Jump to content
Калькуляторы

Простейший вопрос про BGP запутался вхлам

Ребята, вправьте мозг.

Читал тысячу раз много доков по BGP, но запутался вхлам.

А как сформулировать поисковый запрос в данном случае - не знаю.

Хотя уверен что обсуждалось не раз.

 

Итак:

Имеем всего одного бгп пира (далее аплинк).

Исторически сложилось, что сеть поделена на сегменты и каждый этот сегмент обслуживает отдельный бордер.

Имеем свою автономку.

Каждый наш бордер имеет бгп сессию с бордером аплинка и анонсит аплинку свою белую подсеть.

Все наши бордеры и бордер аплинка внешними фейсами - в одной подсети, что ессно.

Т.е. мы не собираем весь трафик со всех сегментов в одну точку на один бордер.

И все хорошо и все работает.

Аплинка ниграмма не напрягло поднять со своего бордера бгп сессию на каждый наш бордер.

 

 

Но вот маячит перспектива смены аплинка. (не важно почему - политика)

И новый аплинк может теоретически сказать - хер вам - делаем всего одну сессию и все.

(хотя чего тут сложного - почти копипаста :)

 

Ясно, что простое и логичное решение - купить вундервафлю -

которая будет собирать весь траф в одну точку,

и там мы уже анонсим пиру все свои подсетки (ну или даже одну - агрегировав более мелкие подсетки).

 

Но интересно другое - можно ли как-то обойтись без покупки вундервафли.

Создать всего одну бгп сессию с одного из моих бордеров, и анонсить как-то грамотно и за мои соседние бордеры.

Но чтобы трафик не пошел через этот мой один бордер, а ходил, как и раньше, через "нужные" бордеры.

 

Вроде простая задача, но чем больше раз я читаю доки по функционалу бгп - тем больше запутался.

 

Хелп, плиз.

Share this post


Link to post
Share on other sites

Если аплинк вам выдаст /30 или /31(p2p) то никаких решений нельзя придумать.

А если сетка больше, то в теории можно анонсировать разные подсети с разным next-hop, и между ними ibgp сделать.

 

Но зачем все это? Аплинки, которые получают прибыль с вашей услуги, обычно вполне согласны на несколько сессий. (Если вы конечно не покупаете инет у какого-нибудь жЫрного хоменета, который сам себе на уме)

 

Ну и плюс, всегда есть возможность купить вундервафлю типа Л3-коммутатор с BGP. Не принимать fullview, да и все.

Share this post


Link to post
Share on other sites

Кстати, да.

А если просто в свич воткнуть все ваши бордеры, на одном из них соединиться с аплинком и анонсировать все свои сети с разным next-hop, а бордерам просто дефолтный роут на аплинк прописать - всё равно же он один?

Share this post


Link to post
Share on other sites

на одном из них соединиться с аплинком и анонсировать все свои сети с разным next-hop

 

Если сетка будет /30 или меньше, какие разные next-hop он проанонсит, если там только 1 ип есть :)

Share this post


Link to post
Share on other sites

Если аплинк вам выдаст /30 или /31(p2p) то никаких решений нельзя придумать.

Если аплинк выдаст /30, но не будет упираться что нужно 1 сессию, то через ebgp multihop заведет сколько потребуется. Ну а если упрется в 1 сессию, то поднимаем route reflector, и строим свою ibgp как душе угодно. Тем болей если аплинк только один, и акромя дефолта ничего не потребуется.

Share this post


Link to post
Share on other sites

Если аплинк выдаст /30, но не будет упираться что нужно 1 сессию, то через ebgp multihop заведет сколько потребуется. Ну а если упрется в 1 сессию, то поднимаем route reflector, и строим свою ibgp как душе угодно. Тем болей если аплинк только один, и акромя дефолта ничего не потребуется.

 

ЗАЧЕМ?! Т.е. он спокойно согласится на мультихоп но откажется от прямых сессий? Ну чо... Не, так не бывает. Не нужен нахер роут-рефлектор, ваще не нужен.

Берем свитч и делаем eBGP default к аплинку, iBGP к своим. Все. Не надо рефлектора, не хватало еще рефлектить 0.0.0.0 ...

Share this post


Link to post
Share on other sites

Чем поможет роут-рефлектор? У него один стык на /30.

Учитывая дефолты проще поставить L3 свитч и поднять на нем связь с аплинком, а остальное раскидать уже iBGP.

Share this post


Link to post
Share on other sites

Если аплинк вам выдаст /30 или /31(p2p) то никаких решений нельзя придумать.

Если аплинк выдаст /30, но не будет упираться что нужно 1 сессию, то через ebgp multihop заведет сколько потребуется. Ну а если упрется в 1 сессию, то поднимаем route reflector, и строим свою ibgp как душе угодно. Тем болей если аплинк только один, и акромя дефолта ничего не потребуется.

 

да, акромя дефолта ничего не требуется и траф с бордеров к аплинку пойдет норм, а обратно разве не пойдет через единственный бордер, который будет анонситьвсе сети - ведь рефлектор тут нипричем для аплинка - ведь рефлект функция тока для iBGP. Или я что-то не так понимаю?

 

Кстати да - самый оптимальный вариант - свич с бгп - ведь фул вью не нужно ему даже уметь, а стоить он будет не особо - т.е. не нужна дорогая мегавундервафля. а всего лишь свич )

Просто уже чисто за ради спортивного интерса интересно как реализовать без такого свича.

 

И кстати тока ща понял - что дело может быть тупо не в к-ве сессий, а в к-ве ипов, которые согласится дать новый аплинк - т.е. всего один ип мне выдаст и все - чтобы не транжирить белые ипы на меня )

Edited by dr.Livci

Share this post


Link to post
Share on other sites

да, акромя дефолта ничего не требуется

 

Если у вас 16bit ASN - можете спокойно купить Cisco Catalyst 3550-12G(T) и на нем все сделать. Он на ебее за копейки продается.

Если 32bit ASN придется взять свитч чуть дороже.

 

И кстати тока ща понял - что дело может быть тупо не в к-ве сессий, а в к-ве ипов, которые согласится дать новый аплинк - т.е. всего один ип мне выдаст и все - чтобы не транжирить белые ипы на меня )

 

 

Ну выделите вы подсетку из своей сети, да договоритесь с ним. Не вижу препятствий к такому.

Share this post


Link to post
Share on other sites
Ну выделите вы подсетку из своей сети, да договоритесь с ним. Не вижу препятствий к такому.

Кстати да - если речь зайдет тока об адресах, но не к-ве сессий - то можно из своих же и выделить для этого дела.

Share this post


Link to post
Share on other sites

Т.е. он спокойно согласится на мультихоп но откажется от прямых сессий? Ну чо... Не, так не бывает.

Для экономии адресов на стыке, почему бы и нет.

Чем поможет роут-рефлектор?

если домен представляет из себя простейшую звезду - там да, оно нафиг не нужно, а если хочется чтоб между сегментами была связь не через центральный узел, вполне сгодится и рефлектор, тем более что ожидаемый масштаб явно по силам тем же 3550/3750.

Share this post


Link to post
Share on other sites

Про мультихоп не понял.

Такто мои бордеры все таки буду напрямую подключены к аплинку - мультихоп нипричем - просто допустим не захочит к-во сессий делать много (с адресамм для бордеров решили - не проблема).

Вот если бы не были подключены и адрес всего один и один мой бордер - а другие мои черз этот мой единственный и через мультихоп - то тогда вроде тут понятно для чего он нужен, но и траф пойдет тогда через этот бордюр. разве нет?

 

Т.е. он спокойно согласится на мультихоп но откажется от прямых сессий? Ну чо... Не, так не бывает.

Для экономии адресов на стыке, почему бы и нет.

Чем поможет роут-рефлектор?

если домен представляет из себя простейшую звезду - там да, оно нафиг не нужно, а если хочется чтоб между сегментами была связь не через центральный узел, вполне сгодится и рефлектор, тем более что ожидаемый масштаб явно по силам тем же 3550/3750.

 

стоп, стоп - рефлектор же только для IBGP - чтобы не мутить fullmesh между всеми моими бордюрами внутри, но траф наружу то пойдет тогда по любому через единственный бордюр, который будет единственную сессию держать с пиром...

что-то снова начинаю запутываться ))))

Share this post


Link to post
Share on other sites

Такто мои бордеры все таки буду напрямую подключены к аплинку

т.е. от каждого бордера будет по отдельному линку к аплинку? между собой то они хоть останутся связаны?

Share this post


Link to post
Share on other sites

Ясно одно - проще всего выделить свою подсетку белую для организации стыка - установить снова по одной сессии с каждого бордюра.

Если вдруг рогом упрутся - что не хотят много сессий - тогда тупо свич.

Кстати - какой свич, если нужно поддержка 32 битной AS, и не нужен фулвью, но все таки там будет еще в перспективе не только дефолт роут, но и пиринговые сетки - сколько-то тысяч префиксов.

Сколько там роутов в таблице умеют свичи с бгп держать () и да - нужен свич с 10G - ибо трафика 3 гига

 

Такто мои бордеры все таки буду напрямую подключены к аплинку

т.е. от каждого бордера будет по отдельному линку к аплинку? между собой то они хоть останутся связаны?

 

между собой то они хоть останутся связаны?

да конечно

 

Каждый роутер подключен в мой свич (который не умеет бгп) - гигабитные порты.

А уже далее 10G идет к аплинкку - оптика.

Т.е. физически один линк, L2 - один сегмент - т.е. трафик ходит напрямую между каждым моим роутером и роутером аплинка.

Просто вспомните первоначальный прикол - ЕСЛИ просто по каким-то причинам нельзя больше одной сессии. (с адресами разобрались - не проблема - выделю свои)

Edited by dr.Livci

Share this post


Link to post
Share on other sites

Вендор? (или имеется ввиду какйо-то дефолт вендор? ))) Типа сиско или SNR ?

Share this post


Link to post
Share on other sites

Cisco конечно :)

 

Вероятно 4948-10G тоже подойдет, надо спросить у знатоков умеет он 32bit ASN. Стоит тоже недорого, правда всего 2х10Г...

Share this post


Link to post
Share on other sites

Интригаторы наши продают DCN.

И кстати вроде наш аплинк как раз и собирает мои бордеры в свой DCN.

Кто работал с ними - какую именно модель посоветуете для моих целей?

Edited by dr.Livci

Share this post


Link to post
Share on other sites

Просто вспомните первоначальный прикол - ЕСЛИ просто по каким-то причинам нельзя больше одной сессии. (с адресами разобрались - не проблема - выделю свои)

Если адресов хватит, то свич можно ведь и L2?

Share this post


Link to post
Share on other sites

Cisco конечно :)

 

Вероятно 4948-10G тоже подойдет, надо спросить у знатоков умеет он 32bit ASN. Стоит тоже недорого, правда всего 2х10Г...

 

Фич навигатор говорит, что BGP Support for 4-byte ASN поддерживается для

CAT4948E

CAT4948-E-F

CAT4900M

 

Интригаторы наши продают DCN.

И кстати вроде наш аплинк как раз и собирает мои бордеры в свой DCN.

Кто работал с ними - какую именно модель посоветуете для моих целей?

 

Боже! Боже! Посоветую вам с ними не связываться вообще никогда в жизни.

Share this post


Link to post
Share on other sites

свич L2 уже стоит - собирает физику в кучу - гигабитные медяшки c моих бордеров - далее 10G порт - оптика - и 10G порт порт аплинка

Просто он не умеет бгп )

Т.е. абсолюно прозрачен сейчас для L3 уровня и для логики. Чисто физика.

Edited by dr.Livci

Share this post


Link to post
Share on other sites

+ к 4900M - там и железо мощней, и влезает 256к префиксов, да и рано или поздно ТС все равно будет гигабиты менять на десятки.

да и б/у их сдают по вполне доступным ценам.

Share this post


Link to post
Share on other sites

Аплинк на DCN? Горе.

 

Я, честно говоря, в сортах этого не разбираюсь, но полагаю что их место на Л2-доступе... Уж лучше Dlink DGS-3610-26G.

 

Фич навигатор говорит, что BGP Support for 4-byte ASN поддерживается для

 

 

А мне он вообще поиском по фиче дает только c6000 и старше...

Share this post


Link to post
Share on other sites

Спасибо всем за объяснения.

Я понял только что проще всего надо ставить свич с бгп и 10г портами.

И полезный совет про то, что в случае чего можно ведь и свои белые адреса заюзать.

 

Про остальные схемы с мультихоп, рефлекшн и некстхоп я не понял.

А жаль. Вдруг война и нет у меня свича с бгп, и нужно обойтись тока одной сессией )))

Edited by dr.Livci

Share this post


Link to post
Share on other sites

А мне он вообще поиском по фиче дает только c6000 и старше...

 

А этот момент нам сейчас darkagent уточнит, у него в хозяйстве наверняка имеются ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this