Имеем одну сеть, AS и блок адресов и аплинк. Появилась необходимость использовать туже AS и разделить блок адресов на еще одну сеть, которая имеет другой аплинк. Сети разнесены географически и связать их в единый сегмент нет возможности.
Подтолкните в нужном направлении. Вроде как это что то из области iBGP, смущает только то, что сегменты не соединены между собой напрямую.
В данный момент все это реализовано на FreeBSD 8.2+Quagga, в принципе в новой сети бордера нет, так что выбор есть.

• 1 AS на две сети с разными аплинками,sm00th1980, 14:37 , 20-Июл-11
  • 1 AS на две сети с разными аплинками,some0ne, 14:53 , 20-Июл-11
  • 1 AS на две сети с разными аплинками,erera22, 22:57 , 20-Июл-11
    • 1 AS на две сети с разными аплинками,none, 08:16 , 21-Июл-11
      • 1 AS на две сети с разными аплинками,erera22, 09:41 , 21-Июл-11
    • 1 AS на две сети с разными аплинками,some0ne, 16:11 , 29-Авг-11
• 1 AS на две сети с разными аплинками,rijiy, 19:43 , 20-Июл-11
  • 1 AS на две сети с разными аплинками,sm00th1980, 21:39 , 20-Июл-11
    • 1 AS на две сети с разными аплинками,rijiy, 22:01 , 20-Июл-11
      • 1 AS на две сети с разными аплинками,erera22, 22:54 , 20-Июл-11
• 1 AS на две сети с разными аплинками,some0ne, 14:02 , 31-Авг-11

без проблем на самом деле - разделённая AS вполне нормальное явление. Т.е. вам в самом простом случае вообще ничего не надо делать - кроме настройки 2х ASBR-роутеров.

Связывать 2 ASBR-роутера между собой не обязательно.

Просто анонсируете в мир на первом роутере - свои подсети, а не полный префикс.
На втором роутере - его часть сетей.

Если есть прямой канал между 2-мя роутерами - то можно уже включать iBGP по нему и анонсить в мир ещё с каждого роутера по полному префиксу. Это нужно будет для того чтобы если упадёт линк у одного из роутеров - то он всё равно будет доступен по полному префиксу через второй роутер(живой) и прямой канал.

спасибо. теория встала на свои места.

>[оверквотинг удален]
> кроме настройки 2х ASBR-роутеров.
> Связывать 2 ASBR-роутера между собой не обязательно.
> Просто анонсируете в мир на первом роутере - свои подсети, а не
> полный префикс.
> На втором роутере - его часть сетей.
> Если есть прямой канал между 2-мя роутерами - то можно уже включать
> iBGP по нему и анонсить в мир ещё с каждого роутера
> по полному префиксу. Это нужно будет для того чтобы если упадёт
> линк у одного из роутеров - то он всё равно будет
> доступен по полному префиксу через второй роутер(живой) и прямой канал.

Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока. Проще делать туннель и строить iBGP, после чего анонсировать все сети с обеих машин.

> Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет
> отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока.

доп. route-ы в ripe db никто не мешает завести

>> Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет
>> отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока.
> доп. route-ы в ripe db никто не мешает завести

тоже так =)

>[оверквотинг удален]
>> полный префикс.
>> На втором роутере - его часть сетей.
>> Если есть прямой канал между 2-мя роутерами - то можно уже включать
>> iBGP по нему и анонсить в мир ещё с каждого роутера
>> по полному префиксу. Это нужно будет для того чтобы если упадёт
>> линк у одного из роутеров - то он всё равно будет
>> доступен по полному префиксу через второй роутер(живой) и прямой канал.
> Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет
> отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока. Проще делать туннель
> и строить iBGP, после чего анонсировать все сети с обеих машин.

добрый день еще раз, а можно с некоторой конкретикой, по поводу этого способа? т.е. понятно что между бордерами надо построить тунель в котором будет "ходить" ibgp. а что в нем будет анонсироваться?
в самом простом примере так?
R1:
router bgp 65001
        neighbor 172.16.0.1 remote-as 65001
        network 192.168.200.0

R2:
router bgp 65001
        neighbor 172.16.0.2 remote-as 65001
        network 192.168.201.0

можно ли таким образом анонсировать сети меньших размеров чем \24?

Тоже предполагалась, но пока отложилась такая задача.
Сеть какого размера планируешь делить?
У меня вот одна /24 - поэтому долго исследовал возможность попилить ее на две /25, но единого мнения так и нет - кто-то режет такие сети, кто-то нет.

минимальный анонс BGP = /24 - т.е. анонсировать две сети по /25 нельзя.

> минимальный анонс BGP = /24 - т.е. анонсировать две сети по /25
> нельзя.

но с другой стороны если посмотреть в таблицу fullview получаемую от провов - там очень много /25 и /26 сетей, хотя в райпе я смотрел эти сети зарегистрированы на /19 и видимо дальше разбиты на более мелкие. Откуда они там берутся?

>> минимальный анонс BGP = /24 - т.е. анонсировать две сети по /25
>> нельзя.
> но с другой стороны если посмотреть в таблицу fullview получаемую от провов
> - там очень много /25 и /26 сетей, хотя в райпе
> я смотрел эти сети зарегистрированы на /19 и видимо дальше разбиты
> на более мелкие. Откуда они там берутся?

Откуда бы не брались - спросите у аплинка, может он у себя что-то поделил и анонсит Вам мусор. Большинство провайдеров сети размером менее /24 отбрасывают фильтрами.

добрый день еще раз, а можно с некоторой конкретикой, по поводу cпособа c ibgp? т.е. понятно что между бордерами надо построить тунель в котором будет "ходить" ibgp. а что в нем будет анонсироваться?
в самом простом примере так?
R1:
router bgp 65001
        neighbor 172.16.0.1 remote-as 65001
        network 192.168.200.0

R2:
router bgp 65001
        neighbor 172.16.0.2 remote-as 65001
        network 192.168.201.0

можно ли таким образом анонсировать сети меньших размеров чем \24? как будет ходить трафик в этом случае?