Перейти к содержимому
Калькуляторы

есть своя AS0000

есть сеть /23

 

хотим /24 в одном месте по BGP принять и пользоваться, а другой /24 в другом (операторы разные)

 

возможно ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Artom_12 сказал:

возможно ли?

проблема будет только в одном - две этих сети ( двух разных операторов ) анонсированные от одной и той же AS по умолчанию не будут видеть маршрут друг к другу.

однако , это не станет проблемой если и с той и с другой стороны будет единственный или "основной" аплинк, в которого будет прописан default route

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@LostSoul это же элементарно решается через allow-as-in или попросив аплинков присылать дефолт вместе с fv (если fv вообще нужен)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 минут назад, s.lobanov сказал:

 это же элементарно решается через allow-as-in или попросив аплинков присылать дефолт вместе с fv (если fv вообще нужен)

я и не говорил что это сложно. я сказал что с настройками по умолчанию будет так.

 

а ещё различное описание сетей настроить не получится, если этот /23 - PI.

Если PA то просто создается два suballocation и можно даже описания разные сделать.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если будет такая схема, заработает?

 

вводные данные AS0001 сеть 1.0.0.0/23

 

точка 1

наша AS0001 отдаём сеть 1.0.0.0/24

фильтр на входе 1.0.1.0/24

 

точка 2

наша AS0001 отдаём сеть 1.0.1.0/24

фильтр на входе 1.0.0.0/24

 

фулл вью нужен

PI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

31 минуту назад, Artom_12 сказал:

а если будет такая схема, заработает?

 

вводные данные AS0001 сеть 1.0.0.0/23

 

точка 1

наша AS0001 отдаём сеть 1.0.0.0/24

фильтр на входе 1.0.1.0/24

 

точка 2

наша AS0001 отдаём сеть 1.0.1.0/24

фильтр на входе 1.0.0.0/24

 

фулл вью нужен

PI

если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, myst said:

если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять.

с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Artom_12 сказал:

с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва

FV + DF...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Just now, myst said:

FV + DF...

я правильно понимаю, дэфолт нужен, чтобы наши сети анонсируемые в 2х разных местах "видели" друг друга?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Artom_12 сказал:

а если будет такая схема, заработает?

если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли )

и анонсировать каждую /24 от своего

 

наличие двух апстримов и full view не мешает принимать default

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 minutes ago, LostSoul said:

если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли )

и анонсировать каждую /24 от своего

 

наличие двух апстримов и full view не мешает принимать default

 

2ую ASn можно сделать через нашего LIR'a?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, Artom_12 сказал:

2ую ASn можно сделать через нашего LIR'a?

да

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, Artom_12 сказал:

понятно спасибо!

только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая  организация.  ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, LostSoul said:

только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая  организация.  ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте.

 

это понятно :)

 

а вопрос еще такой, если у "организаций" разные ООО, но учредители одни и теже, это тоже как бы нарушение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нахрена вторая AS и нахрена дефолт? Есть же allow-as-in, уже говорили в начале темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

суть: в 2х разных местах будут просто абоненты, не критично (покрайнемере пока) что они не будут "видеть" друг друга

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

даже при использовании allow-as-in с одной ASn не будет ли у нас проблем от этого?

 

в плане от ripe..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, vurd сказал:

allow-as-in

зачем делать геморой с риском образования петель, когда достаточно default?

 

 

12 минут назад, Artom_12 сказал:

allow-as-in 

это просто настройка вашего маршрутизатора.

О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из  стыка с аплинком.

По умолчанию настроено "отвергать"  , во избежание образования колец.

К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте.

( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка )

это ваша скрытая техническая механика.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 minutes ago, LostSoul said:

зачем делать геморой с риском образования петель, когда достаточно default?

 

 

это просто настройка вашего маршрутизатора.

О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из  стыка с аплинком.

По умолчанию настроено "отвергать"  , во избежание образования колец.

К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте.

( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка )

это ваша скрытая техническая механика.

 

вопрос не в том, будут они видеть друг друга или нет (не в маршрутизации), а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, Artom_12 сказал:

а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное

С точки зрения RIPE это абсолютно нормальная ситуация.

А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Just now, LostSoul said:

С точки зрения RIPE это абсолютно нормальная ситуация.

А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-)

 

а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, Artom_12 сказал:

а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок?

я не слышал, чтоб кому-нибудь удалось так согласовать. 

Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ.

 

Вот в 2х точках , 2 вышестоящих  ( по одному на точку )  - так  вроде без проблем.

А если вы хотите одну и ту-же сеть /24 анонсировать через двух  , то вам , вероятно куратор такое не согласует.

 

Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить.

Ну и трафик через нее гонять не постоянно, а только в случае аварии.

То есть никаких full view , а именно primary/backup каналы

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, LostSoul said:

я не слышал, чтоб кому-нибудь удалось так согласовать. 

Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ.

 

 Вот в 2х точках , 2 вышестоящих  ( по одному на точку )  - так  вроде без проблем.

А если вы хотите одну и ту-же сеть /24 анонсировать через двух  , то вам , вероятно куратор такое не согласует.

 

 Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить.

Ну и трафик через нее гонять не постоянно, а только в случае аварии.

 То есть никаких full view , а именно primary/backup каналы

 

 

нет, мы хотим нашу /23 поделить на две /24 и анонсить из 2х разных мест, или это одно и тоже для сорма?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.