Jio Posted March 13, 2022 привет! подскажите новичку понять логику) есть AS x.x.x.x/22 есть пара маршрутизаторов ее принимающие задача взять подсеть из этой AS вида x.x.x.x/24 и вынести ее в полностью отдельную сеть в обход текущих маршрутизаторов, т.е. напрямую от вышестоящего отдельной bgp сессией вопрос: достаточно ли но новом маршрутизаторе (с отдельной сетью) принять все(внешние) кроме выбранной x.x.x.x/24 и опубликовать на выход? или нужно отдельно запрашивать именно /24 от вышестоящего .. & обязательно ли эту /24 "вырезать" из уже работающих? (сейчас она там пустая) или все не так и нужно еще как-то?) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted March 13, 2022 Jio, здравствуйте. В 13.03.2022 в 22:33, Jio сказал: задача взять подсеть из этой AS вида x.x.x.x/24 и вынести ее в полностью отдельную сеть в обход текущих маршрутизаторов, т.е. напрямую от вышестоящего отдельной bgp сессией Если маршрутизаторы AS12345 анонсируют сеть 192.168.48.0 с маской /22 и не дробят её, посылая помимо 192.168.48.0/22 ещё дополнительные маршруты с маской /24, да технически можно анонсировать подсеть, например 192.168.51.0/24 на отдельно стоящим маршрутизаторе, не связанном с другими маршрутизаторами AS12345. В принципе, не важно, к тем же операторам подключен маршрутизатор сети 192.168.51.0/24 или нет, главное - чтобы сеть 192.168.51.0/24, в качестве отдельного префикса, для всех анонсировалась «ближе» в Full View, чтобы направления входящего трафика точно направлялась на этот префикс. Сеть 192.168.48.0/22 желательно «удлинить», например средствами AS path prepend. Но, всё же лучше, что бы от маршрутизаторов сети 192.168.48.0/22 до маршрутизатора сеть 192.168.51.0/24 была связанность, хотя бы через VPN, чтобы избежать потери пакетов входящего трафика, для которого в Full View не нашлось маршрута отдельного префикса 192.168.51.0/24 и он ушёл по маршруту 192.168.48.0/22. Ибо механизм AS path prepend например, это не панацея. В 13.03.2022 в 22:33, Jio сказал: достаточно ли но новом маршрутизаторе (с отдельной сетью) принять все(внешние) кроме выбранной x.x.x.x/24 и опубликовать на выход? Даже если Вы примете в Full View, что конечно маловероятно, собственную сеть 192.168.51.0/24, которую анонсируете, ничего страшного не случиться. В 13.03.2022 в 22:33, Jio сказал: & обязательно ли эту /24 "вырезать" из уже работающих? (сейчас она там пустая) Можно «порезать» сеть 192.168.48.0/22 (Ой сейчас меня тапками закидают, за то что такое советую, ибо память маршрутизаторов у всех не резиновая), на четыре подсети /24. Три /24 анонсировать с уже существующих маршрутизаторов, убрав анонс 192.168.48.0/22, а оставшуюся /24 с отдельно стоящего. ;) Тогда, точно всё (входящая маршрутизация) заработает хорошо. В 14.03.2022 в 00:18, SUrov_IBM сказал: да технически можно анонсировать подсеть Да, не забудьте создать ROUTE объект в БД RIPE, для сети 192.168.51.0/24, в независимости от уже существующего 192.168.48.0/22. В 14.03.2022 в 00:18, SUrov_IBM сказал: Можно «порезать» сеть 192.168.48.0/22 Если решите использовать такую схему, не забудьте создать ROUTE объекты в БД RIPE для каждой подсети /24, в независимости от уже существующего 192.168.48.0/22. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Jio Posted March 19, 2022 Спасибо большое! Ответ развернут даже более чем! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
