URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19723
[ Назад ]
Исходное сообщение
"AS между филиалами в разных городах через BGP"
Отправлено klincman , 05-Окт-09 09:43 
Добрый день, коллеги.

Хочу обратиться за консультацией по настройке BGP. Для меня BGP - новая тема.
Стоит задача растянуть одну автономную систему на два филиала соединенные через выше стоящий провайдер. Главная цель – выделить часть имеющихся ip адресов выданных в рамках LIR из филиала А в филиал Б, чтобы последний мог использовать полученные ресурсы по прямому назначению. Оба филилала имеют доступ к сети Интернет. Собственно это и есть канла связи между ними. Вышестоящий провайдер один со своей AS. Вопрос, как это сделать? Т.е. я пока не представляю, в каком направлении двигаться или с чего начать. Как должна выглядеть схема теоретически. Может нужен VPN между филиалами для обмена BGP?

Содержание
Сообщения в этом обсуждении
"AS между филиалами в разных городах через BGP"
Отправлено sshutdownow , 05-Окт-09 10:13 
>[оверквотинг удален]
>тема.
>Стоит задача растянуть одну автономную систему на два филиала соединенные через выше
>стоящий провайдер. Главная цель – выделить часть имеющихся ip адресов выданных
>в рамках LIR из филиала А в филиал Б, чтобы последний
>мог использовать полученные ресурсы по прямому назначению. Оба филилала имеют доступ
>к сети Интернет. Собственно это и есть канла связи между ними.
>Вышестоящий провайдер один со своей AS. Вопрос, как это сделать? Т.е.
>я пока не представляю, в каком направлении двигаться или с чего
>начать. Как должна выглядеть схема теоретически. Может нужен VPN между филиалами
>для обмена BGP?

непонятно пишешь. у тебя есть PI адреса и своя AS? подели PI-адреса на две подсети и анонсируй их по bgp своему провайдеру, для того чтобы оба филиала друг друга видели через провайдерскую AS нужно использовать фичу allowas-in. Это, конечно, если у тебя сеть по меньшей мере /23, а иначе придётся с провайдером договариваться, чтобы он в Инет агрегированный маршрут анонсировал - в Инете маршруты длинее /24 фильтруются.

"AS между филиалами в разных городах через BGP"
Отправлено klincman , 05-Окт-09 12:58 
>
>непонятно пишешь. у тебя есть PI адреса и своя AS? подели PI-адреса
>на две подсети и анонсируй их по bgp своему провайдеру, для
>того чтобы оба филиала друг друга видели через провайдерскую AS нужно
>использовать фичу allowas-in. Это, конечно, если у тебя сеть по меньшей
>мере /23, а иначе придётся с провайдером договариваться, чтобы он в
>Инет агрегированный маршрут анонсировал - в Инете маршруты длинее /24 фильтруются.
>

У нас своя AS. Я хочу часть адресов отдать в филиал Б. Со стороны выше стоящего провайдера моя AS должна выглядеть, как сеть с двумя линками. А маршрутизация работать так: от линка 1 (филиал А) принимать сети x,y; от линка 2 (филиал Б) принимать сеть z. При этом пакеты в сеть z и обратно должны идти через линк 2, но ни как не через линк 1. И тоже самое для сетей x и y.  

"AS между филиалами в разных городах через BGP"
Отправлено shutdown now , 05-Окт-09 19:43 
>[оверквотинг удален]
>>Инет агрегированный маршрут анонсировал - в Инете маршруты длинее /24 фильтруются.
>>
>
>У нас своя AS. Я хочу часть адресов отдать в филиал Б.
>Со стороны выше стоящего провайдера моя AS должна выглядеть, как сеть
>с двумя линками. А маршрутизация работать так: от линка 1 (филиал
>А) принимать сети x,y; от линка 2 (филиал Б) принимать сеть
>z. При этом пакеты в сеть z и обратно должны идти
>через линк 2, но ни как не через линк 1. И
>тоже самое для сетей x и y.

я такой случай и описал, а сетка у тебя /24 или больше?

"AS между филиалами в разных городах через BGP"
Отправлено klincman , 06-Окт-09 02:13 
>
>я такой случай и описал, а сетка у тебя /24 или больше?
>

Вообще сеть /21. В филиал Б я хочу передать сеть /24.
Между филиалами надо какой-нибудь туннель поднимать, чтобы BGP бегал? Или настройки стандартные?

"AS между филиалами в разных городах через BGP"
Отправлено fantom , 06-Окт-09 09:25 
>>
>>я такой случай и описал, а сетка у тебя /24 или больше?
>>
>
>Вообще сеть /21. В филиал Б я хочу передать сеть /24.
>Между филиалами надо какой-нибудь туннель поднимать, чтобы BGP бегал? Или настройки стандартные?
>

В as-ке должна быть связность, желательно поднимать тунель.

"AS между филиалами в разных городах через BGP"
Отправлено vbnz , 06-Окт-09 17:22 
>>>
>>>я такой случай и описал, а сетка у тебя /24 или больше?
>>>
>>
>>Вообще сеть /21. В филиал Б я хочу передать сеть /24.
>>Между филиалами надо какой-нибудь туннель поднимать, чтобы BGP бегал? Или настройки стандартные?
>>
>
>В as-ке должна быть связность, желательно поднимать тунель.

Теоретически, достаточно зарегистрировать несколько route-object и анонсировать их с разных площадок. Это ничему не противоречит.

"AS между филиалами в разных городах через BGP"
Отправлено sshutdownow , 06-Окт-09 17:20 
>>
>>я такой случай и описал, а сетка у тебя /24 или больше?
>>
>
>Вообще сеть /21. В филиал Б я хочу передать сеть /24.
>Между филиалами надо какой-нибудь туннель поднимать, чтобы BGP бегал? Или настройки стандартные?
>

не обязательно туннель поднимать, тем более через одного оператора
только одна нестандартная фишка - allowas-in, иначе анонсы от своей AS будут удаляться - механизм обнаружения петель в BGP.

"AS между филиалами в разных городах через BGP"
Отправлено klincman , 29-Дек-09 04:40 
Всем спасибо, всё работает.

Поднял в филиале BGP, добавил во всех точках allowas-in. В базе RIPE создал несколько route-object'ов.