 1 AS на две сети с разными аплинками,  some0ne, 20-Июл-11, 13:45 [смотреть все]Имеем одну сеть, AS и блок адресов и аплинк. Появилась необходимость использовать туже AS и разделить блок адресов на еще одну сеть, которая имеет другой аплинк. Сети разнесены географически и связать их в единый сегмент нет возможности.
Подтолкните в нужном направлении. Вроде как это что то из области iBGP, смущает только то, что сегменты не соединены между собой напрямую.
В данный момент все это реализовано на FreeBSD 8.2+Quagga, в принципе в новой сети бордера нет, так что выбор есть.
|
- 1 AS на две сети с разными аплинками, sm00th1980, 14:37 , 20-Июл-11 (1)
без проблем на самом деле - разделённая AS вполне нормальное явление. Т.е. вам в самом простом случае вообще ничего не надо делать - кроме настройки 2х ASBR-роутеров.Связывать 2 ASBR-роутера между собой не обязательно. Просто анонсируете в мир на первом роутере - свои подсети, а не полный префикс.
На втором роутере - его часть сетей. Если есть прямой канал между 2-мя роутерами - то можно уже включать iBGP по нему и анонсить в мир ещё с каждого роутера по полному префиксу. Это нужно будет для того чтобы если упадёт линк у одного из роутеров - то он всё равно будет доступен по полному префиксу через второй роутер(живой) и прямой канал.
- 1 AS на две сети с разными аплинками, some0ne, 14:53 , 20-Июл-11 (2)
спасибо. теория встала на свои места.
- 1 AS на две сети с разными аплинками, erera22, 22:57 , 20-Июл-11 (7)
>[оверквотинг удален]
> кроме настройки 2х ASBR-роутеров.
> Связывать 2 ASBR-роутера между собой не обязательно.
> Просто анонсируете в мир на первом роутере - свои подсети, а не
> полный префикс.
> На втором роутере - его часть сетей.
> Если есть прямой канал между 2-мя роутерами - то можно уже включать
> iBGP по нему и анонсить в мир ещё с каждого роутера
> по полному префиксу. Это нужно будет для того чтобы если упадёт
> линк у одного из роутеров - то он всё равно будет
> доступен по полному префиксу через второй роутер(живой) и прямой канал.Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока. Проще делать туннель и строить iBGP, после чего анонсировать все сети с обеих машин.
- 1 AS на две сети с разными аплинками, none, 08:16 , 21-Июл-11 (8)
> Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет
> отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока. доп. route-ы в ripe db никто не мешает завести
- 1 AS на две сети с разными аплинками, erera22, 09:41 , 21-Июл-11 (9)
>> Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет
>> отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока.
> доп. route-ы в ripe db никто не мешает завести тоже так =)
- 1 AS на две сети с разными аплинками, some0ne, 16:11 , 29-Авг-11 (10)
>[оверквотинг удален]
>> полный префикс.
>> На втором роутере - его часть сетей.
>> Если есть прямой канал между 2-мя роутерами - то можно уже включать
>> iBGP по нему и анонсить в мир ещё с каждого роутера
>> по полному префиксу. Это нужно будет для того чтобы если упадёт
>> линк у одного из роутеров - то он всё равно будет
>> доступен по полному префиксу через второй роутер(живой) и прямой канал.
> Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет
> отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока. Проще делать туннель
> и строить iBGP, после чего анонсировать все сети с обеих машин. добрый день еще раз, а можно с некоторой конкретикой, по поводу этого способа? т.е. понятно что между бордерами надо построить тунель в котором будет "ходить" ibgp. а что в нем будет анонсироваться?
в самом простом примере так?
R1:
router bgp 65001
neighbor 172.16.0.1 remote-as 65001
network 192.168.200.0 R2:
router bgp 65001
neighbor 172.16.0.2 remote-as 65001
network 192.168.201.0 можно ли таким образом анонсировать сети меньших размеров чем \24?
- 1 AS на две сети с разными аплинками, rijiy, 19:43 , 20-Июл-11 (3)
Тоже предполагалась, но пока отложилась такая задача.
Сеть какого размера планируешь делить?
У меня вот одна /24 - поэтому долго исследовал возможность попилить ее на две /25, но единого мнения так и нет - кто-то режет такие сети, кто-то нет.
- 1 AS на две сети с разными аплинками, sm00th1980, 21:39 , 20-Июл-11 (4)
минимальный анонс BGP = /24 - т.е. анонсировать две сети по /25 нельзя.
- 1 AS на две сети с разными аплинками, rijiy, 22:01 , 20-Июл-11 (5)
> минимальный анонс BGP = /24 - т.е. анонсировать две сети по /25
> нельзя.но с другой стороны если посмотреть в таблицу fullview получаемую от провов - там очень много /25 и /26 сетей, хотя в райпе я смотрел эти сети зарегистрированы на /19 и видимо дальше разбиты на более мелкие. Откуда они там берутся?
- 1 AS на две сети с разными аплинками, erera22, 22:54 , 20-Июл-11 (6)
>> минимальный анонс BGP = /24 - т.е. анонсировать две сети по /25
>> нельзя.
> но с другой стороны если посмотреть в таблицу fullview получаемую от провов
> - там очень много /25 и /26 сетей, хотя в райпе
> я смотрел эти сети зарегистрированы на /19 и видимо дальше разбиты
> на более мелкие. Откуда они там берутся?Откуда бы не брались - спросите у аплинка, может он у себя что-то поделил и анонсит Вам мусор. Большинство провайдеров сети размером менее /24 отбрасывают фильтрами.
- 1 AS на две сети с разными аплинками, some0ne, 14:02 , 31-Авг-11 (11)
добрый день еще раз, а можно с некоторой конкретикой, по поводу cпособа c ibgp? т.е. понятно что между бордерами надо построить тунель в котором будет "ходить" ibgp. а что в нем будет анонсироваться?
в самом простом примере так?
R1:
router bgp 65001
neighbor 172.16.0.1 remote-as 65001
network 192.168.200.0R2:
router bgp 65001
neighbor 172.16.0.2 remote-as 65001
network 192.168.201.0 можно ли таким образом анонсировать сети меньших размеров чем \24? как будет ходить трафик в этом случае?
|
Версия для распечатки
