Jump to content
Калькуляторы

1 BGP в 2х естах

есть своя AS0000

есть сеть /23

 

хотим /24 в одном месте по BGP принять и пользоваться, а другой /24 в другом (операторы разные)

 

возможно ли?

Share this post


Link to post
Share on other sites

6 часов назад, Artom_12 сказал:

возможно ли?

проблема будет только в одном - две этих сети ( двух разных операторов ) анонсированные от одной и той же AS по умолчанию не будут видеть маршрут друг к другу.

однако , это не станет проблемой если и с той и с другой стороны будет единственный или "основной" аплинк, в которого будет прописан default route

 

Share this post


Link to post
Share on other sites

@LostSoul это же элементарно решается через allow-as-in или попросив аплинков присылать дефолт вместе с fv (если fv вообще нужен)

Share this post


Link to post
Share on other sites

17 минут назад, s.lobanov сказал:

 это же элементарно решается через allow-as-in или попросив аплинков присылать дефолт вместе с fv (если fv вообще нужен)

я и не говорил что это сложно. я сказал что с настройками по умолчанию будет так.

 

а ещё различное описание сетей настроить не получится, если этот /23 - PI.

Если PA то просто создается два suballocation и можно даже описания разные сделать.

 

 

Share this post


Link to post
Share on other sites

а если будет такая схема, заработает?

 

вводные данные AS0001 сеть 1.0.0.0/23

 

точка 1

наша AS0001 отдаём сеть 1.0.0.0/24

фильтр на входе 1.0.1.0/24

 

точка 2

наша AS0001 отдаём сеть 1.0.1.0/24

фильтр на входе 1.0.0.0/24

 

фулл вью нужен

PI

Share this post


Link to post
Share on other sites

31 минуту назад, Artom_12 сказал:

а если будет такая схема, заработает?

 

вводные данные AS0001 сеть 1.0.0.0/23

 

точка 1

наша AS0001 отдаём сеть 1.0.0.0/24

фильтр на входе 1.0.1.0/24

 

точка 2

наша AS0001 отдаём сеть 1.0.1.0/24

фильтр на входе 1.0.0.0/24

 

фулл вью нужен

PI

если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять.

Share this post


Link to post
Share on other sites

1 minute ago, myst said:

если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять.

с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва

Share this post


Link to post
Share on other sites

1 минуту назад, Artom_12 сказал:

с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва

FV + DF...

Share this post


Link to post
Share on other sites

Just now, myst said:

FV + DF...

я правильно понимаю, дэфолт нужен, чтобы наши сети анонсируемые в 2х разных местах "видели" друг друга?

Share this post


Link to post
Share on other sites

1 час назад, Artom_12 сказал:

а если будет такая схема, заработает?

если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли )

и анонсировать каждую /24 от своего

 

наличие двух апстримов и full view не мешает принимать default

 

Share this post


Link to post
Share on other sites

2 minutes ago, LostSoul said:

если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли )

и анонсировать каждую /24 от своего

 

наличие двух апстримов и full view не мешает принимать default

 

2ую ASn можно сделать через нашего LIR'a?

Share this post


Link to post
Share on other sites

3 минуты назад, Artom_12 сказал:

понятно спасибо!

только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая  организация.  ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте.

 

Share this post


Link to post
Share on other sites

1 minute ago, LostSoul said:

только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая  организация.  ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте.

 

это понятно :)

 

а вопрос еще такой, если у "организаций" разные ООО, но учредители одни и теже, это тоже как бы нарушение?

Share this post


Link to post
Share on other sites

суть: в 2х разных местах будут просто абоненты, не критично (покрайнемере пока) что они не будут "видеть" друг друга

Share this post


Link to post
Share on other sites

1 час назад, vurd сказал:

allow-as-in

зачем делать геморой с риском образования петель, когда достаточно default?

 

 

12 минут назад, Artom_12 сказал:

allow-as-in 

это просто настройка вашего маршрутизатора.

О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из  стыка с аплинком.

По умолчанию настроено "отвергать"  , во избежание образования колец.

К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте.

( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка )

это ваша скрытая техническая механика.

 

Share this post


Link to post
Share on other sites

8 minutes ago, LostSoul said:

зачем делать геморой с риском образования петель, когда достаточно default?

 

 

это просто настройка вашего маршрутизатора.

О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из  стыка с аплинком.

По умолчанию настроено "отвергать"  , во избежание образования колец.

К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте.

( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка )

это ваша скрытая техническая механика.

 

вопрос не в том, будут они видеть друг друга или нет (не в маршрутизации), а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное

Share this post


Link to post
Share on other sites

Только что, Artom_12 сказал:

а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное

С точки зрения RIPE это абсолютно нормальная ситуация.

А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-)

 

Share this post


Link to post
Share on other sites

Just now, LostSoul said:

С точки зрения RIPE это абсолютно нормальная ситуация.

А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-)

 

а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок?

Share this post


Link to post
Share on other sites

3 минуты назад, Artom_12 сказал:

а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок?

я не слышал, чтоб кому-нибудь удалось так согласовать. 

Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ.

 

Вот в 2х точках , 2 вышестоящих  ( по одному на точку )  - так  вроде без проблем.

А если вы хотите одну и ту-же сеть /24 анонсировать через двух  , то вам , вероятно куратор такое не согласует.

 

Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить.

Ну и трафик через нее гонять не постоянно, а только в случае аварии.

То есть никаких full view , а именно primary/backup каналы

 

 

Share this post


Link to post
Share on other sites

1 hour ago, LostSoul said:

я не слышал, чтоб кому-нибудь удалось так согласовать. 

Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ.

 

 Вот в 2х точках , 2 вышестоящих  ( по одному на точку )  - так  вроде без проблем.

А если вы хотите одну и ту-же сеть /24 анонсировать через двух  , то вам , вероятно куратор такое не согласует.

 

 Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить.

Ну и трафик через нее гонять не постоянно, а только в случае аварии.

 То есть никаких full view , а именно primary/backup каналы

 

 

нет, мы хотим нашу /23 поделить на две /24 и анонсить из 2х разных мест, или это одно и тоже для сорма?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.