Jump to content
Калькуляторы

1 BGP в 2х естах

есть своя AS0000

есть сеть /23

 

хотим /24 в одном месте по BGP принять и пользоваться, а другой /24 в другом (операторы разные)

 

возможно ли?

Share this post


Link to post
Share on other sites
6 часов назад, Artom_12 сказал:

возможно ли?

проблема будет только в одном - две этих сети ( двух разных операторов ) анонсированные от одной и той же AS по умолчанию не будут видеть маршрут друг к другу.

однако , это не станет проблемой если и с той и с другой стороны будет единственный или "основной" аплинк, в которого будет прописан default route

 

Share this post


Link to post
Share on other sites

@LostSoul это же элементарно решается через allow-as-in или попросив аплинков присылать дефолт вместе с fv (если fv вообще нужен)

Share this post


Link to post
Share on other sites
17 минут назад, s.lobanov сказал:

 это же элементарно решается через allow-as-in или попросив аплинков присылать дефолт вместе с fv (если fv вообще нужен)

я и не говорил что это сложно. я сказал что с настройками по умолчанию будет так.

 

а ещё различное описание сетей настроить не получится, если этот /23 - PI.

Если PA то просто создается два suballocation и можно даже описания разные сделать.

 

 

Share this post


Link to post
Share on other sites

а если будет такая схема, заработает?

 

вводные данные AS0001 сеть 1.0.0.0/23

 

точка 1

наша AS0001 отдаём сеть 1.0.0.0/24

фильтр на входе 1.0.1.0/24

 

точка 2

наша AS0001 отдаём сеть 1.0.1.0/24

фильтр на входе 1.0.0.0/24

 

фулл вью нужен

PI

Share this post


Link to post
Share on other sites
31 минуту назад, Artom_12 сказал:

а если будет такая схема, заработает?

 

вводные данные AS0001 сеть 1.0.0.0/23

 

точка 1

наша AS0001 отдаём сеть 1.0.0.0/24

фильтр на входе 1.0.1.0/24

 

точка 2

наша AS0001 отдаём сеть 1.0.1.0/24

фильтр на входе 1.0.0.0/24

 

фулл вью нужен

PI

если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять.

Share this post


Link to post
Share on other sites
1 minute ago, myst said:

если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять.

с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва

Share this post


Link to post
Share on other sites
1 минуту назад, Artom_12 сказал:

с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва

FV + DF...

Share this post


Link to post
Share on other sites
Just now, myst said:

FV + DF...

я правильно понимаю, дэфолт нужен, чтобы наши сети анонсируемые в 2х разных местах "видели" друг друга?

Share this post


Link to post
Share on other sites
1 час назад, Artom_12 сказал:

а если будет такая схема, заработает?

если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли )

и анонсировать каждую /24 от своего

 

наличие двух апстримов и full view не мешает принимать default

 

Share this post


Link to post
Share on other sites
2 minutes ago, LostSoul said:

если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли )

и анонсировать каждую /24 от своего

 

наличие двух апстримов и full view не мешает принимать default

 

2ую ASn можно сделать через нашего LIR'a?

Share this post


Link to post
Share on other sites
Только что, Artom_12 сказал:

2ую ASn можно сделать через нашего LIR'a?

да

Share this post


Link to post
Share on other sites
3 минуты назад, Artom_12 сказал:

понятно спасибо!

только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая  организация.  ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте.

 

Share this post


Link to post
Share on other sites
1 minute ago, LostSoul said:

только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая  организация.  ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте.

 

это понятно :)

 

а вопрос еще такой, если у "организаций" разные ООО, но учредители одни и теже, это тоже как бы нарушение?

Share this post


Link to post
Share on other sites

А нахрена вторая AS и нахрена дефолт? Есть же allow-as-in, уже говорили в начале темы.

Share this post


Link to post
Share on other sites

суть: в 2х разных местах будут просто абоненты, не критично (покрайнемере пока) что они не будут "видеть" друг друга

Share this post


Link to post
Share on other sites

даже при использовании allow-as-in с одной ASn не будет ли у нас проблем от этого?

 

в плане от ripe..

Share this post


Link to post
Share on other sites
1 час назад, vurd сказал:

allow-as-in

зачем делать геморой с риском образования петель, когда достаточно default?

 

 

12 минут назад, Artom_12 сказал:

allow-as-in 

это просто настройка вашего маршрутизатора.

О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из  стыка с аплинком.

По умолчанию настроено "отвергать"  , во избежание образования колец.

К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте.

( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка )

это ваша скрытая техническая механика.

 

Share this post


Link to post
Share on other sites
8 minutes ago, LostSoul said:

зачем делать геморой с риском образования петель, когда достаточно default?

 

 

это просто настройка вашего маршрутизатора.

О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из  стыка с аплинком.

По умолчанию настроено "отвергать"  , во избежание образования колец.

К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте.

( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка )

это ваша скрытая техническая механика.

 

вопрос не в том, будут они видеть друг друга или нет (не в маршрутизации), а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное

Share this post


Link to post
Share on other sites
Только что, Artom_12 сказал:

а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное

С точки зрения RIPE это абсолютно нормальная ситуация.

А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-)

 

Share this post


Link to post
Share on other sites
Just now, LostSoul said:

С точки зрения RIPE это абсолютно нормальная ситуация.

А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-)

 

а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок?

Share this post


Link to post
Share on other sites
3 минуты назад, Artom_12 сказал:

а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок?

я не слышал, чтоб кому-нибудь удалось так согласовать. 

Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ.

 

Вот в 2х точках , 2 вышестоящих  ( по одному на точку )  - так  вроде без проблем.

А если вы хотите одну и ту-же сеть /24 анонсировать через двух  , то вам , вероятно куратор такое не согласует.

 

Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить.

Ну и трафик через нее гонять не постоянно, а только в случае аварии.

То есть никаких full view , а именно primary/backup каналы

 

 

Share this post


Link to post
Share on other sites
1 hour ago, LostSoul said:

я не слышал, чтоб кому-нибудь удалось так согласовать. 

Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ.

 

 Вот в 2х точках , 2 вышестоящих  ( по одному на точку )  - так  вроде без проблем.

А если вы хотите одну и ту-же сеть /24 анонсировать через двух  , то вам , вероятно куратор такое не согласует.

 

 Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить.

Ну и трафик через нее гонять не постоянно, а только в случае аварии.

 То есть никаких full view , а именно primary/backup каналы

 

 

нет, мы хотим нашу /23 поделить на две /24 и анонсить из 2х разных мест, или это одно и тоже для сорма?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now