Jump to content

1 BGP в 2х естах

Artom_12
 Share

Recommended Posts

LostSoul

LostSoul

Posted
Posted
6 часов назад, Artom_12 сказал:

возможно ли?

проблема будет только в одном - две этих сети ( двух разных операторов ) анонсированные от одной и той же AS по умолчанию не будут видеть маршрут друг к другу.

однако , это не станет проблемой если и с той и с другой стороны будет единственный или "основной" аплинк, в которого будет прописан default route

 

LostSoul

LostSoul

Posted
Posted
17 минут назад, s.lobanov сказал:

 это же элементарно решается через allow-as-in или попросив аплинков присылать дефолт вместе с fv (если fv вообще нужен)

я и не говорил что это сложно. я сказал что с настройками по умолчанию будет так.

 

а ещё различное описание сетей настроить не получится, если этот /23 - PI.

Если PA то просто создается два suballocation и можно даже описания разные сделать.

 

 

Artom_12

Artom_12

Posted
  • Author
Posted

а если будет такая схема, заработает?

 

вводные данные AS0001 сеть 1.0.0.0/23

 

точка 1

наша AS0001 отдаём сеть 1.0.0.0/24

фильтр на входе 1.0.1.0/24

 

точка 2

наша AS0001 отдаём сеть 1.0.1.0/24

фильтр на входе 1.0.0.0/24

 

фулл вью нужен

PI

myst

myst

Posted
Posted
31 минуту назад, Artom_12 сказал:

а если будет такая схема, заработает?

 

вводные данные AS0001 сеть 1.0.0.0/23

 

точка 1

наша AS0001 отдаём сеть 1.0.0.0/24

фильтр на входе 1.0.1.0/24

 

точка 2

наша AS0001 отдаём сеть 1.0.1.0/24

фильтр на входе 1.0.0.0/24

 

фулл вью нужен

PI

если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять.

Artom_12

Artom_12

Posted
  • Author
Posted
1 minute ago, myst said:

если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять.

с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва

myst

myst

Posted
Posted
1 минуту назад, Artom_12 сказал:

с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва

FV + DF...

LostSoul

LostSoul

Posted
Posted
1 час назад, Artom_12 сказал:

а если будет такая схема, заработает?

если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли )

и анонсировать каждую /24 от своего

 

наличие двух апстримов и full view не мешает принимать default

 

Artom_12

Artom_12

Posted
  • Author
Posted
2 minutes ago, LostSoul said:

если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли )

и анонсировать каждую /24 от своего

 

наличие двух апстримов и full view не мешает принимать default

 

2ую ASn можно сделать через нашего LIR'a?

LostSoul

LostSoul

Posted
Posted
3 минуты назад, Artom_12 сказал:

понятно спасибо!

только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая  организация.  ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте.

 

Artom_12

Artom_12

Posted
  • Author
Posted
1 minute ago, LostSoul said:

только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая  организация.  ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте.

 

это понятно :)

 

а вопрос еще такой, если у "организаций" разные ООО, но учредители одни и теже, это тоже как бы нарушение?

LostSoul

LostSoul

Posted
Posted
1 час назад, vurd сказал:

allow-as-in

зачем делать геморой с риском образования петель, когда достаточно default?

 

 

12 минут назад, Artom_12 сказал:

allow-as-in 

это просто настройка вашего маршрутизатора.

О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из  стыка с аплинком.

По умолчанию настроено "отвергать"  , во избежание образования колец.

К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте.

( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка )

это ваша скрытая техническая механика.

 

Artom_12

Artom_12

Posted
  • Author
Posted
8 minutes ago, LostSoul said:

зачем делать геморой с риском образования петель, когда достаточно default?

 

 

это просто настройка вашего маршрутизатора.

О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из  стыка с аплинком.

По умолчанию настроено "отвергать"  , во избежание образования колец.

К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте.

( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка )

это ваша скрытая техническая механика.

 

вопрос не в том, будут они видеть друг друга или нет (не в маршрутизации), а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное

LostSoul

LostSoul

Posted
Posted
Только что, Artom_12 сказал:

а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное

С точки зрения RIPE это абсолютно нормальная ситуация.

А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-)

 

Artom_12

Artom_12

Posted
  • Author
Posted
Just now, LostSoul said:

С точки зрения RIPE это абсолютно нормальная ситуация.

А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-)

 

а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок?

LostSoul

LostSoul

Posted
Posted
3 минуты назад, Artom_12 сказал:

а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок?

я не слышал, чтоб кому-нибудь удалось так согласовать. 

Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ.

 

Вот в 2х точках , 2 вышестоящих  ( по одному на точку )  - так  вроде без проблем.

А если вы хотите одну и ту-же сеть /24 анонсировать через двух  , то вам , вероятно куратор такое не согласует.

 

Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить.

Ну и трафик через нее гонять не постоянно, а только в случае аварии.

То есть никаких full view , а именно primary/backup каналы

 

 

Artom_12

Artom_12

Posted
  • Author
Posted
1 hour ago, LostSoul said:

я не слышал, чтоб кому-нибудь удалось так согласовать. 

Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ.

 

 Вот в 2х точках , 2 вышестоящих  ( по одному на точку )  - так  вроде без проблем.

А если вы хотите одну и ту-же сеть /24 анонсировать через двух  , то вам , вероятно куратор такое не согласует.

 

 Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить.

Ну и трафик через нее гонять не постоянно, а только в случае аварии.

 То есть никаких full view , а именно primary/backup каналы

 

 

нет, мы хотим нашу /23 поделить на две /24 и анонсить из 2х разных мест, или это одно и тоже для сорма?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.