kapa Опубликовано 28 сентября, 2009 · Жалоба Прошу сильно не пинать - пытаюсь разобраться в вопросе. Имеется: AS, например на 16 сетей класса С. 2 канала от разных провайдеров с разной пропускной способностью (например 500 и 200) оба канала приходят в разные софтовые роутеры на FreeBSD основным является бОльший канал от провайдера №1, канал от провайдера №2 является резервным вся AS зарулена на провайдера №1 Задача: не ломая абонентам доступа в Интернет перевести маршрутизацию на BGP. Как я это вижу: 1. Разбить AS на 2 части по 8 сеток класса С (в перспективе хотим сравнять пропускные способности каналов). Нужно ли для этого каким-то образом прописать в ripe роуты для каждой из половинок к каждому из провайдеров? Где-то можно об этом прочитать не перемалывая тонну документации? 2. Соединиться с резервным провайдером по BGP, принимая через него анонс только маршрута по умолчанию и анонсируя ему всю AS и вторую половину AS. 3. Перекинуть на резерв всех абонентов. NAT-ить их анонсируемыми адресами. 4. Соединиться по BGP с основным провайдером, принимая через него анонс только маршрута по умолчанию и анонсируя ему всю AS и первую половину AS. 5. Перевести 5/7 абонентов на провайдера №1, NAT-ить их анонсируемыми через этого провайдера адресами. 6. Поднять BGP между маршрутизаторами для того, чтоб при падении связи с одним из провайдеров вся AS переходила на второго. Таким образом я смогу достаточно точно балансировать нагрузку между каналами, при этом не теряя внешних IP при падении любого из каналов. Приветствуется конструктивная критика, советы, ссылки на документацию и примеры из жизни (т.к. с кваггой дела тоже не имел). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 28 сентября, 2009 · Жалоба а разве сейчас у вас не БГП? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 28 сентября, 2009 · Жалоба Нет. Второй провайдер появился немного спонтанно. Поэтому ничего для этого не предусмотрели. Сейчас резервный провайдер выделяет нам свои IP, поэтому при переходе на него получается некрасиво. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 28 сентября, 2009 · Жалоба сначала поднимите bgp, существующую адресацию пока сохраните. Как получите работающую маршрутизацию вашей AS - переводите абонентов на новые адреса. Потом уберете старые. Займет это несколько дней максимум - пока разойдутся анонсы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 28 сентября, 2009 · Жалоба сначала поднимите bgp, существующую адресацию пока сохраните. Как получите работающую маршрутизацию вашей AS - переводите абонентов на новые адреса. Потом уберете старые. Займет это несколько дней максимум - пока разойдутся анонсы... Так абоненты уже висят на AS. Слава богу только на первой её половине - её мы и хотим оставить провайдеру №1.Я так и собирался - сначала поднять БГП на резерве - вопрос в том смогу ли я разбить AS пополам не потеряв первую половину автономки - т.е. не сломав абонентам IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 28 сентября, 2009 · Жалоба Займет это несколько дней максимум - пока разойдутся анонсы... Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 28 сентября, 2009 · Жалоба Займет это несколько дней максимум - пока разойдутся анонсы... Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-) пока фильтра все пообновляют :) вопрос в том смогу ли я разбить AS пополам не потеряв первую половину автономки - т.е. не сломав абонентам IPAS ты разбить не можешь :) потому как AS у тебя 1 шт всегоА вот свой блок PI (или PA) ты можешь анонсить по частям. В БД райпа надо создать route-объекты для этих частей :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ktoto Опубликовано 28 сентября, 2009 · Жалоба Займет это несколько дней максимум - пока разойдутся анонсы... Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-) Наверное с DNS перепутали, да и там это бывает если закэшировали жестоко.На заметку топикстартеру: пора забыть про классовые сети, Classless InterDomain Routing он же CIDR давно в строю. обратить внимание на то какие route object в бд RIPE созданы и то какие сети вы будете анонсировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 28 сентября, 2009 · Жалоба Анонсы БГП за несколько дней? Т.е. пока они до Андромеды дойдут? ;-) Фигассе! Всего за несколько дней до Андромеды! Где билеты дают, не подскажете? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_andry Опубликовано 29 сентября, 2009 · Жалоба На заметку топикстартеру:пора забыть про классовые сети, Classless InterDomain Routing он же CIDR давно в строю. обратить внимание на то какие route object в бд RIPE созданы и то какие сети вы будете анонсировать. Только меньше чем /24 не делайте, некоторые такие анонсы вообще не примут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 29 сентября, 2009 · Жалоба Кхм... Какие все умные... У меня новый блок расходился 4 дня. Пока мои аплинки поправили фильтры... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 29 сентября, 2009 · Жалоба Кхм... Какие все умные... У меня новый блок расходился 4 дня. Пока мои аплинки поправили фильтры... такая ж фигня, пока сам лично всех не пнешь - никто не почешется :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 29 сентября, 2009 · Жалоба Я в связи с последним инетовским факапом у клиента одного из жирных не заметил большой любви к фильтрации префиксов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 29 сентября, 2009 · Жалоба на страну не обратили внимание? Я в Украине... А тут по моему более принято фильтровать префиксы.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 29 сентября, 2009 · Жалоба Провайдер №1 создал 2 route object-а, оба анонсирует от себя - уже почти 2 часа не вижу дальше его шлюза, а из Инета не трассирую себя дальше М9. Это нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 29 сентября, 2009 · Жалоба анонсы прописаны в райпе? Скорость изменения bgp фильтров - очень разная величина в разных частях инета... Кто автоматом раз в сутки по райпу строит фильтры от клиентов, кто вручную, кому вообще пофиг.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 29 сентября, 2009 · Жалоба анонсы прописаны в райпе? Скорость изменения bgp фильтров - очень разная величина в разных частях инета... Кто автоматом раз в сутки по райпу строит фильтры от клиентов, кто вручную, кому вообще пофиг....нервы не выдержали - вернули пока всё как раньше. т.е. лучший вариант провайдеру созвониться со своим аплинком и узнать как у них там дела с фильтрами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 29 сентября, 2009 · Жалоба странные вы люди..... А провайдер не знает, как его аплинк строит бгп маршрутизацию?? А зачем вернули то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...