anix Posted March 2, 2011 · Report post Коллеги, подскажите! У нас разделение филиалов, раньше AS была одна на всех, теперь запросили у RIPE NCC новую AS, нам ее выдали. Про фичу local-as почитали, но полной ясности нет. 1. Завели новую AS, перетащили старые аплинки с указанием в local-as старой AS, анонсим свои сети. 2. Выпросили по второй транспортной сети у каждого аплинка, подняли новые сессии от новой автономки, пока ничего не анонсим. Теперь видится вариант с одновременным анонсированием своих префиксов каждому аплинку в обе сессии, пока в RIPE NCC не поменяем route-object на новую автономку, анонсы будут уходить от старой, как только изменение пройдет и аплинки перестроят фильтры, анонсы уйдут от новой автономки. В теории все так, а как будет на практике, кто нибудь имел опыт? P.S. не попадем ли перерыв по трафику? Share this post Link to post Share on other sites
nnm Posted March 2, 2011 · Report post У нас разделение филиалов, раньше AS была одна на всех, теперь запросили у RIPE NCC новую AS, нам ее выдали.1. Завели новую AS, перетащили старые аплинки с указанием в local-as старой AS, анонсим свои сети. Если Cisco, то наверное нужно не забыть ключик replace-as.2. Выпросили по второй транспортной сети у каждого аплинка, подняли новые сессии от новой автономки, пока ничего не анонсим.Теперь видится вариант с одновременным анонсированием своих префиксов каждому аплинку в обе сессии, пока в RIPE NCC не поменяем route-object на новую автономку, анонсы будут уходить от старой, как только изменение пройдет и аплинки перестроят фильтры, анонсы уйдут от новой автономки. Представьте себе цепочку из трех операторов A-B-C. A это вы, B ваш uplink, С - uplink B. Вы анонсируете B свои префиксы от двух AS. В полночь B перестроил фильтры и начал принимать ваши маршруты с новой AS. Если C фильтры еще не перестроил, то он подропает ваши префиксы, которые отдал ему B.Насколько я понимаю в RIPE DB, primary-key для объекта route состоит из атрибутов route И origin. Т.е. теоретически вы можете создать в БД RIPE объекты route для ваших сетей с новой ASN, не удаляя существующих. К сожалению, нет уверенности, что скрипты, генерирующие фильтры, корректно такие объекты обработают. :( Ну и наконец, далеко не все операторы фильтруют по маршрутам. Многие только по ASN. Уточните у ваших uplink-ов. Может быть Вы решаете несуществующую проблему :) Share this post Link to post Share on other sites
anix Posted March 4, 2011 (edited) · Report post Ну и наконец, далеко не все операторы фильтруют по маршрутам. Многие только по ASN. Уточните у ваших uplink-ов. Может быть Вы решаете несуществующую проблему :)Один аплинк только по ASN фильтры строит, второй и по префиксам тоже :(Подумываем о том чтобы переезд производить во время минимальной загрузки, чтобы анонсы слать через того аплинка, у которого по ASN фильтры, одной ноги на пару часов хватить должно, а там надежна что изменения по базе RIPE NCC расползутся. Edited March 4, 2011 by anix Share this post Link to post Share on other sites
short Posted March 4, 2011 · Report post nnm все сказал же уже никто вам не мешает завести N route-object c разными origin Share this post Link to post Share on other sites
