URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8
[ Назад ]

Исходное сообщение
"BGP - некоторый нюанс."

Отправлено fomik2 , 25-Июл-12 08:39 
Добрый день. Получили наконец AS и блок PI для нашей конторы. Настало время ставить роутеры и делать стык по BGP с провайдерами, отдавая им нашу подсеть PI. AS тупиковая.
Нюанс такой - до сего момента не сталкивался с поднятием BGP с нуля. Есть два варианта - ставить роутеры перед межсетевым экраном или за ним. Какой стандарт де-факто для таких схем в компания, бизнес которых не связан с ИТ?

Содержание

Сообщения в этом обсуждении
"BGP - некоторый нюанс."
Отправлено KiM , 25-Июл-12 11:01 
> Добрый день. Получили наконец AS и блок PI для нашей конторы. Настало
> время ставить роутеры и делать стык по BGP с провайдерами, отдавая
> им нашу подсеть PI. AS тупиковая.
> Нюанс такой - до сего момента не сталкивался с поднятием BGP с
> нуля. Есть два варианта - ставить роутеры перед межсетевым экраном или
> за ним. Какой стандарт де-факто для таких схем в компания, бизнес
> которых не связан с ИТ?

все зависит от параноидальности :)
В двух разных компаниях, реализовывали по разному, в первой, ASA5520 стояла перед 7204-npeG2, во второй, 7604 была впереди, а внутри уже резалось асой


"BGP - некоторый нюанс."
Отправлено fomik2 , 27-Июл-12 08:57 
Ещё вопрос - BGP выбирает один единственный маршрут и никакого load-balance не предполагает.
Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может быть схема? Получать часть маршрутов от одного, часть от другого?

Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного прова, а половину от другого?


"BGP - некоторый нюанс."
Отправлено fomik2 , 27-Июл-12 09:01 
> Ещё вопрос - BGP выбирает один единственный маршрут и никакого load-balance не
> предполагает.
> Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может
> быть схема? Получать часть маршрутов от одного, часть от другого?
> Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного
> прова, а половину от другого?

или проще получить два фул-вью и не парится?


"BGP - некоторый нюанс."
Отправлено fantom , 27-Июл-12 09:32 
>> Ещё вопрос - BGP выбирает один единственный маршрут и никакого load-balance не
>> предполагает.
>> Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может
>> быть схема? Получать часть маршрутов от одного, часть от другого?
>> Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного
>> прова, а половину от другого?
> или проще получить два фул-вью и не парится?

Если железо позволяет - реально проще :)


"BGP - некоторый нюанс."
Отправлено fantom , 27-Июл-12 09:34 
>>> Ещё вопрос - BGP выбирает один единственный маршрут и никакого load-balance не
>>> предполагает.
>>> Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может
>>> быть схема? Получать часть маршрутов от одного, часть от другого?
>>> Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного
>>> прова, а половину от другого?
>> или проще получить два фул-вью и не парится?

Если железо позволяет - реально проще :)
Но как обычно есть один нюанс - если один пров - субпровайдер второго - то все равно весь траф вдуется через одного если все параметры по умолчанию оставить и балансится будет ТОЛЬКО исходящий трафик....



"BGP - некоторый нюанс."
Отправлено fomik2 , 27-Июл-12 10:34 
>[оверквотинг удален]
>>>> предполагает.
>>>> Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может
>>>> быть схема? Получать часть маршрутов от одного, часть от другого?
>>>> Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного
>>>> прова, а половину от другого?
>>> или проще получить два фул-вью и не парится?
> Если железо позволяет - реально проще :)
> Но как обычно есть один нюанс - если один пров - субпровайдер
> второго - то все равно весь траф вдуется через одного если
> все параметры по умолчанию оставить и балансится будет ТОЛЬКО исходящий трафик....

А в таком случае нужно как раз получить грубо говоря половину от одного и половину от второго...
Какие префикс-листы должны быть я не совсем пойму...как получить только половину фул-вью?


"BGP - некоторый нюанс."
Отправлено fantom , 27-Июл-12 11:54 
>[оверквотинг удален]
>>>>> Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного
>>>>> прова, а половину от другого?
>>>> или проще получить два фул-вью и не парится?
>> Если железо позволяет - реально проще :)
>> Но как обычно есть один нюанс - если один пров - субпровайдер
>> второго - то все равно весь траф вдуется через одного если
>> все параметры по умолчанию оставить и балансится будет ТОЛЬКО исходящий трафик....
> А в таком случае нужно как раз получить грубо говоря половину от
> одного и половину от второго...
> Какие префикс-листы должны быть я не совсем пойму...как получить только половину фул-вью?

Очень просто:
1.0.0.0/1 le 24 - примерно 1 половина
128.0.0.0/1 le 24 - 2-я

на первого прова 1 - localpref 400, 2-я -100
на второго прова 2 - localpref 400, 1-я - 100


и резерв и баланс в одном флаконе...


"BGP - некоторый нюанс."
Отправлено fomik2 , 27-Июл-12 15:44 
>[оверквотинг удален]
>>> все параметры по умолчанию оставить и балансится будет ТОЛЬКО исходящий трафик....
>> А в таком случае нужно как раз получить грубо говоря половину от
>> одного и половину от второго...
>> Какие префикс-листы должны быть я не совсем пойму...как получить только половину фул-вью?
> Очень просто:
> 1.0.0.0/1 le 24 - примерно 1 половина
> 128.0.0.0/1 le 24 - 2-я
> на первого прова 1 - localpref 400, 2-я -100
> на второго прова 2 - localpref 400, 1-я - 100
> и резерв и баланс в одном флаконе...

всё сделал, спасибо. Теперь вопрос - анонсировал свою PI-подсеть прову, вопрос - через сколько она будет доступна из внешнего мира? Я же могу поднять loopback на роутере, повесить туда внешний адрес из диапазона PI-подсети и он должен пинговаться из внешнего мира, так ведь?


"BGP - некоторый нюанс."
Отправлено fantom , 29-Июл-12 21:45 
>[оверквотинг удален]
>> Очень просто:
>> 1.0.0.0/1 le 24 - примерно 1 половина
>> 128.0.0.0/1 le 24 - 2-я
>> на первого прова 1 - localpref 400, 2-я -100
>> на второго прова 2 - localpref 400, 1-я - 100
>> и резерв и баланс в одном флаконе...
> всё сделал, спасибо. Теперь вопрос - анонсировал свою PI-подсеть прову, вопрос -
> через сколько она будет доступна из внешнего мира? Я же могу
> поднять loopback на роутере, повесить туда внешний адрес из диапазона PI-подсети
> и он должен пинговаться из внешнего мира, так ведь?

Если в соотв. обьектах в RIPE Database нет нужных записей - никогда :)