Jio Posted March 13, 2022 Posted March 13, 2022 привет! подскажите новичку понять логику) есть AS x.x.x.x/22 есть пара маршрутизаторов ее принимающие задача взять подсеть из этой AS вида x.x.x.x/24 и вынести ее в полностью отдельную сеть в обход текущих маршрутизаторов, т.е. напрямую от вышестоящего отдельной bgp сессией вопрос: достаточно ли но новом маршрутизаторе (с отдельной сетью) принять все(внешние) кроме выбранной x.x.x.x/24 и опубликовать на выход? или нужно отдельно запрашивать именно /24 от вышестоящего .. & обязательно ли эту /24 "вырезать" из уже работающих? (сейчас она там пустая) или все не так и нужно еще как-то?) Вставить ник Quote
SUrov_IBM Posted March 13, 2022 Posted March 13, 2022 Jio, здравствуйте. В 13.03.2022 в 22:33, Jio сказал: задача взять подсеть из этой AS вида x.x.x.x/24 и вынести ее в полностью отдельную сеть в обход текущих маршрутизаторов, т.е. напрямую от вышестоящего отдельной bgp сессией Если маршрутизаторы AS12345 анонсируют сеть 192.168.48.0 с маской /22 и не дробят её, посылая помимо 192.168.48.0/22 ещё дополнительные маршруты с маской /24, да технически можно анонсировать подсеть, например 192.168.51.0/24 на отдельно стоящим маршрутизаторе, не связанном с другими маршрутизаторами AS12345. В принципе, не важно, к тем же операторам подключен маршрутизатор сети 192.168.51.0/24 или нет, главное - чтобы сеть 192.168.51.0/24, в качестве отдельного префикса, для всех анонсировалась «ближе» в Full View, чтобы направления входящего трафика точно направлялась на этот префикс. Сеть 192.168.48.0/22 желательно «удлинить», например средствами AS path prepend. Но, всё же лучше, что бы от маршрутизаторов сети 192.168.48.0/22 до маршрутизатора сеть 192.168.51.0/24 была связанность, хотя бы через VPN, чтобы избежать потери пакетов входящего трафика, для которого в Full View не нашлось маршрута отдельного префикса 192.168.51.0/24 и он ушёл по маршруту 192.168.48.0/22. Ибо механизм AS path prepend например, это не панацея. В 13.03.2022 в 22:33, Jio сказал: достаточно ли но новом маршрутизаторе (с отдельной сетью) принять все(внешние) кроме выбранной x.x.x.x/24 и опубликовать на выход? Даже если Вы примете в Full View, что конечно маловероятно, собственную сеть 192.168.51.0/24, которую анонсируете, ничего страшного не случиться. В 13.03.2022 в 22:33, Jio сказал: & обязательно ли эту /24 "вырезать" из уже работающих? (сейчас она там пустая) Можно «порезать» сеть 192.168.48.0/22 (Ой сейчас меня тапками закидают, за то что такое советую, ибо память маршрутизаторов у всех не резиновая), на четыре подсети /24. Три /24 анонсировать с уже существующих маршрутизаторов, убрав анонс 192.168.48.0/22, а оставшуюся /24 с отдельно стоящего. ;) Тогда, точно всё (входящая маршрутизация) заработает хорошо. В 14.03.2022 в 00:18, SUrov_IBM сказал: да технически можно анонсировать подсеть Да, не забудьте создать ROUTE объект в БД RIPE, для сети 192.168.51.0/24, в независимости от уже существующего 192.168.48.0/22. В 14.03.2022 в 00:18, SUrov_IBM сказал: Можно «порезать» сеть 192.168.48.0/22 Если решите использовать такую схему, не забудьте создать ROUTE объекты в БД RIPE для каждой подсети /24, в независимости от уже существующего 192.168.48.0/22. Вставить ник Quote
Jio Posted March 19, 2022 Author Posted March 19, 2022 Спасибо большое! Ответ развернут даже более чем! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.