2 линка к одному ISP с private AS, PA-адресами и BGP, gapsf2, 03-Июн-15, 14:46 [смотреть все]Здравствуйте. Рассматриваю вариант подключения к одному провайдеру: два физ. канала на наш один пограничный маршрутизатор (Debian+quagga). За этим маршрутизатором будет подсеть выданная нам этим провайдером из PA-адресов. На этих адресах мы будем выставлять сервисы в публичный доступ.Вариант с PI-адресами и public AS невозможен. Поэтому хочется получить от провайдера private AS и использовать BGP (видимо две отдельных сессии), чтобы получить резервирование/балансировку входящего трафика средствами BGP. Однако провайдер не знает как подключить клиента с private AS (клиенты с public AS у них есть) и, в частности, они не знают как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в выдаваемую нам private AS. Т.е. мне и им непонятно как быть с IP-адресацией в этом случае. Что такое возможно я узнал в том числе здесь, но там про адресацию ни слова (Multihoming Scenarios: Multi-homed Stub Network, стр 23.): https://www.nanog.org/meetings/nanog34/presentations/smith.pdf |
- 2 линка к одному ISP с private AS, PA-адресами и BGP, cant, 15:53 , 03-Июн-15 (1)
> Однако провайдер не знает как подключить клиента с private AS (клиенты с > public AS у них есть) и, в частности, они не знают > как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в > выдаваемую нам private AS. > Т.е. мне и им непонятно как быть с IP-адресацией в этом случае. Это всё возможно, дело техники. Попробуйте предложить провайдеру альтернативу типа: Хотим "резервирование/балансировку". Готовы на - установку провайдерского оборудования на нашу площадку. - готовы принять ospf - готовы на bgp с privatAS Я уверен что провайдер погуглит немного и сделает Вам конкретное предложение.
- 2 линка к одному ISP с private AS, PA-адресами и BGP, gapsf2, 19:02 , 03-Июн-15 (3)
Провайдер пусть гуглит, но я сам бы хотел понять. Однако в примерах типа этих http://xgu.ru/wiki/BGP_2_ISP или этого http://isp-servis.ru/config_extended.html для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS провайдера, к которым клиент подключается.В книге Sam Halabi "Internet Routing Architectures" в главе "Using Private ASs" есть пример в котором адреса клиентской AS 65001 также не входят в провайдерскую AS 1, но тогда из каких своих адресов провайдер выделяет блок для клиентской AS 65001 в реальной жизни? Хотелось бы увидеть пример или пояснения для абстрактного случая типа: у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту выделяет private AS64512 с блоком 203.0.113.128/26. Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором и провайдерским должна быть с приватными адресами (собственно она будет private AS)? А уже за маршрутизтором клиента будeт выделенная провайдером подсеть с публичнми PA-адресами?
- 2 линка к одному ISP с private AS, PA-адресами и BGP, cant, 19:20 , 03-Июн-15 (4)
> для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS > провайдера, к которым клиент подключается.Это неважно. > Хотелось бы увидеть пример или пояснения для абстрактного случая типа: > у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту > выделяет > private AS64512 с блоком 203.0.113.128/26. Пример. Опущены существенные мелочи. Но тут все стандартно и ширпотребно, и пояснять нечего. router bgp 64000 no synchronization network 203.0.113.0 mask 255.255.255.0 neighbor 10.1.2.1 remote-as 64512 no auto-summary ! ip route 203.0.113.0 255.255.255.0 Null0 253 ! router bgp 64512 no synchronization network 203.0.113.128 mask 255.255.255.192 neighbor 10.1.2.2 remote-as 64000 no auto-summary ! ip route 203.0.113.128 255.255.255.192 Null0 253 ! > Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором > и провайдерским должна быть с приватными адресами (собственно она будет private > AS)? > А уже за маршрутизтором клиента будeт выделенная провайдером подсеть с публичнми PA-адресами? Стыковая сеть (10.1.2.0/30) может быть любая. Во всех случаях жизни. Провайдер ориджинит(анонсирует) в мир только свой агрегат. Ваш специфик гуляет только внутри провайдера.
- 2 линка к одному ISP с private AS, PA-адресами и BGP, Square, 16:35 , 03-Июн-15 (2) +1
> Здравствуйте. > Рассматриваю вариант подключения к одному провайдеру: > два физ. канала на наш один пограничный маршрутизатор (Debian+quagga).Обычно когда организовывают два физических канала- делают подключение к двум провайдерам... Ну..чтоб смысл был... А физические каналы вашего провайдера настолько ненадежны что их надо несколько?
- 2 линка к одному ISP с private AS, PA-адресами и BGP, Аноним, 14:33 , 11-Июн-15 (8)
> А физические каналы вашего провайдера настолько ненадежны что их надо несколько?Физические каналы ненадежны априори. Хотя, конечно, проще в таких случаях на л2 отказоустойчивость обеспечивать.
|