Объекты БД RIPE

Статическая и динамическая, протоколы

Re: Объекты БД RIPE

Сообщение root » 09 окт 2009, 10:20

krowel писал(а):тепрь PI будут как горячие перожки, передаваться друг другу :))

это да :)
RIPE ещё в прошлом году заявил, что т.к. адресное пространство на исходе, они прекрасно понимают, что в черную начнется перепродажа адресов друг другу и их инженеры разрабатывают изменения к протоколу BGP
чтобы вместе с анонсами "ходил" некий ключ, по которому они будут понимать кому действительно принадлежит анонсируемая подсеть.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объекты БД RIPE

Сообщение flamaster » 12 окт 2009, 16:03

такой момент, допустим мне RIPE дал блок /20. могу Я его разделить к примеру на два (или на 4) /21 и на БД RIPE создать два объекта route само собой с разным AS Number?
flamaster
новичок
 
Сообщения: 35
Зарегистрирован: 04 авг 2009, 15:01

Re: Объекты БД RIPE

Сообщение root » 12 окт 2009, 18:29

flamaster писал(а):Я его разделить к примеру на два (или на 4) /21 и на БД RIPE создать два объекта route само собой с разным AS Number?

хм... да хоть на 20-ть частей попили (кстати не обязательно оформлять их в БД RIPE, пока эти подсети принадлежат твоей инфраструктуре), ASN то один и тот же
никогда не слышал, чтобы после распила сети на подсети их анонсировали из под разных ASN.

если ты оформишь в БД RIPE их как два блока по /21, то да, лучше будет создать и два объекта роут на эти /21, но при этом можно оставить и объект route для /20
объекты route должны совпадать с тем, что ты фактически анонсируешь, что бы люди, которые автоматически строят фильтры по БД RIPE, не отфильтровали твои маршруты.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объекты БД RIPE

Сообщение flamaster » 13 окт 2009, 06:58

чтобы после распила сети на подсети их анонсировали из под разных ASN.

Допустим филиал Организаций находятся в другом городе и берет интернет по спутнику, ну чтобы не использовать провайдерские IP адреса!
flamaster
новичок
 
Сообщения: 35
Зарегистрирован: 04 авг 2009, 15:01

Re: Объекты БД RIPE

Сообщение root » 13 окт 2009, 09:53

flamaster писал(а):Допустим филиал Организаций находятся в другом городе

да хоть в другой вселенной
это не означает, что ты будешь анонсить эту подсеть от другой ASки
вот например провайдер "Телия" AS1299 (http://lg.telia.net/), вообще по всему почти миру разбросана, но анонсы их подсетей всегда идут от AS1299 и ни от какой другой

flamaster писал(а):берет интернет по спутнику

жесть..... смотря какие там задержки, выдержит сессия BGP их или нет - это вопрос...
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объекты БД RIPE

Сообщение flamaster » 13 окт 2009, 13:31

а нечего что эти 2 филиала не соединены между собой т.е. берут с разных провайдеров интернет?
flamaster
новичок
 
Сообщения: 35
Зарегистрирован: 04 авг 2009, 15:01

Re: Объекты БД RIPE

Сообщение root » 13 окт 2009, 15:00

flamaster писал(а):а нечего что эти 2 филиала не соединены между собой т.е. берут с разных провайдеров интернет?

неа, ничего страшного, BGP протокол динамической маршрутизации, а не статической ;)
ты ж попилишь сеть (/20) на две (или более) подсети ( например по /21), а раз так то кто тебе мешает анонсировать по BGP от каждого филиала только свой кусок /21 ?
никто не мешает, т.к. остальному "миру" посрать откуда пришло два маршрута до /21 из одной точки или нет, главное они продолжают принадлежать одной ASке и раз маршрут пришел, то он (мир) будет знать как добраться до каждой из /21.
главное что бы обе подсети имели объект route и провы (твои апстримы) поправили фильтры и принимали этот/эти маршут/маршруты от тебя
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объекты БД RIPE

Сообщение flamaster » 18 ноя 2009, 07:30

главное что бы обе подсети имели объект route и провы (твои апстримы) поправили фильтры и принимали этот/эти маршут/маршруты от тебя

т.е. если мне нужно пилит сет на /23 или /24 то мне нужно на БД RIPE для всех этих сетей создать объект route?
flamaster
новичок
 
Сообщения: 35
Зарегистрирован: 04 авг 2009, 15:01

Re: Объекты БД RIPE

Сообщение root » 18 ноя 2009, 10:45

flamaster писал(а):т.е. если мне нужно пилит сет на /23 или /24 то мне нужно на БД RIPE для всех этих сетей создать объект route?

да, но только если ты их так и будешь анонсировать своим апстримам и пирам
"пилить" то мона в две стороны, "вверх" и "вниз"

для примера возьмем подсеть 111.111.110.0/23
1. "вниз":
Код: Выделить всё
                 | -----------> 111.111.110.0/24 --> router #1 внутри твоей сети
    твой BGP border router
                 |------------> 111.111.111.0/24 --> router #2 внутри твоей сети

в таком случае объект route в БД RIPE остается /23, т.к. ты можешь "попилить" подсеть и раздать её вниз как угодно, хоть по на много подсетей /30, никто, кроме тебя ою этом знать не будет

2. "вверх":
Код: Выделить всё
                 | -----------> 111.111.110.0/24,111.111.111.0/24 --> апстрим #1
    твой BGP border router
                 |------------> 111.111.110.0/24,111.111.111.0/24 --> апстрим#2

а вот в этом случае должно быть два объекта route, т.к. мы анонсируем не /23, а два раза по /24
просто запомни одну вещь: как анонсируешь "вверх", то и должна отражать БД RIPE
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объекты БД RIPE

Сообщение flamaster » 18 ноя 2009, 15:08

2. "вверх":

Код: Выделить всё
| -----------> 111.111.110.0/24,111.111.111.0/24 --> апстрим #1
твой BGP border router
|------------> 111.111.110.0/24,111.111.111.0/24 --> апстрим#2


а вот в этом случае должно быть два объекта route, т.к. мы анонсируем не /23, а два раза по /24
просто запомни одну вещь: как анонсируешь "вверх", то и должна отражать БД RIPE


у меня сетка /21, разбил по 4x /23, анонсирую апстримам /21 и 4x /23, значить мне в БД RIPE нужно создать 5 объектов route (для каждого анонса)?
и нечего что у меня объект inetnum только для /21?
flamaster
новичок
 
Сообщения: 35
Зарегистрирован: 04 авг 2009, 15:01

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

cron