захочет. Можно собственный блок адресов использовать. Что вы собираетесь маршрутизировать по BGP? Чужие адреса?

Вот насчет выделения я сомневаюсь. По BGP магистральщик хочет с нами организовать пропуск трафика. Чужие адреса маршрутизировать не собираемся, только предоставление услуг по пропуску трафика конечному пользователю. 

Share this post


Link to post
Share on other sites

Можете тогда на приватных номерах AS устроить BGP-сессию. Или вы хотите глобальную связность там устроить?

Share this post


Link to post
Share on other sites
2 часа назад, ipaddr.ru сказал:

Можете тогда на приватных номерах AS устроить BGP-сессию. Или вы хотите глобальную связность там устроить?

Чем приватная от глобальной связности отличается? 

Share this post


Link to post
Share on other sites
Только что, Gubanov сказал:

Чем приватная от глобальной связности отличается? 

Экспортом во внешний мир.

Share this post


Link to post
Share on other sites
2 часа назад, ipaddr.ru сказал:

Можете тогда на приватных номерах AS устроить BGP-сессию. Или вы хотите глобальную связность там устроить?

А для приватной AS требуется её регистрировать? 

Share this post


Link to post
Share on other sites

Да объясните же по человечески новичку... Тяжело что-ли?

Автономная система требуется в нескольких случаях:

а) Если магистралов, к которым подключена ваша сеть больше одного. Тогда с помощью БГП вы можете балансировать свой исходящий и входящий трафик между аплинками, дабы не загнать какой-либо из линков "в полку" ( начнутся потери пакетов т.к. трафик начнет превышать скорость, ограниченную магистралом на порту ).

б) Если вы хотите настроить связанность с внешним миром ваших клиентов как-то "по особенному". Например выбрать источники из которых хотите получать входящий трафик, а из каких нет ( например зарубежный трафик вы хотите видеть через шведскую Телию, и не хотите видеть через штатовский Коджент ). Тогда в комьюнити магистрала можно настроить, что Кодженту ваши ип-адреса он анонсировать не будет. 

 

Вообщем автономка нужна, когда сеть достаточно большая или критично резервирование трафика для ваших клиентов. Минимальная порция адресов, которую вам нужно получать вместе с автономкой = 256. Или префикс /24.

 

Кроме самой автономки и блока ип адресов, вам потребуется железо, которое умеет работать с БГП протоколом и в состоянии переварить трафик всех ваших клиентов. Железо это не дешевое и стоит несколько килобаксов. ( Впрочем, могу ошибаться ). Кроме железа понадобится человек, который это железо будет настраивать и поддерживать в рабочем состоянии ( админ ).

 

Если у вас клиентов - кот наплакал. один аплинк. С маршрутизацией трафика и работой БГП протокола вы мало знакомы. Я никакого смысла получать автономку для вас не вижу. 

Но есть одно НО! 

Если вы позиционируете себя, как оператора связи и перепродаете трафик магистрала другим пользователям, чтобы остаться в рамках правового поля действующего на территории РФ, вам таки надо получать автономку, покупать железо, покупать и настраивать биллинг, оформлять юрлицо и на него получать лицензии, сдавать свои узлы Роскомнадзору в эксплуатацию, решать вопросы СОРМ и т.д. и т.п.

Короче гиммора выше крыши, и для совсем маленьких, строящих сеть на свои кровные, без всяких инвесторов, задача мало реальная.

Это так сказать стоимость "входного билета" в официальный "белый" телеком-бизнес.

 

Если вы партизаните/пионерите по мелкому ( что вполне себе распространенное явление ). Вам бы как-то надо зашифроваться. Мол не оператор я. Так ИП-шник. Сижу тут, примусы починяю, интернет вон понадобился. Тогда оформляете с магистралом договорчик, как юр лицо ( не как оператор ) получаете от него нужное количество ип-адресов и требуемую вам полосу. И юзаете это все, как вам надо. Только ценник на полосу будет немного другим ( отличается от операторского ). Вы получите один дефолтовый маршрут от маршрутизатора магистрала ( 0.0.0.0 ) который означает, "шли мне весь трафик, с которым не знаешь, что делать" и всю заботу о маршрутизации вашего трафика возьмет на себя магистрал. Так же он позаботится о том, чтобы до вас доходил входящий к вам трафик.

 

ЗЫ. выдать вам адреса, для использования в чужой автономной системе магистрал не сможет. Как-то так...

Share this post


Link to post
Share on other sites
14 часов назад, j_box сказал:

Если вы позиционируете себя, как оператора связи и перепродаете трафик магистрала другим пользователям, чтобы остаться в рамках правового поля действующего на территории РФ, вам таки надо получать автономку, покупать железо, покупать и настраивать биллинг, оформлять юрлицо и на него получать лицензии, сдавать свои узлы Роскомнадзору в эксплуатацию, решать вопросы СОРМ и т.д. и т.п.

провайдер может законно работать на IP от "аплинка".

 

Свои собственные IP-адреса и AS нужны в следующих случаях

1) подключение к двум и более провайдерам , совмещенное с тем что клиентам выдаются реальные IP.   ( потому что если IP серые то можно обойтись без )  , так же можно обойтись если на время аварии основного канала выдавать резервный инет в "сером" режиме ( внешние подключение к IP становятся невозможны ) , если если через резервного провайдера пробрасывать vpn-туннель до "основного" и предполагать что падает у него не весь центральный узел, а только сеть распределения.

 

2) свои UP и AS нужны сравнительно крупным пионерам чтоб с минимумом сложностей бегать от аплинка к аплинку в случае разнообразия из выбора ( крупный город )

 

Технология при этом такая - свои IP-сети по протоколу BGP анонсируются одному или нескольким аплинкам и видны на весь мир как "сеть , в которую есть путь через аплинка такого-то".  Анонсировать для целей глобальной видимости меньше сетки в 256 адресов - нельзя.

То есть в рамках ваших 7 подключений в разных местах вы можете на каждом анонсировать сеть к примеру на 32 адреса  ( выделив кусочки по 32 из общей одной сети в 256 адресов )  , и в рамках одного аплинка ( если он того захочет ) это будет работать.  Но в внешний мир ( за пределы аплинка ) всё равно пойдет только маршрут крупного блока в 256 адресов ,  а остальные будут зафильтрованы.

Поэтому такой вариант , чтоб к примеру в случае аварии только часть из этих 7 подключений перешла на работу через другого провайдера - не получится.

( теоретически могло бы получится если у этих провайдеров есть еще какой-то третий общий аплинк , который согласится принимать анонсы с вашим порно с мелкими сетками по 32 адреса )

 

Но в целом принципы работы провайдерского бизнеса подразумевают следующее. Вы строите какой-то достаточно крупный местный узел, на котором можете освоить 256  и более IP.  Стыкуете его по BGP с двумя и более аплинками.  Строите от этого узла до всех своих зданий надежную избыточную сеть самостоятельно. ( ну или в том числе арендуя каналы / vlan и так далее )

 

Share this post


Link to post
Share on other sites
В 05.12.2017 в 19:50, j_box сказал:

Да объясните же по человечески новичку... Тяжело что-ли?

Автономная система требуется в нескольких случаях:

а) Если магистралов, к которым подключена ваша сеть больше одного. Тогда с помощью БГП вы можете балансировать свой исходящий и входящий трафик между аплинками, дабы не загнать какой-либо из линков "в полку" ( начнутся потери пакетов т.к. трафик начнет превышать скорость, ограниченную магистралом на порту ).

б) Если вы хотите настроить связанность с внешним миром ваших клиентов как-то "по особенному". Например выбрать источники из которых хотите получать входящий трафик, а из каких нет ( например зарубежный трафик вы хотите видеть через шведскую Телию, и не хотите видеть через штатовский Коджент ). Тогда в комьюнити магистрала можно настроить, что Кодженту ваши ип-адреса он анонсировать не будет. 

 

Вообщем автономка нужна, когда сеть достаточно большая или критично резервирование трафика для ваших клиентов. Минимальная порция адресов, которую вам нужно получать вместе с автономкой = 256. Или префикс /24.

 

Кроме самой автономки и блока ип адресов, вам потребуется железо, которое умеет работать с БГП протоколом и в состоянии переварить трафик всех ваших клиентов. Железо это не дешевое и стоит несколько килобаксов. ( Впрочем, могу ошибаться ). Кроме железа понадобится человек, который это железо будет настраивать и поддерживать в рабочем состоянии ( админ ).

 

Если у вас клиентов - кот наплакал. один аплинк. С маршрутизацией трафика и работой БГП протокола вы мало знакомы. Я никакого смысла получать автономку для вас не вижу. 

Но есть одно НО! 

Если вы позиционируете себя, как оператора связи и перепродаете трафик магистрала другим пользователям, чтобы остаться в рамках правового поля действующего на территории РФ, вам таки надо получать автономку, покупать железо, покупать и настраивать биллинг, оформлять юрлицо и на него получать лицензии, сдавать свои узлы Роскомнадзору в эксплуатацию, решать вопросы СОРМ и т.д. и т.п.

Короче гиммора выше крыши, и для совсем маленьких, строящих сеть на свои кровные, без всяких инвесторов, задача мало реальная.

Это так сказать стоимость "входного билета" в официальный "белый" телеком-бизнес.

 

Если вы партизаните/пионерите по мелкому ( что вполне себе распространенное явление ). Вам бы как-то надо зашифроваться. Мол не оператор я. Так ИП-шник. Сижу тут, примусы починяю, интернет вон понадобился. Тогда оформляете с магистралом договорчик, как юр лицо ( не как оператор ) получаете от него нужное количество ип-адресов и требуемую вам полосу. И юзаете это все, как вам надо. Только ценник на полосу будет немного другим ( отличается от операторского ). Вы получите один дефолтовый маршрут от маршрутизатора магистрала ( 0.0.0.0 ) который означает, "шли мне весь трафик, с которым не знаешь, что делать" и всю заботу о маршрутизации вашего трафика возьмет на себя магистрал. Так же он позаботится о том, чтобы до вас доходил входящий к вам трафик.

 

ЗЫ. выдать вам адреса, для использования в чужой автономной системе магистрал не сможет. Как-то так...

В качестве бордера можно использовать linux или free/open bsd машину Свободное ПО тоже нынче умеет BGP.

Share this post


Link to post
Share on other sites
19 часов назад, ne-vlezay80 сказал:

В качестве бордера можно использовать linux или free/open bsd машину Свободное ПО тоже нынче умеет BGP.

Подождите,а как же бордер на базе Шиндовс с софт-модемом? Не взлетел?

Share this post


Link to post
Share on other sites
5 часов назад, alexwin сказал:

Подождите,а как же бордер на базе Шиндовс с софт-модемом? Не взлетел?

Нет.

FRR требует python 2.

Bird 2.X выдаёт ошибку при компиляции .

Quagga тоже не компилируется.

 А какой ешё есть софт для поднятия bgp?

Share this post


Link to post
Share on other sites
1 час назад, ne-vlezay80 сказал:

А какой ешё есть софт для поднятия bgp?

То ли с 2012, то ли с 2012 R2 в серверной версии появилась поддержка BGP. Но не советую, т.к. местами ведёт себя неадекватно. По крайней мере, с дефолтными маршрутами.

Share this post


Link to post
Share on other sites
14 минут назад, Черномазов сказал:

То ли с 2012, то ли с 2012 R2 в серверной версии появилась поддержка BGP. Но не советую, т.к. местами ведёт себя неадекватно. По крайней мере, с дефолтными маршрутами.

А как именно она ведёт себя?

Share this post


Link to post
Share on other sites
12 часов назад, ne-vlezay80 сказал:

Нет.

FRR требует python 2.

Bird 2.X выдаёт ошибку при компиляции .

Quagga тоже не компилируется.

 А какой ешё есть софт для поднятия bgp?

Виртуализация? Ну так чтобы если жесткое порно,то по максимуму.

Share this post


Link to post
Share on other sites
В 18.01.2018 в 17:56, ne-vlezay80 сказал:

А как именно она ведёт себя?

Роутер получает дефолтные маршруты от 2х пиров. При потере связи с тем пиром, маршрут от которого был активным, маршрут от другого пира не вносится в таблицу маршрутизации. Т.о. роутер остаётся вообще без дефолтного маршрута, что, разумеется, "прекрасно".

Не знаю, имеет ли существенное значение тот факт, что от одного из пиров (маршрут которого и становится активным) маршрут получается сначала с одним AS Path, а потом с другим. Но факт остаётся фактом.

Share this post


Link to post
Share on other sites
В 22.01.2018 в 14:10, Черномазов сказал:

Роутер получает дефолтные маршруты от 2х пиров. При потере связи с тем пиром, маршрут от которого был активным, маршрут от другого пира не вносится в таблицу маршрутизации. Т.о. роутер остаётся вообще без дефолтного маршрута, что, разумеется, "прекрасно".

Не знаю, имеет ли существенное значение тот факт, что от одного из пиров (маршрут которого и становится активным) маршрут получается сначала с одним AS Path, а потом с другим. Но факт остаётся фактом.

 Я специально выкашиваю дефолты на входе. Ибо есть две фуллвью ноги, или зачем это надо ? Не хватает ресурсов на два-три фулвью - незачем с бгп заморачиваться совсем...

Share this post


Link to post
Share on other sites
28 минут назад, YuryD сказал:

Не хватает ресурсов на два-три фулвью - незачем с бгп заморачиваться совсем

Где незачем, а где и есть зачем.

Share this post


Link to post
Share on other sites
43 минуты назад, Черномазов сказал:

Где незачем, а где и есть зачем.

А можно ещё и source based routing!!!

Share this post


Link to post
Share on other sites

 Ну и что, я и в бгп  локалпрефами  могу исходящим рулить без этих извращений. Ну отправите вы пакет в один из аплинков, в случае бгп это не факт, что ответ придёт оттуда-же. Игры препендами тоже ни к чему не приводят, разницы в полхопа  - не бывает. В моём варианте для большинства ресурсов, посещаемых моими клиентами, мы видимся одинаково по их lg, но договорённости этих ресурсов с моими магистралами - у всех разные. В результате - один из аплинков бывает в полке, второй - нет. Стоит первому лишний препенд подсунуть - ситуация становится наоборот :) Вот только не надо советов - увеличить толщину аплинков - это проблема не техническая, а скорее административная, например ёмкость сорм придётся увеличить...

Share this post


Link to post
Share on other sites

Юрий, откройте для себя удивительный мир управляющих коммунити.

Share this post


Link to post
Share on other sites
17 часов назад, vurd сказал:

Юрий, откройте для себя удивительный мир управляющих коммунити.

 Не дают, или бабки требуют.

Share this post


Link to post
Share on other sites
2 часа назад, YuryD сказал:

 Не дают, или бабки требуют.

Шта? У вас в аплинках одни колхоз-телекомы?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now