форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"1 AS на две сети с разными аплинками"	+/–
Сообщение от some0ne (ok) on 20-Июл-11, 13:45
Имеем одну сеть, AS и блок адресов и аплинк. Появилась необходимость использовать туже AS и разделить блок адресов на еще одну сеть, которая имеет другой аплинк. Сети разнесены географически и связать их в единый сегмент нет возможности. Подтолкните в нужном направлении. Вроде как это что то из области iBGP, смущает только то, что сегменты не соединены между собой напрямую. В данный момент все это реализовано на FreeBSD 8.2+Quagga, в принципе в новой сети бордера нет, так что выбор есть.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "1 AS на две сети с разными аплинками"	+/–
Сообщение от sm00th1980 (ok) on 20-Июл-11, 14:37
без проблем на самом деле - разделённая AS вполне нормальное явление. Т.е. вам в самом простом случае вообще ничего не надо делать - кроме настройки 2х ASBR-роутеров. Связывать 2 ASBR-роутера между собой не обязательно. Просто анонсируете в мир на первом роутере - свои подсети, а не полный префикс. На втором роутере - его часть сетей. Если есть прямой канал между 2-мя роутерами - то можно уже включать iBGP по нему и анонсить в мир ещё с каждого роутера по полному префиксу. Это нужно будет для того чтобы если упадёт линк у одного из роутеров - то он всё равно будет доступен по полному префиксу через второй роутер(живой) и прямой канал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "1 AS на две сети с разными аплинками"	+/–
	Сообщение от some0ne (ok) on 20-Июл-11, 14:53
	спасибо. теория встала на свои места.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "1 AS на две сети с разными аплинками"	+/–
	Сообщение от erera22 (ok) on 20-Июл-11, 22:57
	>[оверквотинг удален] > кроме настройки 2х ASBR-роутеров. > Связывать 2 ASBR-роутера между собой не обязательно. > Просто анонсируете в мир на первом роутере - свои подсети, а не > полный префикс. > На втором роутере - его часть сетей. > Если есть прямой канал между 2-мя роутерами - то можно уже включать > iBGP по нему и анонсить в мир ещё с каждого роутера > по полному префиксу. Это нужно будет для того чтобы если упадёт > линк у одного из роутеров - то он всё равно будет > доступен по полному префиксу через второй роутер(живой) и прямой канал. Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока. Проще делать туннель и строить iBGP, после чего анонсировать все сети с обеих машин.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "1 AS на две сети с разными аплинками"	+/–
	Сообщение от none (??) on 21-Июл-11, 08:16
	> Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет > отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока. доп. route-ы в ripe db никто не мешает завести
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "1 AS на две сети с разными аплинками"	+/–
	Сообщение от erera22 (ok) on 21-Июл-11, 09:41
	>> Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет >> отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока. > доп. route-ы в ripe db никто не мешает завести тоже так =)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "1 AS на две сети с разными аплинками"	+/–
	Сообщение от some0ne (ok) on 29-Авг-11, 16:11
	>[оверквотинг удален] >> полный префикс. >> На втором роутере - его часть сетей. >> Если есть прямой канал между 2-мя роутерами - то можно уже включать >> iBGP по нему и анонсить в мир ещё с каждого роутера >> по полному префиксу. Это нужно будет для того чтобы если упадёт >> линк у одного из роутеров - то он всё равно будет >> доступен по полному префиксу через второй роутер(живой) и прямой канал. > Есть одно НО, скажем фильтры по RIPE, когда подобная "нарезанная" сеть будет > отфильтрована, из-за несоотвествия RIPE-объекта и анонсируемого блока. Проще делать туннель > и строить iBGP, после чего анонсировать все сети с обеих машин. добрый день еще раз, а можно с некоторой конкретикой, по поводу этого способа? т.е. понятно что между бордерами надо построить тунель в котором будет "ходить" ibgp. а что в нем будет анонсироваться? в самом простом примере так? R1: router bgp 65001         neighbor 172.16.0.1 remote-as 65001         network 192.168.200.0 R2: router bgp 65001         neighbor 172.16.0.2 remote-as 65001         network 192.168.201.0 можно ли таким образом анонсировать сети меньших размеров чем \24?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

3. "1 AS на две сети с разными аплинками"	+/–
Сообщение от rijiy (??) on 20-Июл-11, 19:43
Тоже предполагалась, но пока отложилась такая задача. Сеть какого размера планируешь делить? У меня вот одна /24 - поэтому долго исследовал возможность попилить ее на две /25, но единого мнения так и нет - кто-то режет такие сети, кто-то нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "1 AS на две сети с разными аплинками"	+/–
	Сообщение от sm00th1980 (ok) on 20-Июл-11, 21:39
	минимальный анонс BGP = /24 - т.е. анонсировать две сети по /25 нельзя.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "1 AS на две сети с разными аплинками"	+/–
	Сообщение от rijiy (??) on 20-Июл-11, 22:01
	> минимальный анонс BGP = /24 - т.е. анонсировать две сети по /25 > нельзя. но с другой стороны если посмотреть в таблицу fullview получаемую от провов - там очень много /25 и /26 сетей, хотя в райпе я смотрел эти сети зарегистрированы на /19 и видимо дальше разбиты на более мелкие. Откуда они там берутся?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "1 AS на две сети с разными аплинками"	+/–
	Сообщение от erera22 (ok) on 20-Июл-11, 22:54
	>> минимальный анонс BGP = /24 - т.е. анонсировать две сети по /25 >> нельзя. > но с другой стороны если посмотреть в таблицу fullview получаемую от провов > - там очень много /25 и /26 сетей, хотя в райпе > я смотрел эти сети зарегистрированы на /19 и видимо дальше разбиты > на более мелкие. Откуда они там берутся? Откуда бы не брались - спросите у аплинка, может он у себя что-то поделил и анонсит Вам мусор. Большинство провайдеров сети размером менее /24 отбрасывают фильтрами.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "1 AS на две сети с разными аплинками"	+/–
Сообщение от some0ne (ok) on 31-Авг-11, 14:02
добрый день еще раз, а можно с некоторой конкретикой, по поводу cпособа c ibgp? т.е. понятно что между бордерами надо построить тунель в котором будет "ходить" ibgp. а что в нем будет анонсироваться? в самом простом примере так? R1: router bgp 65001         neighbor 172.16.0.1 remote-as 65001         network 192.168.200.0 R2: router bgp 65001         neighbor 172.16.0.2 remote-as 65001         network 192.168.201.0 можно ли таким образом анонсировать сети меньших размеров чем \24? как будет ходить трафик в этом случае?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема