Jump to content

Нежно перейти на BGP

kapa
 Share

Recommended Posts

kapa

kapa

Posted
Posted

Прошу сильно не пинать - пытаюсь разобраться в вопросе.

 

Имеется:

AS, например на 16 сетей класса С.

2 канала от разных провайдеров с разной пропускной способностью (например 500 и 200)

оба канала приходят в разные софтовые роутеры на FreeBSD

основным является бОльший канал от провайдера №1, канал от провайдера №2 является резервным

вся AS зарулена на провайдера №1

 

Задача: не ломая абонентам доступа в Интернет перевести маршрутизацию на BGP.

 

Как я это вижу:

1. Разбить AS на 2 части по 8 сеток класса С (в перспективе хотим сравнять пропускные способности каналов).

Нужно ли для этого каким-то образом прописать в ripe роуты для каждой из половинок к каждому из провайдеров? Где-то можно об этом прочитать не перемалывая тонну документации?

2. Соединиться с резервным провайдером по BGP, принимая через него анонс только маршрута по умолчанию и анонсируя ему всю AS и вторую половину AS.

3. Перекинуть на резерв всех абонентов. NAT-ить их анонсируемыми адресами.

4. Соединиться по BGP с основным провайдером, принимая через него анонс только маршрута по умолчанию и анонсируя ему всю AS и первую половину AS.

5. Перевести 5/7 абонентов на провайдера №1, NAT-ить их анонсируемыми через этого провайдера адресами.

6. Поднять BGP между маршрутизаторами для того, чтоб при падении связи с одним из провайдеров вся AS переходила на второго.

 

Таким образом я смогу достаточно точно балансировать нагрузку между каналами, при этом не теряя внешних IP при падении любого из каналов.

 

Приветствуется конструктивная критика, советы, ссылки на документацию и примеры из жизни (т.к. с кваггой дела тоже не имел).

kapa

kapa

Posted
  • Author
Posted

Нет.

Второй провайдер появился немного спонтанно. Поэтому ничего для этого не предусмотрели. Сейчас резервный провайдер выделяет нам свои IP, поэтому при переходе на него получается некрасиво.

martin74

martin74

Posted
Posted

сначала поднимите bgp, существующую адресацию пока сохраните. Как получите работающую маршрутизацию вашей AS - переводите абонентов на новые адреса. Потом уберете старые.

Займет это несколько дней максимум - пока разойдутся анонсы...

kapa

kapa

Posted
  • Author
Posted
сначала поднимите bgp, существующую адресацию пока сохраните. Как получите работающую маршрутизацию вашей AS - переводите абонентов на новые адреса. Потом уберете старые.

Займет это несколько дней максимум - пока разойдутся анонсы...

Так абоненты уже висят на AS. Слава богу только на первой её половине - её мы и хотим оставить провайдеру №1.

Я так и собирался - сначала поднять БГП на резерве - вопрос в том смогу ли я разбить AS пополам не потеряв первую половину автономки - т.е. не сломав абонентам IP?

chainick

chainick

Posted
Posted
Займет это несколько дней максимум - пока разойдутся анонсы...

Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-)

911

911

Posted
Posted
Займет это несколько дней максимум - пока разойдутся анонсы...

Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-)

пока фильтра все пообновляют :)

 

вопрос в том смогу ли я разбить AS пополам не потеряв первую половину автономки - т.е. не сломав абонентам IP
AS ты разбить не можешь :) потому как AS у тебя 1 шт всего

А вот свой блок PI (или PA) ты можешь анонсить по частям. В БД райпа надо создать route-объекты для этих частей :)

ktoto

ktoto

Posted
Posted
Займет это несколько дней максимум - пока разойдутся анонсы...

Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-)

Наверное с DNS перепутали, да и там это бывает если закэшировали жестоко.

На заметку топикстартеру:

пора забыть про классовые сети, Classless InterDomain Routing он же CIDR давно в строю.

обратить внимание на то какие route object в бд RIPE созданы и то какие сети вы будете анонсировать.

 

cae

cae

Posted
Posted

Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-)

Фигассе! Всего за несколько дней до Андромеды! Где билеты дают, не подскажете? ;)

a_andry

a_andry

Posted
Posted
На заметку топикстартеру:

пора забыть про классовые сети, Classless InterDomain Routing он же CIDR давно в строю.

обратить внимание на то какие route object в бд RIPE созданы и то какие сети вы будете анонсировать.

Только меньше чем /24 не делайте, некоторые такие анонсы вообще не примут.

Max P

Max P

Posted
Posted

Кхм... Какие все умные... У меня новый блок расходился 4 дня. Пока мои аплинки поправили фильтры...

такая ж фигня, пока сам лично всех не пнешь - никто не почешется :)

chainick

chainick

Posted
Posted

Я в связи с последним инетовским факапом у клиента одного из жирных не заметил большой любви к фильтрации префиксов.

kapa

kapa

Posted
  • Author
Posted

Провайдер №1 создал 2 route object-а, оба анонсирует от себя - уже почти 2 часа не вижу дальше его шлюза, а из Инета не трассирую себя дальше М9. Это нормально?

martin74

martin74

Posted
Posted

анонсы прописаны в райпе? Скорость изменения bgp фильтров - очень разная величина в разных частях инета... Кто автоматом раз в сутки по райпу строит фильтры от клиентов, кто вручную, кому вообще пофиг....

kapa

kapa

Posted
  • Author
Posted
анонсы прописаны в райпе? Скорость изменения bgp фильтров - очень разная величина в разных частях инета... Кто автоматом раз в сутки по райпу строит фильтры от клиентов, кто вручную, кому вообще пофиг....
нервы не выдержали - вернули пока всё как раньше.

 

т.е. лучший вариант провайдеру созвониться со своим аплинком и узнать как у них там дела с фильтрами?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.