Jump to content

Распространение "белых" ip адресов в AS

fox_m
 Share

Recommended Posts

fox_m

fox_m

Posted
Posted

Всем привет!

 

Есть своя AS и блок PI адресов. Внутри AS запущен OSPF и BGP. iBGP связность сделана по традиции на loopback интерфейсах. Возник вопрос, как лучше распространить "белые" подсети внутри AS, через BPG или OSPF. Речь идет не об анонсе блока сетей другим провайдерам, а именно о распространение маршрутов внутри AS. Я обычно делал редистрибюцию connected сетей в BGP и в общем все работает. Но тут недавно на одной из конференций услышал, что внутри AS рекомендуют это делать через OSPF например. Просто не понимаю, в чем выгода?

VolanD666

VolanD666

Posted
Posted
В 06.05.2022 в 09:53, fox_m сказал:

Всем привет!

 

Есть своя AS и блок PI адресов. Внутри AS запущен OSPF и BGP. iBGP связность сделана по традиции на loopback интерфейсах. Возник вопрос, как лучше распространить "белые" подсети внутри AS, через BPG или OSPF. Речь идет не об анонсе блока сетей другим провайдерам, а именно о распространение маршрутов внутри AS. Я обычно делал редистрибюцию connected сетей в BGP и в общем все работает. Но тут недавно на одной из конференций услышал, что внутри AS рекомендуют это делать через OSPF например. Просто не понимаю, в чем выгода?

Ну тут зависит от вашей архитектуры и от оборудования, которое у вас в сети. Как вы сделаете redistribute connected, если у вас подсети размазаны по сети доступа? В этом случае вам нужен какой-то IGP чтобы пригнать подсети в ядро. А тут уже сильно зависит от вашей архитектуры. Может у вас там все сделано красиво на MPLS и VRFах и там у вас MP-BGP. А может у вас все сделано на базе неустаревших технологий на микротиках.

fox_m

fox_m

Posted
  • Author
Posted (edited)
В 06.05.2022 в 10:53, VolanD666 сказал:

Ну тут зависит от вашей архитектуры и от оборудования, которое у вас в сети. Как вы сделаете redistribute connected, если у вас подсети размазаны по сети доступа? В этом случае вам нужен какой-то IGP чтобы пригнать подсети в ядро. А тут уже сильно зависит от вашей архитектуры. Может у вас там все сделано красиво на MPLS и VRFах и там у вас MP-BGP. А может у вас все сделано на базе неустаревших технологий на микротиках.

Редистрибьюця так сделана: на каждом BGP роутере делаю редистрбьюцю connected сетей, а в route-map матчатся префиксы только для "белых" сетей. Например: 192.168.0.0/24 le 32. Таким образом, если на роутере появляется интерфейс с "белым" ip, то подсеть автоматически распространяется через BGP по AS. Подсети, соответственно, могут быть на разных BGP роутерах.

Edited by fox_m
VolanD666

VolanD666

Posted
Posted
В 06.05.2022 в 11:04, fox_m сказал:

Редистрибьюця так сделана: на каждом BGP роутере делаю редистрбьюцю connected сетей, а в route-map матчатся префиксы только для "белых" сетей. Например: 192.168.0.0/24 le 32. Таким образом, если на роутере появляется интерфейс с "белым" ip, то подсеть автоматически распространяется через BGP по AS. Подсети, соответственно, могут быть на разных BGP роутерах.

 

А ну т.е. у вас на агрегации BGP? И вы в него редистрибьютете белые подсети? А серые сети как в ядро прилетатют? Или вы их прям на агрегации НАТите? У вас на микротиках сеть чтоли?

fox_m

fox_m

Posted
  • Author
Posted
В 06.05.2022 в 11:15, VolanD666 сказал:

А ну т.е. у вас на агрегации BGP? И вы в него редистрибьютете белые подсети? А серые сети как в ядро прилетатют? Или вы их прям на агрегации НАТите? У вас на микротиках сеть чтоли?

Серые сети по OSFP расходятся, в том числе loopback'и для iBGP подключений. А белые сети редистрибьютятся в iBGP. Сеть на cisco ASR9K

VolanD666

VolanD666

Posted
Posted
В 06.05.2022 в 11:23, fox_m сказал:

Серые сети по OSFP расходятся, в том числе loopback'и для iBGP подключений. А белые сети редистрибьютятся в iBGP. Сеть на cisco ASR9K

Эмм... т.е. у вас для серых OSPF, а для белых iBGP? Ну тогда непонятно зачем так. Я бы до ядра тянул OSPFом, а потом в ядре редистрибьютил в BGP. Какой смысл в лишнем протоколе? Что это вам дает?

fox_m

fox_m

Posted
  • Author
Posted
В 06.05.2022 в 11:33, VolanD666 сказал:

Эмм... т.е. у вас для серых OSPF, а для белых iBGP? Ну тогда непонятно зачем так. Я бы до ядра тянул OSPFом, а потом в ядре редистрибьютил в BGP. Какой смысл в лишнем протоколе? Что это вам дает?

У наст транзитная AS. С одной стороны подключение к апстримам, с другой - к eBGP клиентам. Поэтому два протокола. 

YuryD

YuryD

Posted
Posted
В 06.05.2022 в 13:46, fox_m сказал:

У наст транзитная AS. С одной стороны подключение к апстримам, с другой - к eBGP клиентам. Поэтому два протокола. 

 Если  у Вас транзит, то зачем напрягать роут-сервер лишними протоколами? Оставьте ebgp, чем упростите конфиги и железяку.... Чем ospf Вас улучшит, таймерами только....

  • 2 weeks later...
rover-lt

rover-lt

Posted
Posted
В 06.05.2022 в 07:53, fox_m сказал:

Всем привет!

 

Есть своя AS и блок PI адресов. Внутри AS запущен OSPF и BGP. iBGP связность сделана по традиции на loopback интерфейсах. Возник вопрос, как лучше распространить "белые" подсети внутри AS, через BPG или OSPF...

Делать надо так, как удобно и понятно самому, а не как вау круто-стильно-молодежно сделал дядя вася.

taf_321

taf_321

Posted
Posted
В 06.05.2022 в 16:23, fox_m сказал:

Серые сети по OSFP расходятся, в том числе loopback'и для iBGP подключений. А белые сети редистрибьютятся в iBGP. Сеть на cisco ASR9K

Если у вас уже живет внутри iBGP, то смысл наличия OSPF теряется. Пусть префиксы на белые и серые бегают в iBGP, только на границе поставить соответствующую фильтрацию анонсов.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.