[nickD]

Что бы не попасть под 221 приказ расматриваем возможность 

использовать private AS. Возникли сомнения использования такого решения 

для подключения к нескольким ISP.

Так как private AS удаляется из списка AS анонсируемого префиска,

то с интернета префиксы видны как Inconsistent Origin AS.

 

https://tools.ietf.org/html/rfc4116

 

A multihomed site may choose to use a private-use AS number [RFC1930]
   to originate routes to transit providers.  It is normal practice for
   private-use AS numbers to be stripped from AS_PATH attributes before
   they are allowed to propagate from transit providers towards peers.
   Therefore, routes observed from other parts of the Internet may
   appear to have inconsistent origins.

 

Чем это черевато?

Кто нибудь использовал  private AS для множественного подключения?

 

[crank]

Ничем. Создайте правильно роут объекты в райпе и договоритесь с аплинками. Второе самое сложное в этой схеме будет))

 

Наш клиент попросил анонсить его прифксы от нашей AS. Как раз использовали схему с приватной AS.

[Стич]

15 часов назад, crank сказал:

Ничем. Создайте правильно роут объекты в райпе и договоритесь с аплинками. Второе самое сложное в этой схеме будет))

 

Наш клиент попросил анонсить его прифксы от нашей AS. Как раз использовали схему с приватной AS.

У него многоногое подключение?

[crank]

10 часов назад, Стич сказал:

У него многоногое подключение?

Нет, но какая разница. Заводите два route объекта с разными origin куда пишите AS ваших аплинков. Ну и поехали. Я не вижу проблему, если вы видите, укажите в чем она может проявиться?

[nickD]

20 часов назад, crank сказал:

Нет, но какая разница. Заводите два route объекта с разными origin куда пишите AS ваших аплинков. Ну и поехали. Я не вижу проблему, если вы видите, укажите в чем она может проявиться?

префиксы в которых пути указывают на разные AS могут восприниматься как inconsistent origins AS и возможно фильтроваться некоторыми маршрутизаторами.

 

[crank]

В 21.02.2021 в 15:07, nickD сказал:

префиксы в которых пути указывают на разные AS могут восприниматься как inconsistent origins AS и возможно фильтроваться некоторыми маршрутизаторами.

 

Такие пути точно будут inconsistent. А вот на счёт фильтрации или каких-то проблема ни разу не слышал. Возможно действительно что-то есть. Если найдёте информацию по этому вопросу, кидайте.

 

Вот, кстати, реальный маршрут с бордера, где видно анонс префикса от разных AS. Проблемы при этом не вижу. Трафик ходит.

inet.0: 854488 destinations, 4387445 routes (850453 active, 0 holddown, 4375 hidden)
+ = Active Route, - = Last Active, * = Both

A V Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* ? 23.19.52.0/24      B 170        100        200                  16265 28753 I
  unverified                                       >X.X.X.139
                                                    X.X.X.129
                                                    X.X.X.131
                                                    X.X.X.133
  ?                    B 170        100        100                  8359 16265 28753 I
  unverified                                       >X.X.X.221
  ?                    B 170        100        150                  20485 174 60781 I
  unverified                                       >X.X.X.26
  ?                    B 170        100        170                  31133 16265 28753 I
  unverified                                       >X.X.X.181
  ?                    B 170        100        180                  3216 16265 60781 I
  unverified                                       >X.X.X.65
  ?                    B 170        100        200                  12389 16265 28753 I
  unverified                                       >X.X.X.93

 

[kaktak]

On 2/21/2021 at 7:07 PM, nickD said:

префиксы в которых пути указывают на разные AS могут восприниматься как inconsistent origins AS и возможно фильтроваться некоторыми маршрутизаторами.

Разве это не стандартная реализация anycast для распределения нагрузки а-ля cdn?

[bqd]

Спасибо! Очень интересная тема.

И действительно самое сложное в этой схеме - договориться с аплинками

пытаюсь уговорить двух ISP но пока безуспешно

оба начинали с того, что не взлетит, потом что может и взлетит но низэнько. В общем неготиэйшн продолжается....

 

Есть у кого нибудь история успеха чтоб еще аргументов докинуть?

 

И вот такой еще момент:

пугают что если отказаться от ASN, RIPE отберет PI

Это правда?

Изменено 11 марта, 2021 пользователем bqd

[nickD]

мы попробывали вроде все в режиме теста работает. В  тесте было две ноги.

[crank]

В 11.03.2021 в 13:10, bqd сказал:

пугают что если отказаться от ASN, RIPE отберет PI

Это правда?

Наглая ложь. PI ваши (если вы конечно не оформили их на другое юр.лицо). Что хотите то и делайте.