Что делать если одна AS и несколько сетей в разных городах

Статическая и динамическая, протоколы

Что делать если одна AS и несколько сетей в разных городах

Сообщение Dgoni_sp » 14 апр 2011, 16:17

Здравствуйте.
Прошу направить начинающего исследователя объектов RIPE.
Стали Lir, получили диапазон PA адресов XXX.XXX.XXX.XXX / 22, который будет разделён на подсети с префиксом /24 для каждого города, получили номер автономной системы ASXXXXX, есть 3 города в которых необходимо поднять BGP и аннонсировать свою подсеть /24. Одна AS на все города. Прошу подправить мои рассуждения если они не верны.

1. Создать объект AS-SET в поле members указать номер своей AS, пример
Код: Выделить всё
as-set: AS-TEST
descr: Compani TEST
members: ASХХХХХ
tech-c: TECH-RIPE
admin-c: ADMIN-RIPE
mnt-by: TEST-MNT
changed: test@test.ru 20110414
source: RIPE

Правильно или можно обойтись уже существующим объектом aut-num, который описывает единственную AS ?

2. Создать 3 объекта route для каждого города, пример:
Код: Выделить всё
route: YYY.YYY.YY1.0 /24
descr: Compani TEST
origin: AS-TEST
mnt-by: TEST-MNT
source: RIPE

route: YYY.YYY.YY2.0 /24
descr: Compani TEST
origin: AS-TEST
mnt-by: TEST-MNT
source: RIPE

route: YYY.YYY.YY3.0 /24
descr: Compani TEST
origin: AS-TEST
mnt-by: TEST-MNT
source: RIPE

Правильно, или необходимо создавать объект route-set ?
По возможности укажите ошибки и что ещё необходимо добавить, чтобы всё запустить.
Так же хочу выразить ОГРОМНОЕ СПАСИБО данному форуму, часто меня выручал :!: :!:
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение Dgoni_sp » 15 апр 2011, 02:50

После тщательного изучения вопросов, понял что объект AS-SET мне не нужен, т.к. мои городские сети не транзитные. А вот насчёт объектов route появились сомнения, т.к. мне кажется более подходит route-set. Как я понял set объекты позволяют обозвать одним названием список аналогичных объектов, т.е. если as-set, то он может в себя включать список ас и ас-сет, если route-set - префиксы, другие route-set но не route.
К сожалению опыта нет, боюсь сделать ошибку, т.к. обычно на форумах советуют создавать объект route, интересно если я создам route-set c members: YYY.YYY.YY1.0 /24 и привязав к своей AS смогу создать ещё (если вдруг ошибся) объект route с тем же префиксом и с той же AS :?:
Надеюсь на всезнающего root
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 15 апр 2011, 14:49

База RIPE это база "знаний" о сетях и автономках. Многие строят свои фильтры автоматически, как раз основываясь на этой базе. Именно поэтому рекомендуется содержать данные в RIPE в up-to-date.

Объект as-set тебе не нужен, т.к. у тебя нет клиентов, ты не транзитник. Этот объект просто удобство для тех, кто строит по тебе фильтры, твои апстримы например.

Все что тебе надо, так это 4-ре route объекта. Почему 4 ? Потому что:
1. полный префикс /22
2. 1-ая подсеть /24
3. 2-ая подсеть /24
4. 3-я подсеть /24

и /22 это 4ре подсети /24, т.е. остается ещё одна подсеть, она куда пойдет ?
раз точек 3, то я бы наверно сделал бы немного по другому, а именно одна /23 и две по /24. Из двух точек бы анонсировал по одной /24, а из 3-ей точки были бы анонсы /22 + /23

В объекте route в поле origin указывается номер твоей AS, а не название as-set`а:
The route class:
Код: Выделить всё
...............
origin

   Specifies the AS that originates the route. The corresponding
   aut-num object should be registered in the database.
   
     An "AS" string followed by an integer in the range
     from 0 to 4294967295


Route-set тебе не нужен, этот объект аналогичен as-set, но по префиксам.:
Код: Выделить всё
The route-set class:

      A route-set object defines a set of routes that can be
      represented by route objects or by address prefixes. In the
      first case, the set is populated by means of the "mbrs-by-ref:"
      attribute, in the latter, the members of the set are explicitly
      listed in the "members:" attribute. The "members:" attribute is
      a list of address prefixes or other route-set names.  Note that
      the route-set class is a set of route prefixes, not of database
      route objects.

Для тебя в нем нет никакой необходимости, т.к. опять же ты не транзитник и твой апстрим будет строить фильтры просто по твоей AS (aut-num) и её route объектам.

Dgoni_sp писал(а):ак же хочу выразить ОГРОМНОЕ СПАСИБО данному форуму, часто меня выручал

пожалуйста
пиво "наливать" сюда
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение Dgoni_sp » 15 апр 2011, 15:23

root писал(а):Все что тебе надо, так это 4-ре route объекта. Почему 4 ? Потому что:

Спасибо за помощь, буду создавать объекты, вопрос зачем регистрировать route для полного префикса /22, ведь я его нигде объявлять не буду ? Он поделён на сети по /24 для городов они и будут объявляться

root писал(а):и /22 это 4ре подсети /24, т.е. остается ещё одна подсеть, она куда пойдет ?

дело в том что количество городов растёт сейчас 3, через несколько месяцев подключим 4 город, она для него

root писал(а):пиво "наливать" сюда

Сегодня буду платить по WebMoney книгу "Принципы маршрутизации в Интернету (которую вы рекомендовали на форуме)", так же закину сумму на Ваш кошелёк, т.к. прекрасно знаю, что поддержка форумов тоже стоит многих сил =)))
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 16 апр 2011, 11:47

Dgoni_sp писал(а):вопрос зачем регистрировать route для полного префикса /22

лучше что бы анонсировался и полный префикс тоже
это нужно для того, кто например принимает префиксы только ДО /24, а то и менее

Dgoni_sp писал(а):через несколько месяцев подключим 4 город, она для него

тогда создавай объект route и под него сразу, дабы потом не ждать обновлений фильтров

Dgoni_sp писал(а):Сегодня буду платить по WebMoney книгу "Принципы маршрутизации в Интернету (которую вы рекомендовали на форуме)"

она есть в нашем разделе "Книги"
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение Dgoni_sp » 19 апр 2011, 00:15

root писал(а):
Dgoni_sp писал(а):вопрос зачем регистрировать route для полного префикса /22

лучше что бы анонсировался и полный префикс тоже
это нужно для того, кто например принимает префиксы только ДО /24, а то и менее


Создал объекты, посмотрим правильно ли я всё сделал, первый раз :roll: . В течении этой недели будем подключить первый город, подключаемся к Ростелекому.

Объясните как студенту зачем большие провы строят фильтры, из-за безопасности, для "глушения" нелегальных анонсов ?
И где эти фильтры строятся на пограничных маршрутизаторах или где-то в ядре сети ? просто как-то не верится, что у того роутера, к которому скоро подключимся будет стоят фильтр, полученный благодаря загрузки инфы из RIPE.
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение Dgoni_sp » 19 апр 2011, 00:30

Есть хорошая статья по безопасности маршрутизации в Интернете http://www.msk-ix.ru/download/publicati ... outing.pdf
Но это теория хотелось бы спросить у людей кто непосредственно с этим сталкивается
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 19 апр 2011, 08:28

Dgoni_sp писал(а):подключаемся к Ростелекому.

сочувствуем :D они кренделя ещё те

Dgoni_sp писал(а):И где эти фильтры строятся на пограничных маршрутизаторах или где-то в ядре сети

на роутерах к которым подключен клиент по BGP

Dgoni_sp писал(а): к которому скоро подключимся будет стоят фильтр, полученный благодаря загрузки инфы из RIPE.

будет, они это сделают по твоему номеру AS

Dgoni_sp писал(а):зачем большие провы строят фильтры, из-за безопасности, для "глушения" нелегальных анонсов ?

ессно, а иначе любой сможет проанонсировать все что угодно от своего имени, тот же yandex или google например :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение Dgoni_sp » 19 апр 2011, 12:50

root писал(а):на роутерах к которым подключен клиент по BGP

root ты прям ясновидящий, Ростелеком сказал то же самое, спросил каким образом всё это указывается, т.е кто где подключен, не стали объяснить, сказал указывает администратор.
Root можешь просветить как вообще организованна выгрузка данных из RIPE, на что и как потом указывается где-что прописать.
Полазил по форуму, есть статья где указывается пример как скриптом perl сохранять конфиг http://subnets.ru/blog/?p=529, наверное что-то подобное происходит и с RIPE, т.е.
1. Сначала роут-сервер скачивает БД RIPE
2. Парсит её, всё или он конкретно что-то ищет ?
3. Допустим нашёл что-то, далее наверное скрипт смотрит в какую-то таблицу, где каждой клиентской AS сопоставлен IP адрес роутера, к которому подключен клиент ?
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение Dgoni_sp » 19 апр 2011, 15:46

HELP !!!
Сегодня состыковались с Ростелкомом, на нашей стороне стоит 7201 я ввожу router bgp XXXXX и....
Protocol not in this image.
:shock:
Я что-то раньше даже об этом и не подумал, и вот подводный камень всплыл :cry:
Читал что в ipbase нет поддержки проткола BGP, кто может дайть ??
Уже на след. недели хотели подключать абонентов, поэтому вопрос очень срочный
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron