The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"2 линка к одному ISP с  private AS,  PA-адресами и BGP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"2 линка к одному ISP с  private AS,  PA-адресами и BGP"  +/
Сообщение от gapsf2 (ok) on 03-Июн-15, 14:46 
Здравствуйте.
Рассматриваю вариант подключения к одному провайдеру:
два физ. канала на наш один пограничный маршрутизатор (Debian+quagga).
За этим маршрутизатором будет подсеть выданная нам этим провайдером из PA-адресов. На этих адресах мы будем выставлять сервисы в публичный доступ.

Вариант с PI-адресами и public AS невозможен.
Поэтому хочется получить от провайдера private AS и использовать BGP (видимо две отдельных сессии), чтобы получить резервирование/балансировку входящего трафика средствами BGP.

Однако провайдер не знает как подключить клиента с private AS (клиенты с public AS у них есть) и, в частности, они не знают как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в выдаваемую нам private AS.
Т.е. мне и им непонятно как быть с IP-адресацией в этом случае.

Что такое возможно я узнал в том числе здесь, но там про адресацию ни слова (Multihoming Scenarios: Multi-homed Stub Network, стр 23.):
https://www.nanog.org/meetings/nanog34/presentations/smith.pdf

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "2 линка к одному ISP с  private AS,  PA-адресами и BGP"  +/
Сообщение от cant email on 03-Июн-15, 15:53 
> Однако провайдер не знает как подключить клиента с private AS (клиенты с
> public AS у них есть) и, в частности, они не знают
> как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в
> выдаваемую нам private AS.
> Т.е. мне и им непонятно как быть с IP-адресацией в этом случае.

Это всё возможно, дело техники.

Попробуйте предложить провайдеру альтернативу типа:
Хотим "резервирование/балансировку". Готовы на
- установку провайдерского оборудования на нашу площадку.
- готовы принять ospf
- готовы на bgp с privatAS

Я уверен что провайдер погуглит немного и сделает Вам конкретное предложение.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "2 линка к одному ISP с  private AS,  PA-адресами и BGP"  +/
Сообщение от gapsf2 (ok) on 03-Июн-15, 19:02 
Провайдер пусть гуглит, но я сам бы хотел понять.
Однако в примерах типа этих http://xgu.ru/wiki/BGP_2_ISP или этого http://isp-servis.ru/config_extended.html
для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS провайдера, к которым клиент подключается.

В книге Sam Halabi "Internet Routing Architectures" в главе "Using Private ASs" есть пример в котором адреса клиентской AS 65001 также не входят в провайдерскую AS 1, но тогда из каких своих адресов провайдер выделяет блок для клиентской AS 65001 в реальной жизни?

Хотелось бы увидеть пример или пояснения для абстрактного случая типа:
у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту выделяет
private AS64512 с блоком 203.0.113.128/26.

Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором и провайдерским должна быть с приватными адресами (собственно она будет private AS)?
А уже за маршрутизтором клиента будeт выделенная провайдером подсеть с публичнми PA-адресами?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "2 линка к одному ISP с  private AS,  PA-адресами и BGP"  +/
Сообщение от cant email on 03-Июн-15, 19:20 
> для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS
> провайдера, к которым клиент подключается.

Это неважно.


> Хотелось бы увидеть пример или пояснения для абстрактного случая типа:
> у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту
> выделяет
> private AS64512 с блоком 203.0.113.128/26.

Пример. Опущены существенные мелочи. Но тут все стандартно и ширпотребно, и пояснять нечего.

router bgp 64000
no synchronization
network 203.0.113.0 mask 255.255.255.0
neighbor 10.1.2.1 remote-as 64512
no auto-summary
!
ip route 203.0.113.0 255.255.255.0 Null0 253
!

router bgp 64512
no synchronization
network 203.0.113.128 mask 255.255.255.192
neighbor 10.1.2.2 remote-as 64000
no auto-summary
!
ip route 203.0.113.128 255.255.255.192 Null0 253
!

> Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором
> и провайдерским должна быть с приватными адресами (собственно она будет private
> AS)?
> А уже за маршрутизтором клиента будeт выделенная провайдером подсеть с публичнми PA-адресами?

Стыковая сеть (10.1.2.0/30) может быть любая. Во всех случаях жизни.

Провайдер ориджинит(анонсирует) в мир только свой агрегат. Ваш специфик гуляет только внутри провайдера.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "2 линка к одному ISP с  private AS,  PA-адресами и BGP"  +/
Сообщение от gapsf2 (ok) on 03-Июн-15, 19:31 
Благодраю.
Значит провайдер меня "парит" - м/б не особо хочет возиться...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "2 линка к одному ISP с  private AS,  PA-адресами и BGP"  +/
Сообщение от anonymous (??) on 03-Июн-15, 20:10 
Может он не знает про команду конфигурации для аплинков remove-private?
Это собственно вся проблема - удалить из as-path номера серых автономок.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "2 линка к одному ISP с  private AS,  PA-адресами и BGP"  +/
Сообщение от gapsf2 (ok) on 03-Июн-15, 20:18 
Т.е. отфильтровать private ASN на своих пограничных маршрутизаторах?

Еще планируется общение по этому варианту - будет что спросить...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "2 линка к одному ISP с  private AS,  PA-адресами и BGP"  +1 +/
Сообщение от Square (ok) on 03-Июн-15, 16:35 
> Здравствуйте.
> Рассматриваю вариант подключения к одному провайдеру:
> два физ. канала на наш один пограничный маршрутизатор (Debian+quagga).

Обычно когда организовывают два физических канала- делают подключение к двум провайдерам...
Ну..чтоб смысл был...
А физические каналы вашего провайдера настолько ненадежны что их надо несколько?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "2 линка к одному ISP с  private AS,  PA-адресами и BGP"  +/
Сообщение от Аноним (??) on 11-Июн-15, 14:33 

> А физические каналы вашего провайдера настолько ненадежны что их надо несколько?

Физические каналы ненадежны априори.
Хотя, конечно, проще в таких случаях на л2 отказоустойчивость обеспечивать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру