форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"BGP - некоторый нюанс."	+/–
Сообщение от fomik2 (ok) on 25-Июл-12, 08:39
Добрый день. Получили наконец AS и блок PI для нашей конторы. Настало время ставить роутеры и делать стык по BGP с провайдерами, отдавая им нашу подсеть PI. AS тупиковая. Нюанс такой - до сего момента не сталкивался с поднятием BGP с нуля. Есть два варианта - ставить роутеры перед межсетевым экраном или за ним. Какой стандарт де-факто для таких схем в компания, бизнес которых не связан с ИТ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "BGP - некоторый нюанс."	+/–
Сообщение от KiM (??) on 25-Июл-12, 11:01
> Добрый день. Получили наконец AS и блок PI для нашей конторы. Настало > время ставить роутеры и делать стык по BGP с провайдерами, отдавая > им нашу подсеть PI. AS тупиковая. > Нюанс такой - до сего момента не сталкивался с поднятием BGP с > нуля. Есть два варианта - ставить роутеры перед межсетевым экраном или > за ним. Какой стандарт де-факто для таких схем в компания, бизнес > которых не связан с ИТ? все зависит от параноидальности :) В двух разных компаниях, реализовывали по разному, в первой, ASA5520 стояла перед 7204-npeG2, во второй, 7604 была впереди, а внутри уже резалось асой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "BGP - некоторый нюанс."	+/–
	Сообщение от fomik2 (ok) on 27-Июл-12, 08:57
	Ещё вопрос - BGP выбирает один единственный маршрут и никакого load-balance не предполагает. Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может быть схема? Получать часть маршрутов от одного, часть от другого? Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного прова, а половину от другого?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "BGP - некоторый нюанс."	+/–
	Сообщение от fomik2 (ok) on 27-Июл-12, 09:01
	> Ещё вопрос - BGP выбирает один единственный маршрут и никакого load-balance не > предполагает. > Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может > быть схема? Получать часть маршрутов от одного, часть от другого? > Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного > прова, а половину от другого? или проще получить два фул-вью и не парится?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "BGP - некоторый нюанс."	+/–
	Сообщение от fantom (ok) on 27-Июл-12, 09:32
	>> Ещё вопрос - BGP выбирает один единственный маршрут и никакого load-balance не >> предполагает. >> Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может >> быть схема? Получать часть маршрутов от одного, часть от другого? >> Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного >> прова, а половину от другого? > или проще получить два фул-вью и не парится? Если железо позволяет - реально проще :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "BGP - некоторый нюанс."	+/–
	Сообщение от fantom (ok) on 27-Июл-12, 09:34
	>>> Ещё вопрос - BGP выбирает один единственный маршрут и никакого load-balance не >>> предполагает. >>> Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может >>> быть схема? Получать часть маршрутов от одного, часть от другого? >>> Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного >>> прова, а половину от другого? >> или проще получить два фул-вью и не парится? Если железо позволяет - реально проще :) Но как обычно есть один нюанс - если один пров - субпровайдер второго - то все равно весь траф вдуется через одного если все параметры по умолчанию оставить и балансится будет ТОЛЬКО исходящий трафик....
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "BGP - некоторый нюанс."	+/–
	Сообщение от fomik2 (ok) on 27-Июл-12, 10:34
	>[оверквотинг удален] >>>> предполагает. >>>> Руководство хочет, чтобы была балансировка трафика между двумя провами. Какая тут может >>>> быть схема? Получать часть маршрутов от одного, часть от другого? >>>> Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного >>>> прова, а половину от другого? >>> или проще получить два фул-вью и не парится? > Если железо позволяет - реально проще :) > Но как обычно есть один нюанс - если один пров - субпровайдер > второго - то все равно весь траф вдуется через одного если > все параметры по умолчанию оставить и балансится будет ТОЛЬКО исходящий трафик.... А в таком случае нужно как раз получить грубо говоря половину от одного и половину от второго... Какие префикс-листы должны быть я не совсем пойму...как получить только половину фул-вью?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "BGP - некоторый нюанс."	+/–
	Сообщение от fantom (ok) on 27-Июл-12, 11:54
	>[оверквотинг удален] >>>>> Как должен выглядеть префикс-лист, чтобы получить, допустим, половину маршрутов от одного >>>>> прова, а половину от другого? >>>> или проще получить два фул-вью и не парится? >> Если железо позволяет - реально проще :) >> Но как обычно есть один нюанс - если один пров - субпровайдер >> второго - то все равно весь траф вдуется через одного если >> все параметры по умолчанию оставить и балансится будет ТОЛЬКО исходящий трафик.... > А в таком случае нужно как раз получить грубо говоря половину от > одного и половину от второго... > Какие префикс-листы должны быть я не совсем пойму...как получить только половину фул-вью? Очень просто: 1.0.0.0/1 le 24 - примерно 1 половина 128.0.0.0/1 le 24 - 2-я на первого прова 1 - localpref 400, 2-я -100 на второго прова 2 - localpref 400, 1-я - 100 и резерв и баланс в одном флаконе...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "BGP - некоторый нюанс."	+/–
	Сообщение от fomik2 (ok) on 27-Июл-12, 15:44
	>[оверквотинг удален] >>> все параметры по умолчанию оставить и балансится будет ТОЛЬКО исходящий трафик.... >> А в таком случае нужно как раз получить грубо говоря половину от >> одного и половину от второго... >> Какие префикс-листы должны быть я не совсем пойму...как получить только половину фул-вью? > Очень просто: > 1.0.0.0/1 le 24 - примерно 1 половина > 128.0.0.0/1 le 24 - 2-я > на первого прова 1 - localpref 400, 2-я -100 > на второго прова 2 - localpref 400, 1-я - 100 > и резерв и баланс в одном флаконе... всё сделал, спасибо. Теперь вопрос - анонсировал свою PI-подсеть прову, вопрос - через сколько она будет доступна из внешнего мира? Я же могу поднять loopback на роутере, повесить туда внешний адрес из диапазона PI-подсети и он должен пинговаться из внешнего мира, так ведь?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "BGP - некоторый нюанс."	+/–
	Сообщение от fantom (ok) on 29-Июл-12, 21:45
	>[оверквотинг удален] >> Очень просто: >> 1.0.0.0/1 le 24 - примерно 1 половина >> 128.0.0.0/1 le 24 - 2-я >> на первого прова 1 - localpref 400, 2-я -100 >> на второго прова 2 - localpref 400, 1-я - 100 >> и резерв и баланс в одном флаконе... > всё сделал, спасибо. Теперь вопрос - анонсировал свою PI-подсеть прову, вопрос - > через сколько она будет доступна из внешнего мира? Я же могу > поднять loopback на роутере, повесить туда внешний адрес из диапазона PI-подсети > и он должен пинговаться из внешнего мира, так ведь? Если в соотв. обьектах в RIPE Database нет нужных записей - никогда :)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема