>[оверквотинг удален] >тема. >Стоит задача растянуть одну автономную систему на два филиала соединенные через выше >стоящий провайдер. Главная цель – выделить часть имеющихся ip адресов выданных >в рамках LIR из филиала А в филиал Б, чтобы последний >мог использовать полученные ресурсы по прямому назначению. Оба филилала имеют доступ >к сети Интернет. Собственно это и есть канла связи между ними. >Вышестоящий провайдер один со своей AS. Вопрос, как это сделать? Т.е. >я пока не представляю, в каком направлении двигаться или с чего >начать. Как должна выглядеть схема теоретически. Может нужен VPN между филиалами >для обмена BGP? непонятно пишешь. у тебя есть PI адреса и своя AS? подели PI-адреса на две подсети и анонсируй их по bgp своему провайдеру, для того чтобы оба филиала друг друга видели через провайдерскую AS нужно использовать фичу allowas-in. Это, конечно, если у тебя сеть по меньшей мере /23, а иначе придётся с провайдером договариваться, чтобы он в Инет агрегированный маршрут анонсировал - в Инете маршруты длинее /24 фильтруются.
|