Что делать если одна AS и несколько сетей в разных городах

Статическая и динамическая, протоколы

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение krowel » 13 окт 2011, 12:14

root писал(а):
krowel писал(а):Просто удобнее.

ну кому как, лично мне проще работать с одним объектом, а не с несколькими

krowel писал(а):Естественно полный должен быть обязательно и его нужно анонсить:)

я бы сказал не много по другому: лучше по возможности только его и анонсить ;), а не заниматься увеличением full-view


Это в случае когда у тебя все в одном месте и связность полная, а если по городам и весям, и связности нет, то приходится плодить объекты...
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 14 окт 2011, 07:26

krowel писал(а):Это в случае когда у тебя все в одном месте и связность полная, а если по городам и весям, и связности нет, то приходится плодить объекты...

да, но зачем плодить inetnum`ы ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение krowel » 20 окт 2011, 16:27

root писал(а):
krowel писал(а):Это в случае когда у тебя все в одном месте и связность полная, а если по городам и весям, и связности нет, то приходится плодить объекты...

да, но зачем плодить inetnum`ы ?


Не вижу ничего в этом криминального, если это разные эээ ну скажем бизнес единицы или для разных целей, то это вполне нормально.
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение Dgoni_sp » 15 дек 2011, 02:38

Ещё раз Здравствуйте :D.
Сеть растёт и растёт и вот тут возникла такая ситуевена, просьба проконсультировать
Ситуация - в одном из 3-х городов для клиентов не хватает выделенного префикса ХХХ.ХХХ.10.0/24. В связи с этим я решил добавить новый диапазон из имеющихся свободных ASSIGNED PA:
    - расширил существующий объект inetnum в БД RIPE ХХХ.ХХХ.10.0 - ХХХ.ХХХ.10.255 до XXХ.XXX.10.0 - ХХХ.ХХХ.11.255 (пришлось сначала удалить потом заново создать)
    - создал объект route XXX.XXX.11.0/24 для нового диапазона IP адресов, которые добавились к существующему route XXX.XXX.10.0/24
    - разрешил в фильтры out на роутере объявлять новую сеть
    - в BGP с провом в данном городе добавил новую сеть XXX.XXX.11.0 mask 255.255.255.0.
Всё работает, но ...
Кажется правильным было бы расширить существующий объект route ХХХ.ХХХ.10.0/24 до ХХХ.ХХХ.10.0/23 и объявить не две сети
    network XXX.XXX.10.0 mask 255.255.255.0
    network XXX.XXX.11.0 mask 255.255.255.0
а одну
network XXX.XXX.10.0 mask 255.255.255.254.0
ну и соответственно подправить фильтры
Но правильно ли я понимаю, что если я удалю объекты route ХХХ.ХХХ.10.0/24 и route ХХХ.ХХХ.11.0/24 и создам один route ХХХ.ХХХ.10.0/23, то соответственно в BGP сессии должен объявлять именно network XXX.XXX.10.0 mask 255.255.255.254.0, т.е.
    network XXX.XXX.10.0 mask 255.255.255.0
    network XXX.XXX.11.0 mask 255.255.255.0
не прокатит. т.к. могут зарезать вышестоящие провы из-за несоответствия с БД RIPE ?
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 16 дек 2011, 10:51

Dgoni_sp писал(а):Кажется правильным было бы расширить существующий объект route ХХХ.ХХХ.10.0/24 до ХХХ.ХХХ.10.0/23 и объявить не две сети, а одну

да, это будет более правильным решением

Dgoni_sp писал(а):Но правильно ли я понимаю, что если я удалю объекты route ХХХ.ХХХ.10.0/24 и route ХХХ.ХХХ.11.0/24 и создам один route ХХХ.ХХХ.10.0/23, то соответственно в BGP сессии должен объявлять именно network XXX.XXX.10.0 mask 255.255.255.254.0

да, именно так, какой объект route создал, то и анонсируй

Dgoni_sp писал(а):network XXX.XXX.10.0 mask 255.255.255.0
network XXX.XXX.11.0 mask 255.255.255.0
не прокатит. т.к. могут зарезать вышестоящие провы из-за несоответствия с БД RIPE ?

это смотря как они стоят свои фильтры
если в четком соответствии, то зарежут, а если они разрешают все большие префиксы начиная от изначального CIDR, то не зарежут.
например:
Код: Выделить всё
ip prefix-list bogons seq 40 permit 192.168.0.0/16

запретит прием этого маршрута только с CIDR /16
т.е. 192.168.0.0/16 не пройдет, а например 192.168.0.0/24 нормально пройдет

а если написать вот так:
Код: Выделить всё
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32

то это запретит любой маршрут начиная с CIDR /16 вплоть до /32
т.е. 192.168.0.0/16 не пройдет, 192.168.0.0/24 не пройдет, 192.168.100.0/26 тоже не пройдет и т.п.

Как апстрим строит фильтры это его личное дело и только он решает как это сделать. Никаких жестких указаний нет.
Мы рекомендуем анонсировать в четком соответствии с тем как написано в RIPE. Так точно никаких кривотолков не будет и как бы не построил пров свои фильтры (в точном соответствии с RIPE или с послаблениями) все будет работать.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение Dgoni_sp » 17 дек 2011, 03:25

Как обычно, ROOT СПАСИБО !!!! ;)
Всё стало на свои места, буду реконфигурить.
Спасибо за конкретные примеры !!
Dgoni_sp
новичок
 
Сообщения: 28
Зарегистрирован: 14 апр 2011, 13:59
Откуда: Северная столица

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 21 дек 2011, 13:37

пожалуйста

пиво лить сюда :D :roll:
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение brainiac » 25 окт 2012, 15:43

Господа, проанализировав тему я не могу понять, если пров один в разных городах и у него одна и та же например AS нафига делить сеть на роут объекты?

Тоже созрела необходимость как у ТС. Прошу оценить мои рассуждения.
Итак есть сеть PI /19 и AS. Есть один роут объект тоже на всю сеть /19. Сейчас подключены "одной ногой" к РТ принимая дефолт от него.
Анонсирую всю сеть через него. Но реально используется только часть /20 выделенная под впн. Адреса выдаются динамически абонентам.
Так вот, сейчас мы подключаемся к тому же РТ в другом городе
и возникла необходимость анонсить ту же выделенную чатсть /20 еще и через новый стык.

Как я рассуждаю прочитав тему.
Поскольку уже есть один роут объект на всю сеть и провайдер тот же, то мне
не нужно создавать еще один, делить сеть я не собираюсь.
Поскольку адреса динамические, то они могут литься как через одни стык так и
через другой(естественно не одномоментно ибо выдается айпишник на сессию)? Или не так?
Я понимаю когда адреса статические или принципиально надо лить через один стык одни, а через другой другие.
Или таки надо еще лепить роут объекты?
Аватара пользователя
brainiac
новичок
 
Сообщения: 18
Зарегистрирован: 09 дек 2010, 14:16

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 29 окт 2012, 19:33

brainiac писал(а):нафига делить сеть на роут объекты?

если помимо своего полного префикса ты анонсишь и more specific в нем
роут объекты нужно создавать на все свои анонсы
если ты анонсишь везде только /19 (свой полный префикс), то создавать объектов тебе не надо, а если ты анонсишь /19 и, например, more specific /20 в дополнение к /19, то должны быть роут объекты и под /19 и под /20

brainiac писал(а):Поскольку адреса динамические, то они могут литься как через одни стык так и через другой

да, в этом смысл провайдеронезависимых адресов и BGP

brainiac писал(а):Я понимаю когда адреса статические или принципиально надо лить через один стык одни, а через другой другие.
Или таки надо еще лепить роут объекты?

все хорошо, если у тя между двумя площадками есть прямая связность, тогда где бы пакет не вошел в твою сеть он всегда достигнет получателя
деление/создание роут объектов/разные анонсы начинаются тогда когда:
    - нет прямого линка между площадками
    - линк есть, но он слабый по пропускной и не хочется гонять по нему лишний трафик

делить или нет делить - все зависит от ситуации в которой ты оказываешся
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение brainiac » 31 окт 2012, 11:52

root писал(а):все хорошо, если у тя между двумя площадками есть прямая связность, тогда где бы пакет не вошел в твою сеть он всегда достигнет получателя
деление/создание роут объектов/разные анонсы начинаются тогда когда:
    - нет прямого линка между площадками
    - линк есть, но он слабый по пропускной и не хочется гонять по нему лишний трафик
делить или нет делить - все зависит от ситуации в которой ты оказываешся

Я имел ввиду вот такую схему. Насколько она рабочая?
Т.е. насколько я понял дополнительные роуты не нужны.
Вложения
2to1AS.jpg
2to1AS
Аватара пользователя
brainiac
новичок
 
Сообщения: 18
Зарегистрирован: 09 дек 2010, 14:16

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron