Перейти к содержимому
Калькуляторы

Простейший вопрос про BGP запутался вхлам

Ребята, вправьте мозг.

Читал тысячу раз много доков по BGP, но запутался вхлам.

А как сформулировать поисковый запрос в данном случае - не знаю.

Хотя уверен что обсуждалось не раз.

 

Итак:

Имеем всего одного бгп пира (далее аплинк).

Исторически сложилось, что сеть поделена на сегменты и каждый этот сегмент обслуживает отдельный бордер.

Имеем свою автономку.

Каждый наш бордер имеет бгп сессию с бордером аплинка и анонсит аплинку свою белую подсеть.

Все наши бордеры и бордер аплинка внешними фейсами - в одной подсети, что ессно.

Т.е. мы не собираем весь трафик со всех сегментов в одну точку на один бордер.

И все хорошо и все работает.

Аплинка ниграмма не напрягло поднять со своего бордера бгп сессию на каждый наш бордер.

 

 

Но вот маячит перспектива смены аплинка. (не важно почему - политика)

И новый аплинк может теоретически сказать - хер вам - делаем всего одну сессию и все.

(хотя чего тут сложного - почти копипаста :)

 

Ясно, что простое и логичное решение - купить вундервафлю -

которая будет собирать весь траф в одну точку,

и там мы уже анонсим пиру все свои подсетки (ну или даже одну - агрегировав более мелкие подсетки).

 

Но интересно другое - можно ли как-то обойтись без покупки вундервафли.

Создать всего одну бгп сессию с одного из моих бордеров, и анонсить как-то грамотно и за мои соседние бордеры.

Но чтобы трафик не пошел через этот мой один бордер, а ходил, как и раньше, через "нужные" бордеры.

 

Вроде простая задача, но чем больше раз я читаю доки по функционалу бгп - тем больше запутался.

 

Хелп, плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если аплинк вам выдаст /30 или /31(p2p) то никаких решений нельзя придумать.

А если сетка больше, то в теории можно анонсировать разные подсети с разным next-hop, и между ними ibgp сделать.

 

Но зачем все это? Аплинки, которые получают прибыль с вашей услуги, обычно вполне согласны на несколько сессий. (Если вы конечно не покупаете инет у какого-нибудь жЫрного хоменета, который сам себе на уме)

 

Ну и плюс, всегда есть возможность купить вундервафлю типа Л3-коммутатор с BGP. Не принимать fullview, да и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, да.

А если просто в свич воткнуть все ваши бордеры, на одном из них соединиться с аплинком и анонсировать все свои сети с разным next-hop, а бордерам просто дефолтный роут на аплинк прописать - всё равно же он один?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на одном из них соединиться с аплинком и анонсировать все свои сети с разным next-hop

 

Если сетка будет /30 или меньше, какие разные next-hop он проанонсит, если там только 1 ип есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если аплинк вам выдаст /30 или /31(p2p) то никаких решений нельзя придумать.

Если аплинк выдаст /30, но не будет упираться что нужно 1 сессию, то через ebgp multihop заведет сколько потребуется. Ну а если упрется в 1 сессию, то поднимаем route reflector, и строим свою ibgp как душе угодно. Тем болей если аплинк только один, и акромя дефолта ничего не потребуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если аплинк выдаст /30, но не будет упираться что нужно 1 сессию, то через ebgp multihop заведет сколько потребуется. Ну а если упрется в 1 сессию, то поднимаем route reflector, и строим свою ibgp как душе угодно. Тем болей если аплинк только один, и акромя дефолта ничего не потребуется.

 

ЗАЧЕМ?! Т.е. он спокойно согласится на мультихоп но откажется от прямых сессий? Ну чо... Не, так не бывает. Не нужен нахер роут-рефлектор, ваще не нужен.

Берем свитч и делаем eBGP default к аплинку, iBGP к своим. Все. Не надо рефлектора, не хватало еще рефлектить 0.0.0.0 ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чем поможет роут-рефлектор? У него один стык на /30.

Учитывая дефолты проще поставить L3 свитч и поднять на нем связь с аплинком, а остальное раскидать уже iBGP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если аплинк вам выдаст /30 или /31(p2p) то никаких решений нельзя придумать.

Если аплинк выдаст /30, но не будет упираться что нужно 1 сессию, то через ebgp multihop заведет сколько потребуется. Ну а если упрется в 1 сессию, то поднимаем route reflector, и строим свою ibgp как душе угодно. Тем болей если аплинк только один, и акромя дефолта ничего не потребуется.

 

да, акромя дефолта ничего не требуется и траф с бордеров к аплинку пойдет норм, а обратно разве не пойдет через единственный бордер, который будет анонситьвсе сети - ведь рефлектор тут нипричем для аплинка - ведь рефлект функция тока для iBGP. Или я что-то не так понимаю?

 

Кстати да - самый оптимальный вариант - свич с бгп - ведь фул вью не нужно ему даже уметь, а стоить он будет не особо - т.е. не нужна дорогая мегавундервафля. а всего лишь свич )

Просто уже чисто за ради спортивного интерса интересно как реализовать без такого свича.

 

И кстати тока ща понял - что дело может быть тупо не в к-ве сессий, а в к-ве ипов, которые согласится дать новый аплинк - т.е. всего один ип мне выдаст и все - чтобы не транжирить белые ипы на меня )

Изменено пользователем dr.Livci

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, акромя дефолта ничего не требуется

 

Если у вас 16bit ASN - можете спокойно купить Cisco Catalyst 3550-12G(T) и на нем все сделать. Он на ебее за копейки продается.

Если 32bit ASN придется взять свитч чуть дороже.

 

И кстати тока ща понял - что дело может быть тупо не в к-ве сессий, а в к-ве ипов, которые согласится дать новый аплинк - т.е. всего один ип мне выдаст и все - чтобы не транжирить белые ипы на меня )

 

 

Ну выделите вы подсетку из своей сети, да договоритесь с ним. Не вижу препятствий к такому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну выделите вы подсетку из своей сети, да договоритесь с ним. Не вижу препятствий к такому.

Кстати да - если речь зайдет тока об адресах, но не к-ве сессий - то можно из своих же и выделить для этого дела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. он спокойно согласится на мультихоп но откажется от прямых сессий? Ну чо... Не, так не бывает.

Для экономии адресов на стыке, почему бы и нет.

Чем поможет роут-рефлектор?

если домен представляет из себя простейшую звезду - там да, оно нафиг не нужно, а если хочется чтоб между сегментами была связь не через центральный узел, вполне сгодится и рефлектор, тем более что ожидаемый масштаб явно по силам тем же 3550/3750.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про мультихоп не понял.

Такто мои бордеры все таки буду напрямую подключены к аплинку - мультихоп нипричем - просто допустим не захочит к-во сессий делать много (с адресамм для бордеров решили - не проблема).

Вот если бы не были подключены и адрес всего один и один мой бордер - а другие мои черз этот мой единственный и через мультихоп - то тогда вроде тут понятно для чего он нужен, но и траф пойдет тогда через этот бордюр. разве нет?

 

Т.е. он спокойно согласится на мультихоп но откажется от прямых сессий? Ну чо... Не, так не бывает.

Для экономии адресов на стыке, почему бы и нет.

Чем поможет роут-рефлектор?

если домен представляет из себя простейшую звезду - там да, оно нафиг не нужно, а если хочется чтоб между сегментами была связь не через центральный узел, вполне сгодится и рефлектор, тем более что ожидаемый масштаб явно по силам тем же 3550/3750.

 

стоп, стоп - рефлектор же только для IBGP - чтобы не мутить fullmesh между всеми моими бордюрами внутри, но траф наружу то пойдет тогда по любому через единственный бордюр, который будет единственную сессию держать с пиром...

что-то снова начинаю запутываться ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такто мои бордеры все таки буду напрямую подключены к аплинку

т.е. от каждого бордера будет по отдельному линку к аплинку? между собой то они хоть останутся связаны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ясно одно - проще всего выделить свою подсетку белую для организации стыка - установить снова по одной сессии с каждого бордюра.

Если вдруг рогом упрутся - что не хотят много сессий - тогда тупо свич.

Кстати - какой свич, если нужно поддержка 32 битной AS, и не нужен фулвью, но все таки там будет еще в перспективе не только дефолт роут, но и пиринговые сетки - сколько-то тысяч префиксов.

Сколько там роутов в таблице умеют свичи с бгп держать () и да - нужен свич с 10G - ибо трафика 3 гига

 

Такто мои бордеры все таки буду напрямую подключены к аплинку

т.е. от каждого бордера будет по отдельному линку к аплинку? между собой то они хоть останутся связаны?

 

между собой то они хоть останутся связаны?

да конечно

 

Каждый роутер подключен в мой свич (который не умеет бгп) - гигабитные порты.

А уже далее 10G идет к аплинкку - оптика.

Т.е. физически один линк, L2 - один сегмент - т.е. трафик ходит напрямую между каждым моим роутером и роутером аплинка.

Просто вспомните первоначальный прикол - ЕСЛИ просто по каким-то причинам нельзя больше одной сессии. (с адресами разобрались - не проблема - выделю свои)

Изменено пользователем dr.Livci

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вендор? (или имеется ввиду какйо-то дефолт вендор? ))) Типа сиско или SNR ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco конечно :)

 

Вероятно 4948-10G тоже подойдет, надо спросить у знатоков умеет он 32bit ASN. Стоит тоже недорого, правда всего 2х10Г...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интригаторы наши продают DCN.

И кстати вроде наш аплинк как раз и собирает мои бордеры в свой DCN.

Кто работал с ними - какую именно модель посоветуете для моих целей?

Изменено пользователем dr.Livci

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто вспомните первоначальный прикол - ЕСЛИ просто по каким-то причинам нельзя больше одной сессии. (с адресами разобрались - не проблема - выделю свои)

Если адресов хватит, то свич можно ведь и L2?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco конечно :)

 

Вероятно 4948-10G тоже подойдет, надо спросить у знатоков умеет он 32bit ASN. Стоит тоже недорого, правда всего 2х10Г...

 

Фич навигатор говорит, что BGP Support for 4-byte ASN поддерживается для

CAT4948E

CAT4948-E-F

CAT4900M

 

Интригаторы наши продают DCN.

И кстати вроде наш аплинк как раз и собирает мои бордеры в свой DCN.

Кто работал с ними - какую именно модель посоветуете для моих целей?

 

Боже! Боже! Посоветую вам с ними не связываться вообще никогда в жизни.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

свич L2 уже стоит - собирает физику в кучу - гигабитные медяшки c моих бордеров - далее 10G порт - оптика - и 10G порт порт аплинка

Просто он не умеет бгп )

Т.е. абсолюно прозрачен сейчас для L3 уровня и для логики. Чисто физика.

Изменено пользователем dr.Livci

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+ к 4900M - там и железо мощней, и влезает 256к префиксов, да и рано или поздно ТС все равно будет гигабиты менять на десятки.

да и б/у их сдают по вполне доступным ценам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аплинк на DCN? Горе.

 

Я, честно говоря, в сортах этого не разбираюсь, но полагаю что их место на Л2-доступе... Уж лучше Dlink DGS-3610-26G.

 

Фич навигатор говорит, что BGP Support for 4-byte ASN поддерживается для

 

 

А мне он вообще поиском по фиче дает только c6000 и старше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем за объяснения.

Я понял только что проще всего надо ставить свич с бгп и 10г портами.

И полезный совет про то, что в случае чего можно ведь и свои белые адреса заюзать.

 

Про остальные схемы с мультихоп, рефлекшн и некстхоп я не понял.

А жаль. Вдруг война и нет у меня свича с бгп, и нужно обойтись тока одной сессией )))

Изменено пользователем dr.Livci

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мне он вообще поиском по фиче дает только c6000 и старше...

 

А этот момент нам сейчас darkagent уточнит, у него в хозяйстве наверняка имеются ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.