Jump to content

private AS + подключение к нескольким ISP (multihomed)

nickD
 Share

Recommended Posts

nickD

nickD

Posted
Posted

Что бы не попасть под 221 приказ расматриваем возможность 

использовать private AS. Возникли сомнения использования такого решения 

для подключения к нескольким ISP.

Так как private AS удаляется из списка AS анонсируемого префиска,

то с интернета префиксы видны как Inconsistent Origin AS.

 

https://tools.ietf.org/html/rfc4116

  

A multihomed site may choose to use a private-use AS number [RFC1930]
   to originate routes to transit providers.  It is normal practice for
   private-use AS numbers to be stripped from AS_PATH attributes before
   they are allowed to propagate from transit providers towards peers.
   Therefore, routes observed from other parts of the Internet may
   appear to have inconsistent origins.

 

Чем это черевато?

Кто нибудь использовал  private AS для множественного подключения?

 

crank

crank

Posted
Posted

Ничем. Создайте правильно роут объекты в райпе и договоритесь с аплинками. Второе самое сложное в этой схеме будет))

 

Наш клиент попросил анонсить его прифксы от нашей AS. Как раз использовали схему с приватной AS.

Стич

Стич

Posted
Posted
15 часов назад, crank сказал:

Ничем. Создайте правильно роут объекты в райпе и договоритесь с аплинками. Второе самое сложное в этой схеме будет))

 

Наш клиент попросил анонсить его прифксы от нашей AS. Как раз использовали схему с приватной AS.

У него многоногое подключение?

crank

crank

Posted
Posted
10 часов назад, Стич сказал:

У него многоногое подключение?

Нет, но какая разница. Заводите два route объекта с разными origin куда пишите AS ваших аплинков. Ну и поехали. Я не вижу проблему, если вы видите, укажите в чем она может проявиться?

nickD

nickD

Posted
  • Author
Posted
20 часов назад, crank сказал:

Нет, но какая разница. Заводите два route объекта с разными origin куда пишите AS ваших аплинков. Ну и поехали. Я не вижу проблему, если вы видите, укажите в чем она может проявиться?

префиксы в которых пути указывают на разные AS могут восприниматься как inconsistent origins AS и возможно фильтроваться некоторыми маршрутизаторами.

 

crank

crank

Posted
Posted
В 21.02.2021 в 15:07, nickD сказал:

префиксы в которых пути указывают на разные AS могут восприниматься как inconsistent origins AS и возможно фильтроваться некоторыми маршрутизаторами.

 

Такие пути точно будут inconsistent. А вот на счёт фильтрации или каких-то проблема ни разу не слышал. Возможно действительно что-то есть. Если найдёте информацию по этому вопросу, кидайте.

 

Вот, кстати, реальный маршрут с бордера, где видно анонс префикса от разных AS. Проблемы при этом не вижу. Трафик ходит. 

inet.0: 854488 destinations, 4387445 routes (850453 active, 0 holddown, 4375 hidden)
+ = Active Route, - = Last Active, * = Both

A V Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* ? 23.19.52.0/24      B 170        100        200                  16265 28753 I
  unverified                                       >X.X.X.139
                                                    X.X.X.129
                                                    X.X.X.131
                                                    X.X.X.133
  ?                    B 170        100        100                  8359 16265 28753 I
  unverified                                       >X.X.X.221
  ?                    B 170        100        150                  20485 174 60781 I
  unverified                                       >X.X.X.26
  ?                    B 170        100        170                  31133 16265 28753 I
  unverified                                       >X.X.X.181
  ?                    B 170        100        180                  3216 16265 60781 I
  unverified                                       >X.X.X.65
  ?                    B 170        100        200                  12389 16265 28753 I
  unverified                                       >X.X.X.93

 

kaktak

kaktak

Posted
Posted
On 2/21/2021 at 7:07 PM, nickD said:

префиксы в которых пути указывают на разные AS могут восприниматься как inconsistent origins AS и возможно фильтроваться некоторыми маршрутизаторами.

Разве это не стандартная реализация anycast для распределения нагрузки а-ля cdn?

  • 2 weeks later...
bqd

bqd

Posted
Posted (edited)

Спасибо! Очень интересная тема.

И действительно самое сложное в этой схеме - договориться с аплинками

пытаюсь уговорить двух ISP но пока безуспешно

оба начинали с того, что не взлетит, потом что может и взлетит но низэнько. В общем неготиэйшн продолжается....

 

Есть у кого нибудь история успеха чтоб еще аргументов докинуть?

 

И вот такой еще момент:

пугают что если отказаться от ASN, RIPE отберет PI

Это правда?

Edited by bqd
crank

crank

Posted
Posted
В 11.03.2021 в 13:10, bqd сказал:

пугают что если отказаться от ASN, RIPE отберет PI

Это правда?

Наглая ложь. PI ваши (если вы конечно не оформили их на другое юр.лицо). Что хотите то и делайте.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.