AS+BGP

Статическая и динамическая, протоколы

AS+BGP

Сообщение bober » 12 июл 2010, 07:57

Планируем оказывать услуги интернет провайдера, схема построения сети по технологии FTTB, на агрегации в ядре будет стоять Cisco Catalyst WS-C3750G-12S, в последствии будут еще добавляться в стек по мере необходимости, роутер на Linux (Биллинг, шейпер, радиус, pppoe-server).
С лирами понятно, для сети /22 получать лира смысла нет, допустим покупаем у лира /22 сетку и получаем AS. Берем канал у ISG1, втыкаем его в циску 3750. Вот тут появляются вопросы:

1) Нужно ли поднимать BGP в случает одного ISG1
2) В случае появления второго ISG2, потянет ли 3750 BGP
3) Нужно ли будет получать full-view
bober
проходил мимо
 
Сообщения: 4
Зарегистрирован: 12 июл 2010, 07:41

Re: AS+BGP

Сообщение root » 12 июл 2010, 09:02

bober писал(а):1) Нужно ли поднимать BGP в случает одного ISG1

ессно нужно, т.к. тебе нужно анонсить свою AS и свои адреса по протоколу BGP
а иначе никто не узнает ни о твоей AS ни о твоем блоке адресов

bober писал(а):2) В случае появления второго ISG2, потянет ли 3750 BGP

потянет, но только в сильно урезанном виде, т.е. в минимальном кол-ве принимаемых от операторов маршрутов
full-view даже от одного оператора 3750 не потянет точно, памяти у нее не хватит на полную таблицу

bober писал(а):3) Нужно ли будет получать full-view

ну в случае когда оператор один, то он точно не нужен, т.к. все маршруты все равно пролегают тока через одну точку
но мой совет, проси у оператора в любом случае full-view, что бы когда он тебе потребуется, снова не пришлось общать и ждать оператора пока он его тебе предоставит
т.к. ты сам можешь отфильтровать вообще все маршруты получаемые от оператора (апстрима), дабы в пустую не занимать память на 3750, и ограничится простым default gateway, но когда тебе потребуется у тя будет возможность оперативно развернуть хоть весь full-view или какую то часть
а вот если появляется второй пров по BGP и ты захочешь оптимально рулить своим исходящим трафиком, то вот тут потребуется full-view, причем от обоих провов

bober писал(а):роутер на Linux (Биллинг, шейпер, радиус, pppoe-server).

не многовато ли задач для одной машины ?
не рекомендовал бы так делать и разделить хотя бы на две: Биллинг+радиус, pppoe-server+шейпер

bober писал(а):С лирами понятно, для сети /22 получать лира смысла нет

ну как бы не совсем так. просто лиру меньше /21 (сразу) не выдают
лир нужен если ты собираешся сам потом выделять из своего адресного пространства подсети своим клиентам (регистрировать их в RIPE) и иметь возможность выбивать из RIPE AS и подсети для своих клиентов
обычно оператор связи = LIR
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1881
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: AS+BGP

Сообщение bober » 12 июл 2010, 11:12

Спасибо за развернутый ответ, многое прояснилось.

не многовато ли задач для одной машины ?
не рекомендовал бы так делать и разделить хотя бы на две: Биллинг+радиус, pppoe-server+шейпер


Знаю что много, бюджет... В самом начале клиентов думаю не много будет, пока абонентскую базу наберем, максимум клиентов думаю 800-900 будет, поэтому пока одна производительная машина - 4ядерный хеон, а затем с ростом абонентской базы докупим Cisco 7301.

И еще можно один момент попросить пояснить, очень важно для меня. Раздаю клиентам ip из пула адресов, куда маршрутизировать запрос. В случае когда пров выдает ip там понятно, на шлюз провайдера, а тут куда. Просто еще дела с PI адресами не имел, и важно для понимания картины как все происходит.
bober
проходил мимо
 
Сообщения: 4
Зарегистрирован: 12 июл 2010, 07:41

Re: AS+BGP

Сообщение root » 12 июл 2010, 11:26

bober писал(а):Знаю что много, бюджет...

ну когда стартуешь оператора связи и бюджет должен быть соотвественный, хотя бы два серванта и несколько железок
а ещё backup сервер было бы не лишним иметь ;)

просто по итогу ты можешь и не набрать клиентов, если все это будет херово работать
может получится так что и биллинга толком не получится и сервера доступа тоже
не забывай, что тебе ещё трафик собирать надо и обрабатывать его ;)

bober писал(а):Просто еще дела с PI адресами не имел

с точки зрения маршрутизации разницы между PA и PI абсолютно никакой

bober писал(а):Раздаю клиентам ip из пула адресов, куда маршрутизировать запрос. В случае когда пров выдает ip там понятно, на шлюз провайдера, а тут куда

как это куда ? в "центр" твоей сети, на твой бордер роутер, туда где происходит роутинг
в твоем случае схема получается такая:
Код: Выделить всё
провайдер [BGP] <--> [BGP] cisco 3750 [static route] <--> [default gateway] сервер доступа
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1881
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: AS+BGP

Сообщение bober » 12 июл 2010, 11:37

Спс за разъяснения, теперь вроде как все встало на свои места, осталось закупить оборудование и пробовать настраивать все на стенде, а затем уже реальных клиентов.

На счет сервера согласен, буду настаивать на приобретении 2 серверов, можно думаю просто более бюджетные железячки для начала взять.
bober
проходил мимо
 
Сообщения: 4
Зарегистрирован: 12 июл 2010, 07:41

Re: AS+BGP

Сообщение root » 13 июл 2010, 10:27

bober писал(а):Спс за разъяснения

нзчт

на тему серверов, вот не очень дорогая, но добротная и надежная железка: IBM System x3250 M2 или IBM System x3250 M3 (http://www-03.ibm.com/systems/x/hardware/rack/)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1881
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: AS+BGP

Сообщение bober » 13 июл 2010, 11:34

bober
проходил мимо
 
Сообщения: 4
Зарегистрирован: 12 июл 2010, 07:41

Re: AS+BGP

Сообщение root » 14 июл 2010, 12:28

ну мое дело предложить :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1881
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron