dr.Livci Опубликовано 14 ноября, 2013 · Жалоба Ребята, вправьте мозг. Читал тысячу раз много доков по BGP, но запутался вхлам. А как сформулировать поисковый запрос в данном случае - не знаю. Хотя уверен что обсуждалось не раз. Итак: Имеем всего одного бгп пира (далее аплинк). Исторически сложилось, что сеть поделена на сегменты и каждый этот сегмент обслуживает отдельный бордер. Имеем свою автономку. Каждый наш бордер имеет бгп сессию с бордером аплинка и анонсит аплинку свою белую подсеть. Все наши бордеры и бордер аплинка внешними фейсами - в одной подсети, что ессно. Т.е. мы не собираем весь трафик со всех сегментов в одну точку на один бордер. И все хорошо и все работает. Аплинка ниграмма не напрягло поднять со своего бордера бгп сессию на каждый наш бордер. Но вот маячит перспектива смены аплинка. (не важно почему - политика) И новый аплинк может теоретически сказать - хер вам - делаем всего одну сессию и все. (хотя чего тут сложного - почти копипаста :) Ясно, что простое и логичное решение - купить вундервафлю - которая будет собирать весь траф в одну точку, и там мы уже анонсим пиру все свои подсетки (ну или даже одну - агрегировав более мелкие подсетки). Но интересно другое - можно ли как-то обойтись без покупки вундервафли. Создать всего одну бгп сессию с одного из моих бордеров, и анонсить как-то грамотно и за мои соседние бордеры. Но чтобы трафик не пошел через этот мой один бордер, а ходил, как и раньше, через "нужные" бордеры. Вроде простая задача, но чем больше раз я читаю доки по функционалу бгп - тем больше запутался. Хелп, плиз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 ноября, 2013 · Жалоба Если аплинк вам выдаст /30 или /31(p2p) то никаких решений нельзя придумать. А если сетка больше, то в теории можно анонсировать разные подсети с разным next-hop, и между ними ibgp сделать. Но зачем все это? Аплинки, которые получают прибыль с вашей услуги, обычно вполне согласны на несколько сессий. (Если вы конечно не покупаете инет у какого-нибудь жЫрного хоменета, который сам себе на уме) Ну и плюс, всегда есть возможность купить вундервафлю типа Л3-коммутатор с BGP. Не принимать fullview, да и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 14 ноября, 2013 · Жалоба Кстати, да. А если просто в свич воткнуть все ваши бордеры, на одном из них соединиться с аплинком и анонсировать все свои сети с разным next-hop, а бордерам просто дефолтный роут на аплинк прописать - всё равно же он один? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 ноября, 2013 · Жалоба на одном из них соединиться с аплинком и анонсировать все свои сети с разным next-hop Если сетка будет /30 или меньше, какие разные next-hop он проанонсит, если там только 1 ип есть :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 ноября, 2013 · Жалоба Если аплинк вам выдаст /30 или /31(p2p) то никаких решений нельзя придумать. Если аплинк выдаст /30, но не будет упираться что нужно 1 сессию, то через ebgp multihop заведет сколько потребуется. Ну а если упрется в 1 сессию, то поднимаем route reflector, и строим свою ibgp как душе угодно. Тем болей если аплинк только один, и акромя дефолта ничего не потребуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 ноября, 2013 · Жалоба Если аплинк выдаст /30, но не будет упираться что нужно 1 сессию, то через ebgp multihop заведет сколько потребуется. Ну а если упрется в 1 сессию, то поднимаем route reflector, и строим свою ibgp как душе угодно. Тем болей если аплинк только один, и акромя дефолта ничего не потребуется. ЗАЧЕМ?! Т.е. он спокойно согласится на мультихоп но откажется от прямых сессий? Ну чо... Не, так не бывает. Не нужен нахер роут-рефлектор, ваще не нужен. Берем свитч и делаем eBGP default к аплинку, iBGP к своим. Все. Не надо рефлектора, не хватало еще рефлектить 0.0.0.0 ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 14 ноября, 2013 · Жалоба Чем поможет роут-рефлектор? У него один стык на /30. Учитывая дефолты проще поставить L3 свитч и поднять на нем связь с аплинком, а остальное раскидать уже iBGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 (изменено) · Жалоба Если аплинк вам выдаст /30 или /31(p2p) то никаких решений нельзя придумать. Если аплинк выдаст /30, но не будет упираться что нужно 1 сессию, то через ebgp multihop заведет сколько потребуется. Ну а если упрется в 1 сессию, то поднимаем route reflector, и строим свою ibgp как душе угодно. Тем болей если аплинк только один, и акромя дефолта ничего не потребуется. да, акромя дефолта ничего не требуется и траф с бордеров к аплинку пойдет норм, а обратно разве не пойдет через единственный бордер, который будет анонситьвсе сети - ведь рефлектор тут нипричем для аплинка - ведь рефлект функция тока для iBGP. Или я что-то не так понимаю? Кстати да - самый оптимальный вариант - свич с бгп - ведь фул вью не нужно ему даже уметь, а стоить он будет не особо - т.е. не нужна дорогая мегавундервафля. а всего лишь свич ) Просто уже чисто за ради спортивного интерса интересно как реализовать без такого свича. И кстати тока ща понял - что дело может быть тупо не в к-ве сессий, а в к-ве ипов, которые согласится дать новый аплинк - т.е. всего один ип мне выдаст и все - чтобы не транжирить белые ипы на меня ) Изменено 14 ноября, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 ноября, 2013 · Жалоба да, акромя дефолта ничего не требуется Если у вас 16bit ASN - можете спокойно купить Cisco Catalyst 3550-12G(T) и на нем все сделать. Он на ебее за копейки продается. Если 32bit ASN придется взять свитч чуть дороже. И кстати тока ща понял - что дело может быть тупо не в к-ве сессий, а в к-ве ипов, которые согласится дать новый аплинк - т.е. всего один ип мне выдаст и все - чтобы не транжирить белые ипы на меня ) Ну выделите вы подсетку из своей сети, да договоритесь с ним. Не вижу препятствий к такому. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 · Жалоба Ну выделите вы подсетку из своей сети, да договоритесь с ним. Не вижу препятствий к такому. Кстати да - если речь зайдет тока об адресах, но не к-ве сессий - то можно из своих же и выделить для этого дела. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 ноября, 2013 · Жалоба Т.е. он спокойно согласится на мультихоп но откажется от прямых сессий? Ну чо... Не, так не бывает. Для экономии адресов на стыке, почему бы и нет. Чем поможет роут-рефлектор? если домен представляет из себя простейшую звезду - там да, оно нафиг не нужно, а если хочется чтоб между сегментами была связь не через центральный узел, вполне сгодится и рефлектор, тем более что ожидаемый масштаб явно по силам тем же 3550/3750. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 · Жалоба Про мультихоп не понял. Такто мои бордеры все таки буду напрямую подключены к аплинку - мультихоп нипричем - просто допустим не захочит к-во сессий делать много (с адресамм для бордеров решили - не проблема). Вот если бы не были подключены и адрес всего один и один мой бордер - а другие мои черз этот мой единственный и через мультихоп - то тогда вроде тут понятно для чего он нужен, но и траф пойдет тогда через этот бордюр. разве нет? Т.е. он спокойно согласится на мультихоп но откажется от прямых сессий? Ну чо... Не, так не бывает. Для экономии адресов на стыке, почему бы и нет. Чем поможет роут-рефлектор? если домен представляет из себя простейшую звезду - там да, оно нафиг не нужно, а если хочется чтоб между сегментами была связь не через центральный узел, вполне сгодится и рефлектор, тем более что ожидаемый масштаб явно по силам тем же 3550/3750. стоп, стоп - рефлектор же только для IBGP - чтобы не мутить fullmesh между всеми моими бордюрами внутри, но траф наружу то пойдет тогда по любому через единственный бордюр, который будет единственную сессию держать с пиром... что-то снова начинаю запутываться )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 ноября, 2013 · Жалоба Такто мои бордеры все таки буду напрямую подключены к аплинку т.е. от каждого бордера будет по отдельному линку к аплинку? между собой то они хоть останутся связаны? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 (изменено) · Жалоба Ясно одно - проще всего выделить свою подсетку белую для организации стыка - установить снова по одной сессии с каждого бордюра. Если вдруг рогом упрутся - что не хотят много сессий - тогда тупо свич. Кстати - какой свич, если нужно поддержка 32 битной AS, и не нужен фулвью, но все таки там будет еще в перспективе не только дефолт роут, но и пиринговые сетки - сколько-то тысяч префиксов. Сколько там роутов в таблице умеют свичи с бгп держать () и да - нужен свич с 10G - ибо трафика 3 гига Такто мои бордеры все таки буду напрямую подключены к аплинку т.е. от каждого бордера будет по отдельному линку к аплинку? между собой то они хоть останутся связаны? между собой то они хоть останутся связаны? да конечно Каждый роутер подключен в мой свич (который не умеет бгп) - гигабитные порты. А уже далее 10G идет к аплинкку - оптика. Т.е. физически один линк, L2 - один сегмент - т.е. трафик ходит напрямую между каждым моим роутером и роутером аплинка. Просто вспомните первоначальный прикол - ЕСЛИ просто по каким-то причинам нельзя больше одной сессии. (с адресами разобрались - не проблема - выделю свои) Изменено 14 ноября, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 14 ноября, 2013 · Жалоба 4900M Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 · Жалоба Вендор? (или имеется ввиду какйо-то дефолт вендор? ))) Типа сиско или SNR ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 ноября, 2013 · Жалоба Cisco конечно :) Вероятно 4948-10G тоже подойдет, надо спросить у знатоков умеет он 32bit ASN. Стоит тоже недорого, правда всего 2х10Г... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 (изменено) · Жалоба Интригаторы наши продают DCN. И кстати вроде наш аплинк как раз и собирает мои бордеры в свой DCN. Кто работал с ними - какую именно модель посоветуете для моих целей? Изменено 14 ноября, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 14 ноября, 2013 · Жалоба Просто вспомните первоначальный прикол - ЕСЛИ просто по каким-то причинам нельзя больше одной сессии. (с адресами разобрались - не проблема - выделю свои) Если адресов хватит, то свич можно ведь и L2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 14 ноября, 2013 · Жалоба Cisco конечно :) Вероятно 4948-10G тоже подойдет, надо спросить у знатоков умеет он 32bit ASN. Стоит тоже недорого, правда всего 2х10Г... Фич навигатор говорит, что BGP Support for 4-byte ASN поддерживается для CAT4948E CAT4948-E-F CAT4900M Интригаторы наши продают DCN. И кстати вроде наш аплинк как раз и собирает мои бордеры в свой DCN. Кто работал с ними - какую именно модель посоветуете для моих целей? Боже! Боже! Посоветую вам с ними не связываться вообще никогда в жизни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 (изменено) · Жалоба свич L2 уже стоит - собирает физику в кучу - гигабитные медяшки c моих бордеров - далее 10G порт - оптика - и 10G порт порт аплинка Просто он не умеет бгп ) Т.е. абсолюно прозрачен сейчас для L3 уровня и для логики. Чисто физика. Изменено 14 ноября, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 ноября, 2013 · Жалоба + к 4900M - там и железо мощней, и влезает 256к префиксов, да и рано или поздно ТС все равно будет гигабиты менять на десятки. да и б/у их сдают по вполне доступным ценам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 14 ноября, 2013 · Жалоба Аплинк на DCN? Горе. Я, честно говоря, в сортах этого не разбираюсь, но полагаю что их место на Л2-доступе... Уж лучше Dlink DGS-3610-26G. Фич навигатор говорит, что BGP Support for 4-byte ASN поддерживается для А мне он вообще поиском по фиче дает только c6000 и старше... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 14 ноября, 2013 (изменено) · Жалоба Спасибо всем за объяснения. Я понял только что проще всего надо ставить свич с бгп и 10г портами. И полезный совет про то, что в случае чего можно ведь и свои белые адреса заюзать. Про остальные схемы с мультихоп, рефлекшн и некстхоп я не понял. А жаль. Вдруг война и нет у меня свича с бгп, и нужно обойтись тока одной сессией ))) Изменено 14 ноября, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 14 ноября, 2013 · Жалоба А мне он вообще поиском по фиче дает только c6000 и старше... А этот момент нам сейчас darkagent уточнит, у него в хозяйстве наверняка имеются ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...