 2 линка к одному ISP с private AS, PA-адресами и BGP,  gapsf2, 03-Июн-15, 14:46 [смотреть все]Здравствуйте.
Рассматриваю вариант подключения к одному провайдеру:
два физ. канала на наш один пограничный маршрутизатор (Debian+quagga).
За этим маршрутизатором будет подсеть выданная нам этим провайдером из PA-адресов. На этих адресах мы будем выставлять сервисы в публичный доступ.Вариант с PI-адресами и public AS невозможен.
Поэтому хочется получить от провайдера private AS и использовать BGP (видимо две отдельных сессии), чтобы получить резервирование/балансировку входящего трафика средствами BGP. Однако провайдер не знает как подключить клиента с private AS (клиенты с public AS у них есть) и, в частности, они не знают как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в выдаваемую нам private AS.
Т.е. мне и им непонятно как быть с IP-адресацией в этом случае. Что такое возможно я узнал в том числе здесь, но там про адресацию ни слова (Multihoming Scenarios: Multi-homed Stub Network, стр 23.):
https://www.nanog.org/meetings/nanog34/presentations/smith.pdf |
- 2 линка к одному ISP с private AS, PA-адресами и BGP, cant, 15:53 , 03-Июн-15 (1)
> Однако провайдер не знает как подключить клиента с private AS (клиенты с
> public AS у них есть) и, в частности, они не знают
> как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в
> выдаваемую нам private AS.
> Т.е. мне и им непонятно как быть с IP-адресацией в этом случае. Это всё возможно, дело техники. Попробуйте предложить провайдеру альтернативу типа:
Хотим "резервирование/балансировку". Готовы на
- установку провайдерского оборудования на нашу площадку.
- готовы принять ospf
- готовы на bgp с privatAS Я уверен что провайдер погуглит немного и сделает Вам конкретное предложение.
- 2 линка к одному ISP с private AS, PA-адресами и BGP, gapsf2, 19:02 , 03-Июн-15 (3)
Провайдер пусть гуглит, но я сам бы хотел понять.
Однако в примерах типа этих http://xgu.ru/wiki/BGP_2_ISP или этого http://isp-servis.ru/config_extended.html
для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS провайдера, к которым клиент подключается.В книге Sam Halabi "Internet Routing Architectures" в главе "Using Private ASs" есть пример в котором адреса клиентской AS 65001 также не входят в провайдерскую AS 1, но тогда из каких своих адресов провайдер выделяет блок для клиентской AS 65001 в реальной жизни? Хотелось бы увидеть пример или пояснения для абстрактного случая типа:
у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту выделяет
private AS64512 с блоком 203.0.113.128/26. Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором и провайдерским должна быть с приватными адресами (собственно она будет private AS)?
А уже за маршрутизтором клиента будeт выделенная провайдером подсеть с публичнми PA-адресами?
- 2 линка к одному ISP с private AS, PA-адресами и BGP, cant, 19:20 , 03-Июн-15 (4)
> для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS
> провайдера, к которым клиент подключается.Это неважно.
> Хотелось бы увидеть пример или пояснения для абстрактного случая типа:
> у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту
> выделяет
> private AS64512 с блоком 203.0.113.128/26. Пример. Опущены существенные мелочи. Но тут все стандартно и ширпотребно, и пояснять нечего. router bgp 64000
no synchronization
network 203.0.113.0 mask 255.255.255.0
neighbor 10.1.2.1 remote-as 64512
no auto-summary
!
ip route 203.0.113.0 255.255.255.0 Null0 253
! router bgp 64512
no synchronization
network 203.0.113.128 mask 255.255.255.192
neighbor 10.1.2.2 remote-as 64000
no auto-summary
!
ip route 203.0.113.128 255.255.255.192 Null0 253
!
> Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором
> и провайдерским должна быть с приватными адресами (собственно она будет private
> AS)?
> А уже за маршрутизтором клиента будeт выделенная провайдером подсеть с публичнми PA-адресами? Стыковая сеть (10.1.2.0/30) может быть любая. Во всех случаях жизни. Провайдер ориджинит(анонсирует) в мир только свой агрегат. Ваш специфик гуляет только внутри провайдера.
- 2 линка к одному ISP с private AS, PA-адресами и BGP, Square, 16:35 , 03-Июн-15 (2) +1
> Здравствуйте.
> Рассматриваю вариант подключения к одному провайдеру:
> два физ. канала на наш один пограничный маршрутизатор (Debian+quagga).Обычно когда организовывают два физических канала- делают подключение к двум провайдерам...
Ну..чтоб смысл был...
А физические каналы вашего провайдера настолько ненадежны что их надо несколько?
- 2 линка к одному ISP с private AS, PA-адресами и BGP, Аноним, 14:33 , 11-Июн-15 (8)
> А физические каналы вашего провайдера настолько ненадежны что их надо несколько?Физические каналы ненадежны априори.
Хотя, конечно, проще в таких случаях на л2 отказоустойчивость обеспечивать.
|
Версия для распечатки
