Добрый день!Зарегистрировал AS и PI.
На маршрутизаторе linux. Поставил Quagga. Разбираюсь.Можно ли сделать, чтобы переход со статической маршрутизации и IP PA на использование bgp и своей IP PI подсети был бесперебойным? Какие есть подводные камни?
Для начала планирую nat'ом раздать часть пула реальных адресов. Получается, что свою IP PI подсеть мне надо будет привязать на внешний интерфейс?
Заранее спасибо.
BGP не знаю ;) но вообще надо для начала определиться с целями и задачами.
> BGP не знаю ;) но вообще надо для начала определиться с целями
> и задачами.... и представить их в виде плана действий.
> Зарегистрировал AS и PI.
> На маршрутизаторе linux. Поставил Quagga. Разбираюсь.
> Можно ли сделать, чтобы переход со статической маршрутизации и IP PA на
> использование bgp и своей IP PI подсети был бесперебойным? Какие есть
> подводные камни?Я вообще слабо себе представляю как _абсолютно бесперебойно_ поменять адресацию в сети =)
Маршрутизацию-то еще можно бесперебойно перестроить, но адресацию...> Для начала планирую nat'ом раздать часть пула реальных адресов.
А поподробнее ? что вы планируете сделать? "натом раздать реальные адреса"... убойненько, что уж там.
> Получается, что свою
> IP PI подсеть мне надо будет привязать на внешний интерфейс?А что вы подразумеваете под словом "привязать" ? Такого технического термина я как-то не припоминаю.
Задача выглядит уровнем сложности выше, чем ваш уровень компетенции.
Сходите на курсы повышения квалификации.
> Я вообще слабо себе представляю как _абсолютно бесперебойно_ поменять адресацию в сети
> =)
> Маршрутизацию-то еще можно бесперебойно перестроить, но адресацию...Речь именно о маршрутизации, т.к. адресация у клиентов меняться не будет.
> А поподробнее ? что вы планируете сделать? "натом раздать реальные адреса"... убойненько,
> что уж там.... -j SNAT --to-source xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy
И что тут такого сверхъестественного?
> А что вы подразумеваете под словом "привязать" ? Такого технического термина я
> как-то не припоминаю.Ой, извините, имел ввиду слово "назначить". Ну не надо к словам придираться.
> Задача выглядит уровнем сложности выше, чем ваш уровень компетенции.
> Сходите на курсы повышения квалификации.<сарказм>Спасибо за дельные советы по теме!</сарказм>
> Речь именно о маршрутизации, т.к. адресация у клиентов меняться не будет.
> ... -j SNAT --to-source xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyyну и какие это будут "реальные адреса" ?
> И что тут такого сверхъестественного?
>> А что вы подразумеваете под словом "привязать" ? Такого технического термина я
>> как-то не припоминаю.
> Ой, извините, имел ввиду слово "назначить". Ну не надо к словам придираться.мало ли, вдруг вы под этим словом подразумеваете нечто другое, типа "замаршрутизировать эти адреса на этот интерфейс".
Для того чтобы делать нат в иптаблесах "привязывать"/назначать адреса на интерфейсы совершенно не требуется.
>> Задача выглядит уровнем сложности выше, чем ваш уровень компетенции.
>> Сходите на курсы повышения квалификации.
> <сарказм>Спасибо за дельные советы по теме!</сарказм>Всё что вы описываете - нужно просто взять и сделать. Спрашивать собственно не о чем.
Ситуация такая, что сейчас всё работает стабильно. Не хотелось бы, чтобы во время перехода на bgp-маршрутизацию возникли продолжительные перебои в работе клиентов из-за каких-либо непредвиденных сложностей.Вообще, буду рад услышать в ответ ссылки на хорошие how-to по bgp с привязкой к linux.
Документацию с офф.сайта quagga и документацию на протокол bgp уже изучаю.
> Ситуация такая, что сейчас всё работает стабильно. Не хотелось бы, чтобы во
> время перехода на bgp-маршрутизацию возникли продолжительные перебои в работе клиентов
> из-за каких-либо непредвиденных сложностей.Вы http://www.opennet.me/openforum/vsluhforumID1/91502.html#1 http://www.opennet.me/openforum/vsluhforumID1/91502.html#2 видели ?
Дополните пункты плана "сложностями", которые, по-вашему, могут возникнуть при выполнении или после выполнения этих пунктов.
> Вообще, буду рад услышать в ответ ссылки на хорошие how-to по bgp
> с привязкой к linux.
> Документацию с офф.сайта quagga и документацию на протокол bgp уже изучаю.BGP + 1 провайдер - сложностей - ну просто никаких. Вы можете даже от них маршруты не получать, достаточно свой анонс отправить.
>> Речь именно о маршрутизации, т.к. адресация у клиентов меняться не будет.
>> ... -j SNAT --to-source xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy
> ну и какие это будут "реальные адреса" ?Адреса что? - Раздаются же! Возможно сделать привязку так, что каждому клиенту свой белый адрес назначался. Чем раздаются? - Да натом же! Адреса какие раздаются? Ну белые же!
Так что "натом раздать реальные адреса" вполне уместное выражение, я щитаю!
>>> Речь именно о маршрутизации, т.к. адресация у клиентов меняться не будет.
>>> ... -j SNAT --to-source xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy
>> ну и какие это будут "реальные адреса" ?
> Адреса что? - Раздаются же! Возможно сделать привязку так, что каждому клиенту
> свой белый адрес назначался. Чем раздаются? - Да натом же! Адреса
> какие раздаются? Ну белые же!
> Так что "натом раздать реальные адреса" вполне уместное выражение, я щитаю!ага. Интересно, Щитали ли бы вы точно также, если бы вам ваш апстрим выделил адреса именно так, "натом". =)
> Добрый день!
> Зарегистрировал AS и PI.
> На маршрутизаторе linux. Поставил Quagga. Разбираюсь.
> Можно ли сделать, чтобы переход со статической маршрутизации и IP PA на
> использование bgp и своей IP PI подсети был бесперебойным? Какие есть
> подводные камни?
> Для начала планирую nat'ом раздать часть пула реальных адресов. Получается, что свою
> IP PI подсеть мне надо будет привязать на внешний интерфейс?
> Заранее спасибо.router bgp xxxx
network xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
!не?)
а, ну да. На всякий случай
ip route xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy Null0
> а, ну да. На всякий случай
> ip route xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy Null0А подробнее?
>> а, ну да. На всякий случай
>> ip route xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy Null0
> А подробнее?Видимо товарищ имел ввиду вот это:
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note...
Но к кваге это не относиться.
Рекомендую полистать вот эту книжечку:
> Но к кваге это не относиться.Это с каких пор квага перестала уметь bgp?
>> Но к кваге это не относиться.Перефразирую мысль:
Проблема описанная по ссылке выше не имеет место в кваге. Т.е. префикс определенный через команду network попадает в BGP траблицу в независимости от того присутствует в RIB маршут или нет.
> Это с каких пор квага перестала уметь bgp?Где мной написано что квага не умеет BGP?
> Проблема описанная по ссылке выше не имеет место в кваге. Т.е. префикс
> определенный через команду network попадает в BGP траблицу в независимости от
> того присутствует в RIB маршут или нет.Я ему и ответил, как запустить квагу с минимальными настройками BGP
> Где мной написано что квага не умеет BGP?
> Я ему и ответил, как запустить квагу с минимальными настройками BGPФраза "а, ну да. На всякий случай" многих может привести в замешательство.
Надеюсь я Ваш "всякий случай" интерпретировал верно, приведя на него ссылку.