Gubanov Опубликовано 22 ноября, 2017 · Жалоба Здравствуйте, Мы небольшой провайдер, работаем в районе. Подключаем 7 точку с вышестоящим провайдером и он предлагает нам приобрести себе Автономную систему, чтобы сделать подключение через BGP. Объясните, либо ткните носом, к AS нужен собственный блок IP-адресов, либо их может выделить магистральщик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 22 ноября, 2017 · Жалоба 21 минуту назад, Gubanov сказал: Подключаем 7 точку с вышестоящим провайдером и он предлагает нам приобрести себе Автономную систему, чтобы сделать подключение через BGP. BGP потребует анонсировать префикс как минимум /24. Вам нужно на этой точке 256 IP-адресов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 22 ноября, 2017 · Жалоба 1 час назад, Gubanov сказал: к AS нужен собственный блок IP-адресов, либо их может выделить магистральщик? Может выделить, если захочет. Можно собственный блок адресов использовать. Что вы собираетесь маршрутизировать по BGP? Чужие адреса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gubanov Опубликовано 22 ноября, 2017 · Жалоба 1 час назад, TheUser сказал: BGP потребует анонсировать префикс как минимум /24. Вам нужно на этой точке 256 IP-адресов? Нет, столько адресов нам не нужно. Но тут либо BGP, либо Nat. 18 минут назад, ipaddr.ru сказал: Может выделить, если захочет. Можно собственный блок адресов использовать. Что вы собираетесь маршрутизировать по BGP? Чужие адреса? Вот насчет выделения я сомневаюсь. По BGP магистральщик хочет с нами организовать пропуск трафика. Чужие адреса маршрутизировать не собираемся, только предоставление услуг по пропуску трафика конечному пользователю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 22 ноября, 2017 · Жалоба Можете тогда на приватных номерах AS устроить BGP-сессию. Или вы хотите глобальную связность там устроить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gubanov Опубликовано 22 ноября, 2017 · Жалоба 2 часа назад, ipaddr.ru сказал: Можете тогда на приватных номерах AS устроить BGP-сессию. Или вы хотите глобальную связность там устроить? Чем приватная от глобальной связности отличается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 22 ноября, 2017 · Жалоба Только что, Gubanov сказал: Чем приватная от глобальной связности отличается? Экспортом во внешний мир. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gubanov Опубликовано 22 ноября, 2017 · Жалоба 2 часа назад, ipaddr.ru сказал: Можете тогда на приватных номерах AS устроить BGP-сессию. Или вы хотите глобальную связность там устроить? А для приватной AS требуется её регистрировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 22 ноября, 2017 · Жалоба Не требуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
j_box Опубликовано 5 декабря, 2017 · Жалоба Да объясните же по человечески новичку... Тяжело что-ли? Автономная система требуется в нескольких случаях: а) Если магистралов, к которым подключена ваша сеть больше одного. Тогда с помощью БГП вы можете балансировать свой исходящий и входящий трафик между аплинками, дабы не загнать какой-либо из линков "в полку" ( начнутся потери пакетов т.к. трафик начнет превышать скорость, ограниченную магистралом на порту ). б) Если вы хотите настроить связанность с внешним миром ваших клиентов как-то "по особенному". Например выбрать источники из которых хотите получать входящий трафик, а из каких нет ( например зарубежный трафик вы хотите видеть через шведскую Телию, и не хотите видеть через штатовский Коджент ). Тогда в комьюнити магистрала можно настроить, что Кодженту ваши ип-адреса он анонсировать не будет. Вообщем автономка нужна, когда сеть достаточно большая или критично резервирование трафика для ваших клиентов. Минимальная порция адресов, которую вам нужно получать вместе с автономкой = 256. Или префикс /24. Кроме самой автономки и блока ип адресов, вам потребуется железо, которое умеет работать с БГП протоколом и в состоянии переварить трафик всех ваших клиентов. Железо это не дешевое и стоит несколько килобаксов. ( Впрочем, могу ошибаться ). Кроме железа понадобится человек, который это железо будет настраивать и поддерживать в рабочем состоянии ( админ ). Если у вас клиентов - кот наплакал. один аплинк. С маршрутизацией трафика и работой БГП протокола вы мало знакомы. Я никакого смысла получать автономку для вас не вижу. Но есть одно НО! Если вы позиционируете себя, как оператора связи и перепродаете трафик магистрала другим пользователям, чтобы остаться в рамках правового поля действующего на территории РФ, вам таки надо получать автономку, покупать железо, покупать и настраивать биллинг, оформлять юрлицо и на него получать лицензии, сдавать свои узлы Роскомнадзору в эксплуатацию, решать вопросы СОРМ и т.д. и т.п. Короче гиммора выше крыши, и для совсем маленьких, строящих сеть на свои кровные, без всяких инвесторов, задача мало реальная. Это так сказать стоимость "входного билета" в официальный "белый" телеком-бизнес. Если вы партизаните/пионерите по мелкому ( что вполне себе распространенное явление ). Вам бы как-то надо зашифроваться. Мол не оператор я. Так ИП-шник. Сижу тут, примусы починяю, интернет вон понадобился. Тогда оформляете с магистралом договорчик, как юр лицо ( не как оператор ) получаете от него нужное количество ип-адресов и требуемую вам полосу. И юзаете это все, как вам надо. Только ценник на полосу будет немного другим ( отличается от операторского ). Вы получите один дефолтовый маршрут от маршрутизатора магистрала ( 0.0.0.0 ) который означает, "шли мне весь трафик, с которым не знаешь, что делать" и всю заботу о маршрутизации вашего трафика возьмет на себя магистрал. Так же он позаботится о том, чтобы до вас доходил входящий к вам трафик. ЗЫ. выдать вам адреса, для использования в чужой автономной системе магистрал не сможет. Как-то так... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 декабря, 2017 · Жалоба 14 часов назад, j_box сказал: Если вы позиционируете себя, как оператора связи и перепродаете трафик магистрала другим пользователям, чтобы остаться в рамках правового поля действующего на территории РФ, вам таки надо получать автономку, покупать железо, покупать и настраивать биллинг, оформлять юрлицо и на него получать лицензии, сдавать свои узлы Роскомнадзору в эксплуатацию, решать вопросы СОРМ и т.д. и т.п. провайдер может законно работать на IP от "аплинка". Свои собственные IP-адреса и AS нужны в следующих случаях 1) подключение к двум и более провайдерам , совмещенное с тем что клиентам выдаются реальные IP. ( потому что если IP серые то можно обойтись без ) , так же можно обойтись если на время аварии основного канала выдавать резервный инет в "сером" режиме ( внешние подключение к IP становятся невозможны ) , если если через резервного провайдера пробрасывать vpn-туннель до "основного" и предполагать что падает у него не весь центральный узел, а только сеть распределения. 2) свои UP и AS нужны сравнительно крупным пионерам чтоб с минимумом сложностей бегать от аплинка к аплинку в случае разнообразия из выбора ( крупный город ) Технология при этом такая - свои IP-сети по протоколу BGP анонсируются одному или нескольким аплинкам и видны на весь мир как "сеть , в которую есть путь через аплинка такого-то". Анонсировать для целей глобальной видимости меньше сетки в 256 адресов - нельзя. То есть в рамках ваших 7 подключений в разных местах вы можете на каждом анонсировать сеть к примеру на 32 адреса ( выделив кусочки по 32 из общей одной сети в 256 адресов ) , и в рамках одного аплинка ( если он того захочет ) это будет работать. Но в внешний мир ( за пределы аплинка ) всё равно пойдет только маршрут крупного блока в 256 адресов , а остальные будут зафильтрованы. Поэтому такой вариант , чтоб к примеру в случае аварии только часть из этих 7 подключений перешла на работу через другого провайдера - не получится. ( теоретически могло бы получится если у этих провайдеров есть еще какой-то третий общий аплинк , который согласится принимать анонсы с вашим порно с мелкими сетками по 32 адреса ) Но в целом принципы работы провайдерского бизнеса подразумевают следующее. Вы строите какой-то достаточно крупный местный узел, на котором можете освоить 256 и более IP. Стыкуете его по BGP с двумя и более аплинками. Строите от этого узла до всех своих зданий надежную избыточную сеть самостоятельно. ( ну или в том числе арендуя каналы / vlan и так далее ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 17 января, 2018 · Жалоба В 05.12.2017 в 19:50, j_box сказал: Да объясните же по человечески новичку... Тяжело что-ли? Автономная система требуется в нескольких случаях: а) Если магистралов, к которым подключена ваша сеть больше одного. Тогда с помощью БГП вы можете балансировать свой исходящий и входящий трафик между аплинками, дабы не загнать какой-либо из линков "в полку" ( начнутся потери пакетов т.к. трафик начнет превышать скорость, ограниченную магистралом на порту ). б) Если вы хотите настроить связанность с внешним миром ваших клиентов как-то "по особенному". Например выбрать источники из которых хотите получать входящий трафик, а из каких нет ( например зарубежный трафик вы хотите видеть через шведскую Телию, и не хотите видеть через штатовский Коджент ). Тогда в комьюнити магистрала можно настроить, что Кодженту ваши ип-адреса он анонсировать не будет. Вообщем автономка нужна, когда сеть достаточно большая или критично резервирование трафика для ваших клиентов. Минимальная порция адресов, которую вам нужно получать вместе с автономкой = 256. Или префикс /24. Кроме самой автономки и блока ип адресов, вам потребуется железо, которое умеет работать с БГП протоколом и в состоянии переварить трафик всех ваших клиентов. Железо это не дешевое и стоит несколько килобаксов. ( Впрочем, могу ошибаться ). Кроме железа понадобится человек, который это железо будет настраивать и поддерживать в рабочем состоянии ( админ ). Если у вас клиентов - кот наплакал. один аплинк. С маршрутизацией трафика и работой БГП протокола вы мало знакомы. Я никакого смысла получать автономку для вас не вижу. Но есть одно НО! Если вы позиционируете себя, как оператора связи и перепродаете трафик магистрала другим пользователям, чтобы остаться в рамках правового поля действующего на территории РФ, вам таки надо получать автономку, покупать железо, покупать и настраивать биллинг, оформлять юрлицо и на него получать лицензии, сдавать свои узлы Роскомнадзору в эксплуатацию, решать вопросы СОРМ и т.д. и т.п. Короче гиммора выше крыши, и для совсем маленьких, строящих сеть на свои кровные, без всяких инвесторов, задача мало реальная. Это так сказать стоимость "входного билета" в официальный "белый" телеком-бизнес. Если вы партизаните/пионерите по мелкому ( что вполне себе распространенное явление ). Вам бы как-то надо зашифроваться. Мол не оператор я. Так ИП-шник. Сижу тут, примусы починяю, интернет вон понадобился. Тогда оформляете с магистралом договорчик, как юр лицо ( не как оператор ) получаете от него нужное количество ип-адресов и требуемую вам полосу. И юзаете это все, как вам надо. Только ценник на полосу будет немного другим ( отличается от операторского ). Вы получите один дефолтовый маршрут от маршрутизатора магистрала ( 0.0.0.0 ) который означает, "шли мне весь трафик, с которым не знаешь, что делать" и всю заботу о маршрутизации вашего трафика возьмет на себя магистрал. Так же он позаботится о том, чтобы до вас доходил входящий к вам трафик. ЗЫ. выдать вам адреса, для использования в чужой автономной системе магистрал не сможет. Как-то так... В качестве бордера можно использовать linux или free/open bsd машину Свободное ПО тоже нынче умеет BGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 18 января, 2018 · Жалоба 19 часов назад, ne-vlezay80 сказал: В качестве бордера можно использовать linux или free/open bsd машину Свободное ПО тоже нынче умеет BGP. Подождите,а как же бордер на базе Шиндовс с софт-модемом? Не взлетел? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 18 января, 2018 · Жалоба 5 часов назад, alexwin сказал: Подождите,а как же бордер на базе Шиндовс с софт-модемом? Не взлетел? Нет. FRR требует python 2. Bird 2.X выдаёт ошибку при компиляции . Quagga тоже не компилируется. А какой ешё есть софт для поднятия bgp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 18 января, 2018 · Жалоба 1 час назад, ne-vlezay80 сказал: А какой ешё есть софт для поднятия bgp? То ли с 2012, то ли с 2012 R2 в серверной версии появилась поддержка BGP. Но не советую, т.к. местами ведёт себя неадекватно. По крайней мере, с дефолтными маршрутами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 18 января, 2018 · Жалоба 14 минут назад, Черномазов сказал: То ли с 2012, то ли с 2012 R2 в серверной версии появилась поддержка BGP. Но не советую, т.к. местами ведёт себя неадекватно. По крайней мере, с дефолтными маршрутами. А как именно она ведёт себя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 19 января, 2018 · Жалоба 12 часов назад, ne-vlezay80 сказал: Нет. FRR требует python 2. Bird 2.X выдаёт ошибку при компиляции . Quagga тоже не компилируется. А какой ешё есть софт для поднятия bgp? Виртуализация? Ну так чтобы если жесткое порно,то по максимуму. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 22 января, 2018 · Жалоба В 18.01.2018 в 17:56, ne-vlezay80 сказал: А как именно она ведёт себя? Роутер получает дефолтные маршруты от 2х пиров. При потере связи с тем пиром, маршрут от которого был активным, маршрут от другого пира не вносится в таблицу маршрутизации. Т.о. роутер остаётся вообще без дефолтного маршрута, что, разумеется, "прекрасно". Не знаю, имеет ли существенное значение тот факт, что от одного из пиров (маршрут которого и становится активным) маршрут получается сначала с одним AS Path, а потом с другим. Но факт остаётся фактом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 января, 2018 · Жалоба В 22.01.2018 в 14:10, Черномазов сказал: Роутер получает дефолтные маршруты от 2х пиров. При потере связи с тем пиром, маршрут от которого был активным, маршрут от другого пира не вносится в таблицу маршрутизации. Т.о. роутер остаётся вообще без дефолтного маршрута, что, разумеется, "прекрасно". Не знаю, имеет ли существенное значение тот факт, что от одного из пиров (маршрут которого и становится активным) маршрут получается сначала с одним AS Path, а потом с другим. Но факт остаётся фактом. Я специально выкашиваю дефолты на входе. Ибо есть две фуллвью ноги, или зачем это надо ? Не хватает ресурсов на два-три фулвью - незачем с бгп заморачиваться совсем... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 25 января, 2018 · Жалоба 28 минут назад, YuryD сказал: Не хватает ресурсов на два-три фулвью - незачем с бгп заморачиваться совсем Где незачем, а где и есть зачем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 25 января, 2018 · Жалоба 43 минуты назад, Черномазов сказал: Где незачем, а где и есть зачем. А можно ещё и source based routing!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 января, 2018 · Жалоба Ну и что, я и в бгп локалпрефами могу исходящим рулить без этих извращений. Ну отправите вы пакет в один из аплинков, в случае бгп это не факт, что ответ придёт оттуда-же. Игры препендами тоже ни к чему не приводят, разницы в полхопа - не бывает. В моём варианте для большинства ресурсов, посещаемых моими клиентами, мы видимся одинаково по их lg, но договорённости этих ресурсов с моими магистралами - у всех разные. В результате - один из аплинков бывает в полке, второй - нет. Стоит первому лишний препенд подсунуть - ситуация становится наоборот :) Вот только не надо советов - увеличить толщину аплинков - это проблема не техническая, а скорее административная, например ёмкость сорм придётся увеличить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 27 января, 2018 · Жалоба Юрий, откройте для себя удивительный мир управляющих коммунити. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 января, 2018 · Жалоба 17 часов назад, vurd сказал: Юрий, откройте для себя удивительный мир управляющих коммунити. Не дают, или бабки требуют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 января, 2018 · Жалоба 2 часа назад, YuryD сказал: Не дают, или бабки требуют. Шта? У вас в аплинках одни колхоз-телекомы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...