Перейти к содержимому
Калькуляторы

миграция с одной AS на другую bgp migration

Ответить

anix   

anix
Опубликовано · Жалоба

Коллеги, подскажите!

 

У нас разделение филиалов, раньше AS была одна на всех, теперь запросили у RIPE NCC новую AS, нам ее выдали. Про фичу local-as почитали, но полной ясности нет.

1. Завели новую AS, перетащили старые аплинки с указанием в local-as старой AS, анонсим свои сети.

2. Выпросили по второй транспортной сети у каждого аплинка, подняли новые сессии от новой автономки, пока ничего не анонсим.

Теперь видится вариант с одновременным анонсированием своих префиксов каждому аплинку в обе сессии, пока в RIPE NCC не поменяем route-object на новую автономку, анонсы будут уходить от старой, как только изменение пройдет и аплинки перестроят фильтры, анонсы уйдут от новой автономки.

 

В теории все так, а как будет на практике, кто нибудь имел опыт?

 

P.S. не попадем ли перерыв по трафику?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

nnm   

nnm
Опубликовано · Жалоба
У нас разделение филиалов, раньше AS была одна на всех, теперь запросили у RIPE NCC новую AS, нам ее выдали.

1. Завели новую AS, перетащили старые аплинки с указанием в local-as старой AS, анонсим свои сети.

Если Cisco, то наверное нужно не забыть ключик replace-as.
2. Выпросили по второй транспортной сети у каждого аплинка, подняли новые сессии от новой автономки, пока ничего не анонсим.

Теперь видится вариант с одновременным анонсированием своих префиксов каждому аплинку в обе сессии, пока в RIPE NCC не поменяем route-object на новую автономку, анонсы будут уходить от старой, как только изменение пройдет и аплинки перестроят фильтры, анонсы уйдут от новой автономки.

Представьте себе цепочку из трех операторов A-B-C. A это вы, B ваш uplink, С - uplink B. Вы анонсируете B свои префиксы от двух AS. В полночь B перестроил фильтры и начал принимать ваши маршруты с новой AS. Если C фильтры еще не перестроил, то он подропает ваши префиксы, которые отдал ему B.

Насколько я понимаю в RIPE DB, primary-key для объекта route состоит из атрибутов route И origin. Т.е. теоретически вы можете создать в БД RIPE объекты route для ваших сетей с новой ASN, не удаляя существующих. К сожалению, нет уверенности, что скрипты, генерирующие фильтры, корректно такие объекты обработают. :(

Ну и наконец, далеко не все операторы фильтруют по маршрутам. Многие только по ASN. Уточните у ваших uplink-ов. Может быть Вы решаете несуществующую проблему :)

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

anix   

anix
Опубликовано (изменено) · Жалоба
Ну и наконец, далеко не все операторы фильтруют по маршрутам. Многие только по ASN. Уточните у ваших uplink-ов. Может быть Вы решаете несуществующую проблему :)
Один аплинк только по ASN фильтры строит, второй и по префиксам тоже :(

Подумываем о том чтобы переезд производить во время минимальной загрузки, чтобы анонсы слать через того аплинка, у которого по ASN фильтры, одной ноги на пару часов хватить должно, а там надежна что изменения по базе RIPE NCC расползутся.

Изменено пользователем anix

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

short   

short
Опубликовано · Жалоба

nnm все сказал же уже

 

никто вам не мешает завести N route-object c разными origin

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...