[Gubanov]

Здравствуйте, 

 

Мы небольшой провайдер, работаем в районе.

Подключаем 7 точку с вышестоящим провайдером и он предлагает нам приобрести себе Автономную систему, чтобы сделать подключение через BGP.

 

Объясните, либо ткните носом, к AS нужен собственный блок IP-адресов, либо их может выделить магистральщик?  

[TheUser]

21 минуту назад, Gubanov сказал:

Подключаем 7 точку с вышестоящим провайдером и он предлагает нам приобрести себе Автономную систему, чтобы сделать подключение через BGP.

BGP потребует анонсировать префикс как минимум /24. Вам нужно на этой точке 256 IP-адресов?

[ipaddr.ru]

1 час назад, Gubanov сказал:

к AS нужен собственный блок IP-адресов, либо их может выделить магистральщик?

Может выделить, если захочет. Можно собственный блок адресов использовать. Что вы собираетесь маршрутизировать по BGP? Чужие адреса?

[Gubanov]

1 час назад, TheUser сказал:

BGP потребует анонсировать префикс как минимум /24. Вам нужно на этой точке 256 IP-адресов?

Нет, столько адресов нам не нужно. Но тут либо BGP, либо Nat.

 

18 минут назад, ipaddr.ru сказал:

Может выделить, если захочет. Можно собственный блок адресов использовать. Что вы собираетесь маршрутизировать по BGP? Чужие адреса?

Вот насчет выделения я сомневаюсь. По BGP магистральщик хочет с нами организовать пропуск трафика. Чужие адреса маршрутизировать не собираемся, только предоставление услуг по пропуску трафика конечному пользователю. 

[ipaddr.ru]

Можете тогда на приватных номерах AS устроить BGP-сессию. Или вы хотите глобальную связность там устроить?

[Gubanov]

2 часа назад, ipaddr.ru сказал:

Можете тогда на приватных номерах AS устроить BGP-сессию. Или вы хотите глобальную связность там устроить?

Чем приватная от глобальной связности отличается? 

[ipaddr.ru]

Только что, Gubanov сказал:

Чем приватная от глобальной связности отличается? 

Экспортом во внешний мир.

[Gubanov]

2 часа назад, ipaddr.ru сказал:

Можете тогда на приватных номерах AS устроить BGP-сессию. Или вы хотите глобальную связность там устроить?

А для приватной AS требуется её регистрировать? 

[ipaddr.ru]

Не требуется.

[j_box]

Да объясните же по человечески новичку... Тяжело что-ли?

Автономная система требуется в нескольких случаях:

а) Если магистралов, к которым подключена ваша сеть больше одного. Тогда с помощью БГП вы можете балансировать свой исходящий и входящий трафик между аплинками, дабы не загнать какой-либо из линков "в полку" ( начнутся потери пакетов т.к. трафик начнет превышать скорость, ограниченную магистралом на порту ).

б) Если вы хотите настроить связанность с внешним миром ваших клиентов как-то "по особенному". Например выбрать источники из которых хотите получать входящий трафик, а из каких нет ( например зарубежный трафик вы хотите видеть через шведскую Телию, и не хотите видеть через штатовский Коджент ). Тогда в комьюнити магистрала можно настроить, что Кодженту ваши ип-адреса он анонсировать не будет. 

 

Вообщем автономка нужна, когда сеть достаточно большая или критично резервирование трафика для ваших клиентов. Минимальная порция адресов, которую вам нужно получать вместе с автономкой = 256. Или префикс /24.

 

Кроме самой автономки и блока ип адресов, вам потребуется железо, которое умеет работать с БГП протоколом и в состоянии переварить трафик всех ваших клиентов. Железо это не дешевое и стоит несколько килобаксов. ( Впрочем, могу ошибаться ). Кроме железа понадобится человек, который это железо будет настраивать и поддерживать в рабочем состоянии ( админ ).

 

Если у вас клиентов - кот наплакал. один аплинк. С маршрутизацией трафика и работой БГП протокола вы мало знакомы. Я никакого смысла получать автономку для вас не вижу. 

Но есть одно НО! 

Если вы позиционируете себя, как оператора связи и перепродаете трафик магистрала другим пользователям, чтобы остаться в рамках правового поля действующего на территории РФ, вам таки надо получать автономку, покупать железо, покупать и настраивать биллинг, оформлять юрлицо и на него получать лицензии, сдавать свои узлы Роскомнадзору в эксплуатацию, решать вопросы СОРМ и т.д. и т.п.

Короче гиммора выше крыши, и для совсем маленьких, строящих сеть на свои кровные, без всяких инвесторов, задача мало реальная.

Это так сказать стоимость "входного билета" в официальный "белый" телеком-бизнес.

 

Если вы партизаните/пионерите по мелкому ( что вполне себе распространенное явление ). Вам бы как-то надо зашифроваться. Мол не оператор я. Так ИП-шник. Сижу тут, примусы починяю, интернет вон понадобился. Тогда оформляете с магистралом договорчик, как юр лицо ( не как оператор ) получаете от него нужное количество ип-адресов и требуемую вам полосу. И юзаете это все, как вам надо. Только ценник на полосу будет немного другим ( отличается от операторского ). Вы получите один дефолтовый маршрут от маршрутизатора магистрала ( 0.0.0.0 ) который означает, "шли мне весь трафик, с которым не знаешь, что делать" и всю заботу о маршрутизации вашего трафика возьмет на себя магистрал. Так же он позаботится о том, чтобы до вас доходил входящий к вам трафик.

 

ЗЫ. выдать вам адреса, для использования в чужой автономной системе магистрал не сможет. Как-то так...

[LostSoul]

14 часов назад, j_box сказал:

Если вы позиционируете себя, как оператора связи и перепродаете трафик магистрала другим пользователям, чтобы остаться в рамках правового поля действующего на территории РФ, вам таки надо получать автономку, покупать железо, покупать и настраивать биллинг, оформлять юрлицо и на него получать лицензии, сдавать свои узлы Роскомнадзору в эксплуатацию, решать вопросы СОРМ и т.д. и т.п.

провайдер может законно работать на IP от "аплинка".

 

Свои собственные IP-адреса и AS нужны в следующих случаях

1) подключение к двум и более провайдерам , совмещенное с тем что клиентам выдаются реальные IP.   ( потому что если IP серые то можно обойтись без )  , так же можно обойтись если на время аварии основного канала выдавать резервный инет в "сером" режиме ( внешние подключение к IP становятся невозможны ) , если если через резервного провайдера пробрасывать vpn-туннель до "основного" и предполагать что падает у него не весь центральный узел, а только сеть распределения.

 

2) свои UP и AS нужны сравнительно крупным пионерам чтоб с минимумом сложностей бегать от аплинка к аплинку в случае разнообразия из выбора ( крупный город )

 

Технология при этом такая - свои IP-сети по протоколу BGP анонсируются одному или нескольким аплинкам и видны на весь мир как "сеть , в которую есть путь через аплинка такого-то".  Анонсировать для целей глобальной видимости меньше сетки в 256 адресов - нельзя.

То есть в рамках ваших 7 подключений в разных местах вы можете на каждом анонсировать сеть к примеру на 32 адреса  ( выделив кусочки по 32 из общей одной сети в 256 адресов )  , и в рамках одного аплинка ( если он того захочет ) это будет работать.  Но в внешний мир ( за пределы аплинка ) всё равно пойдет только маршрут крупного блока в 256 адресов ,  а остальные будут зафильтрованы.

Поэтому такой вариант , чтоб к примеру в случае аварии только часть из этих 7 подключений перешла на работу через другого провайдера - не получится.

( теоретически могло бы получится если у этих провайдеров есть еще какой-то третий общий аплинк , который согласится принимать анонсы с вашим порно с мелкими сетками по 32 адреса )

 

Но в целом принципы работы провайдерского бизнеса подразумевают следующее. Вы строите какой-то достаточно крупный местный узел, на котором можете освоить 256  и более IP.  Стыкуете его по BGP с двумя и более аплинками.  Строите от этого узла до всех своих зданий надежную избыточную сеть самостоятельно. ( ну или в том числе арендуя каналы / vlan и так далее )

 

[ne-vlezay80]

В 05.12.2017 в 19:50, j_box сказал:

Да объясните же по человечески новичку... Тяжело что-ли?

Автономная система требуется в нескольких случаях:

а) Если магистралов, к которым подключена ваша сеть больше одного. Тогда с помощью БГП вы можете балансировать свой исходящий и входящий трафик между аплинками, дабы не загнать какой-либо из линков "в полку" ( начнутся потери пакетов т.к. трафик начнет превышать скорость, ограниченную магистралом на порту ).

б) Если вы хотите настроить связанность с внешним миром ваших клиентов как-то "по особенному". Например выбрать источники из которых хотите получать входящий трафик, а из каких нет ( например зарубежный трафик вы хотите видеть через шведскую Телию, и не хотите видеть через штатовский Коджент ). Тогда в комьюнити магистрала можно настроить, что Кодженту ваши ип-адреса он анонсировать не будет. 

 

Вообщем автономка нужна, когда сеть достаточно большая или критично резервирование трафика для ваших клиентов. Минимальная порция адресов, которую вам нужно получать вместе с автономкой = 256. Или префикс /24.

 

Кроме самой автономки и блока ип адресов, вам потребуется железо, которое умеет работать с БГП протоколом и в состоянии переварить трафик всех ваших клиентов. Железо это не дешевое и стоит несколько килобаксов. ( Впрочем, могу ошибаться ). Кроме железа понадобится человек, который это железо будет настраивать и поддерживать в рабочем состоянии ( админ ).

 

Если у вас клиентов - кот наплакал. один аплинк. С маршрутизацией трафика и работой БГП протокола вы мало знакомы. Я никакого смысла получать автономку для вас не вижу. 

Но есть одно НО! 

Если вы позиционируете себя, как оператора связи и перепродаете трафик магистрала другим пользователям, чтобы остаться в рамках правового поля действующего на территории РФ, вам таки надо получать автономку, покупать железо, покупать и настраивать биллинг, оформлять юрлицо и на него получать лицензии, сдавать свои узлы Роскомнадзору в эксплуатацию, решать вопросы СОРМ и т.д. и т.п.

Короче гиммора выше крыши, и для совсем маленьких, строящих сеть на свои кровные, без всяких инвесторов, задача мало реальная.

Это так сказать стоимость "входного билета" в официальный "белый" телеком-бизнес.

 

Если вы партизаните/пионерите по мелкому ( что вполне себе распространенное явление ). Вам бы как-то надо зашифроваться. Мол не оператор я. Так ИП-шник. Сижу тут, примусы починяю, интернет вон понадобился. Тогда оформляете с магистралом договорчик, как юр лицо ( не как оператор ) получаете от него нужное количество ип-адресов и требуемую вам полосу. И юзаете это все, как вам надо. Только ценник на полосу будет немного другим ( отличается от операторского ). Вы получите один дефолтовый маршрут от маршрутизатора магистрала ( 0.0.0.0 ) который означает, "шли мне весь трафик, с которым не знаешь, что делать" и всю заботу о маршрутизации вашего трафика возьмет на себя магистрал. Так же он позаботится о том, чтобы до вас доходил входящий к вам трафик.

 

ЗЫ. выдать вам адреса, для использования в чужой автономной системе магистрал не сможет. Как-то так...

В качестве бордера можно использовать linux или free/open bsd машину Свободное ПО тоже нынче умеет BGP.

[alexwin]

19 часов назад, ne-vlezay80 сказал:

В качестве бордера можно использовать linux или free/open bsd машину Свободное ПО тоже нынче умеет BGP.

Подождите,а как же бордер на базе Шиндовс с софт-модемом? Не взлетел?

[ne-vlezay80]

5 часов назад, alexwin сказал:

Подождите,а как же бордер на базе Шиндовс с софт-модемом? Не взлетел?

Нет.

FRR требует python 2.

Bird 2.X выдаёт ошибку при компиляции .

Quagga тоже не компилируется.

 А какой ешё есть софт для поднятия bgp?

[Черномазов]

1 час назад, ne-vlezay80 сказал:

А какой ешё есть софт для поднятия bgp?

То ли с 2012, то ли с 2012 R2 в серверной версии появилась поддержка BGP. Но не советую, т.к. местами ведёт себя неадекватно. По крайней мере, с дефолтными маршрутами.

[ne-vlezay80]

14 минут назад, Черномазов сказал:

То ли с 2012, то ли с 2012 R2 в серверной версии появилась поддержка BGP. Но не советую, т.к. местами ведёт себя неадекватно. По крайней мере, с дефолтными маршрутами.

А как именно она ведёт себя?

[alexwin]

12 часов назад, ne-vlezay80 сказал:

Нет.

FRR требует python 2.

Bird 2.X выдаёт ошибку при компиляции .

Quagga тоже не компилируется.

 А какой ешё есть софт для поднятия bgp?

Виртуализация? Ну так чтобы если жесткое порно,то по максимуму.

[Черномазов]

В 18.01.2018 в 17:56, ne-vlezay80 сказал:

А как именно она ведёт себя?

Роутер получает дефолтные маршруты от 2х пиров. При потере связи с тем пиром, маршрут от которого был активным, маршрут от другого пира не вносится в таблицу маршрутизации. Т.о. роутер остаётся вообще без дефолтного маршрута, что, разумеется, "прекрасно".

Не знаю, имеет ли существенное значение тот факт, что от одного из пиров (маршрут которого и становится активным) маршрут получается сначала с одним AS Path, а потом с другим. Но факт остаётся фактом.

[YuryD]

В 22.01.2018 в 14:10, Черномазов сказал:

Роутер получает дефолтные маршруты от 2х пиров. При потере связи с тем пиром, маршрут от которого был активным, маршрут от другого пира не вносится в таблицу маршрутизации. Т.о. роутер остаётся вообще без дефолтного маршрута, что, разумеется, "прекрасно".

Не знаю, имеет ли существенное значение тот факт, что от одного из пиров (маршрут которого и становится активным) маршрут получается сначала с одним AS Path, а потом с другим. Но факт остаётся фактом.

 Я специально выкашиваю дефолты на входе. Ибо есть две фуллвью ноги, или зачем это надо ? Не хватает ресурсов на два-три фулвью - незачем с бгп заморачиваться совсем...

[Черномазов]

28 минут назад, YuryD сказал:

Не хватает ресурсов на два-три фулвью - незачем с бгп заморачиваться совсем

Где незачем, а где и есть зачем.

[ne-vlezay80]

43 минуты назад, Черномазов сказал:

Где незачем, а где и есть зачем.

А можно ещё и source based routing!!!

[YuryD]

 Ну и что, я и в бгп  локалпрефами  могу исходящим рулить без этих извращений. Ну отправите вы пакет в один из аплинков, в случае бгп это не факт, что ответ придёт оттуда-же. Игры препендами тоже ни к чему не приводят, разницы в полхопа  - не бывает. В моём варианте для большинства ресурсов, посещаемых моими клиентами, мы видимся одинаково по их lg, но договорённости этих ресурсов с моими магистралами - у всех разные. В результате - один из аплинков бывает в полке, второй - нет. Стоит первому лишний препенд подсунуть - ситуация становится наоборот :) Вот только не надо советов - увеличить толщину аплинков - это проблема не техническая, а скорее административная, например ёмкость сорм придётся увеличить...

[vurd]

Юрий, откройте для себя удивительный мир управляющих коммунити.

[YuryD]

17 часов назад, vurd сказал:

Юрий, откройте для себя удивительный мир управляющих коммунити.

 Не дают, или бабки требуют.

[zhenya`]

2 часа назад, YuryD сказал:

 Не дают, или бабки требуют.

Шта? У вас в аплинках одни колхоз-телекомы?