Перейти к содержимому
Калькуляторы

Нежно перейти на BGP как правильно?

Прошу сильно не пинать - пытаюсь разобраться в вопросе.

 

Имеется:

AS, например на 16 сетей класса С.

2 канала от разных провайдеров с разной пропускной способностью (например 500 и 200)

оба канала приходят в разные софтовые роутеры на FreeBSD

основным является бОльший канал от провайдера №1, канал от провайдера №2 является резервным

вся AS зарулена на провайдера №1

 

Задача: не ломая абонентам доступа в Интернет перевести маршрутизацию на BGP.

 

Как я это вижу:

1. Разбить AS на 2 части по 8 сеток класса С (в перспективе хотим сравнять пропускные способности каналов).

Нужно ли для этого каким-то образом прописать в ripe роуты для каждой из половинок к каждому из провайдеров? Где-то можно об этом прочитать не перемалывая тонну документации?

2. Соединиться с резервным провайдером по BGP, принимая через него анонс только маршрута по умолчанию и анонсируя ему всю AS и вторую половину AS.

3. Перекинуть на резерв всех абонентов. NAT-ить их анонсируемыми адресами.

4. Соединиться по BGP с основным провайдером, принимая через него анонс только маршрута по умолчанию и анонсируя ему всю AS и первую половину AS.

5. Перевести 5/7 абонентов на провайдера №1, NAT-ить их анонсируемыми через этого провайдера адресами.

6. Поднять BGP между маршрутизаторами для того, чтоб при падении связи с одним из провайдеров вся AS переходила на второго.

 

Таким образом я смогу достаточно точно балансировать нагрузку между каналами, при этом не теряя внешних IP при падении любого из каналов.

 

Приветствуется конструктивная критика, советы, ссылки на документацию и примеры из жизни (т.к. с кваггой дела тоже не имел).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет.

Второй провайдер появился немного спонтанно. Поэтому ничего для этого не предусмотрели. Сейчас резервный провайдер выделяет нам свои IP, поэтому при переходе на него получается некрасиво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сначала поднимите bgp, существующую адресацию пока сохраните. Как получите работающую маршрутизацию вашей AS - переводите абонентов на новые адреса. Потом уберете старые.

Займет это несколько дней максимум - пока разойдутся анонсы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сначала поднимите bgp, существующую адресацию пока сохраните. Как получите работающую маршрутизацию вашей AS - переводите абонентов на новые адреса. Потом уберете старые.

Займет это несколько дней максимум - пока разойдутся анонсы...

Так абоненты уже висят на AS. Слава богу только на первой её половине - её мы и хотим оставить провайдеру №1.

Я так и собирался - сначала поднять БГП на резерве - вопрос в том смогу ли я разбить AS пополам не потеряв первую половину автономки - т.е. не сломав абонентам IP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Займет это несколько дней максимум - пока разойдутся анонсы...

Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Займет это несколько дней максимум - пока разойдутся анонсы...

Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-)

пока фильтра все пообновляют :)

 

вопрос в том смогу ли я разбить AS пополам не потеряв первую половину автономки - т.е. не сломав абонентам IP
AS ты разбить не можешь :) потому как AS у тебя 1 шт всего

А вот свой блок PI (или PA) ты можешь анонсить по частям. В БД райпа надо создать route-объекты для этих частей :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Займет это несколько дней максимум - пока разойдутся анонсы...

Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-)

Наверное с DNS перепутали, да и там это бывает если закэшировали жестоко.

На заметку топикстартеру:

пора забыть про классовые сети, Classless InterDomain Routing он же CIDR давно в строю.

обратить внимание на то какие route object в бд RIPE созданы и то какие сети вы будете анонсировать.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-)

Фигассе! Всего за несколько дней до Андромеды! Где билеты дают, не подскажете? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На заметку топикстартеру:

пора забыть про классовые сети, Classless InterDomain Routing он же CIDR давно в строю.

обратить внимание на то какие route object в бд RIPE созданы и то какие сети вы будете анонсировать.

Только меньше чем /24 не делайте, некоторые такие анонсы вообще не примут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кхм... Какие все умные... У меня новый блок расходился 4 дня. Пока мои аплинки поправили фильтры...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кхм... Какие все умные... У меня новый блок расходился 4 дня. Пока мои аплинки поправили фильтры...

такая ж фигня, пока сам лично всех не пнешь - никто не почешется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я в связи с последним инетовским факапом у клиента одного из жирных не заметил большой любви к фильтрации префиксов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на страну не обратили внимание? Я в Украине... А тут по моему более принято фильтровать префиксы....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Провайдер №1 создал 2 route object-а, оба анонсирует от себя - уже почти 2 часа не вижу дальше его шлюза, а из Инета не трассирую себя дальше М9. Это нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

анонсы прописаны в райпе? Скорость изменения bgp фильтров - очень разная величина в разных частях инета... Кто автоматом раз в сутки по райпу строит фильтры от клиентов, кто вручную, кому вообще пофиг....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

анонсы прописаны в райпе? Скорость изменения bgp фильтров - очень разная величина в разных частях инета... Кто автоматом раз в сутки по райпу строит фильтры от клиентов, кто вручную, кому вообще пофиг....
нервы не выдержали - вернули пока всё как раньше.

 

т.е. лучший вариант провайдеру созвониться со своим аплинком и узнать как у них там дела с фильтрами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

странные вы люди..... А провайдер не знает, как его аплинк строит бгп маршрутизацию??

А зачем вернули то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.