Что делать если одна AS и несколько сетей в разных городах

Статическая и динамическая, протоколы

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 01 ноя 2012, 12:32

brainiac писал(а):Я имел ввиду вот такую схему.

Ну так это как раз схема без прямого линка

brainiac писал(а):Насколько она рабочая?

обе схемы рабочие, но твоя с одним условием:

brainiac писал(а):Т.е. насколько я понял дополнительные роуты не нужны.

в твоем случае как раз нужны

ты правильно сделал что нарисовал схему, визуализация всегда способствует пониманию, но ты её не дорисовал, а именно на ней не хватает "трафика", стрелок, как будет ходить трафик и при каких анонсах со стороны города "А" и города "Б".
начни с того, что пририсуй на своей схеме ещё несколько объектов, а именно добавь пару хостов, один в городе "А" с IP-адресом 111.222.33.10, а второй в городе "Б" с IP-адресом например 111.222.60.10.
а далее попробуй представить что из инета обращаются к этим хостам (их IP-шникам), вот пакет долетел до твоего провайдера (AS100), ему из обоих городов ты анонсишь 111.222.32.0/19, т.е. он получает два одинаковых маршрута, оборудование AS100 пытается выбрать маршрут по которому отправить пакеты для сети 111.222.32.0/19
и вот теперь поясни себе как же пойдет трафик, а именно входящий к тебе (AS200) трафик от твоего провайдера (AS100) ? Ведь AS100 ложен передать эти пакеты до хостов 111.222.33.1 и 111.222.60.10. Как же пакеты достигнут получателя при таком раскладе ? В какой из городов провайдер отправит эти пакеты ?
представил ? понял какой ответ ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1877
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение brainiac » 01 ноя 2012, 12:45

Да, пока рисовал, предполагал, отчасти, что маразм. Значит маразм подтвердился. Щас схемка немного другая стала, нарисую выложу.
Блин так трудно браться за сто дел.
Да и еще год назад стык делал, щас опять по БГП сижу штудирую доки 0_0
Аватара пользователя
brainiac
новичок
 
Сообщения: 18
Зарегистрирован: 09 дек 2010, 14:16

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 01 ноя 2012, 15:56

brainiac писал(а):Да, пока рисовал, предполагал, отчасти, что маразм.

я так и не осознал, смог ли ты сам себе ответить на мои вопросы:
root писал(а):и вот теперь поясни себе как же пойдет трафик, а именно входящий к тебе (AS200) трафик от твоего провайдера (AS100) ? Ведь AS100 ложен передать эти пакеты до хостов 111.222.33.1 и 111.222.60.10. Как же пакеты достигнут получателя при таком раскладе ? В какой из городов провайдер отправит эти пакеты ?

или не смог

т.е. понял ли ты суть и причину, почему тебе придется в такой схеме создавать роут-объекты и анонсировать не только агрегированный префикс (/19), но и несколько more specific`ов

brainiac писал(а):Щас схемка немного другая стала, нарисую выложу.

рисуй, рисуй, т.к. рисование схемы уже 50% решения любой проблемы ;)

brainiac писал(а): щас опять по БГП сижу штудирую доки 0_0

рекомендую литературу от cisco, тот же cisco.com, там все подробно расписано.
но что именно ты читаешь по BGP я не очень понимаю. как анонсировать несколько префиксов ? или что ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1877
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение brainiac » 01 ноя 2012, 20:57

root писал(а):я так и не осознал, смог ли ты сам себе ответить на мои вопросы:
root писал(а):и вот теперь поясни себе как же пойдет трафик, а именно входящий к тебе (AS200) трафик от твоего провайдера (AS100) ? Ведь AS100 ложен передать эти пакеты до хостов 111.222.33.1 и 111.222.60.10. Как же пакеты достигнут получателя при таком раскладе ? В какой из городов провайдер отправит эти пакеты ?

или не смог
т.е. понял ли ты суть и причину, почему тебе придется в такой схеме создавать роут-объекты и анонсировать не только агрегированный префикс (/19), но и несколько more specific`ов

рекомендую литературу от cisco, тот же cisco.com, там все подробно расписано.
но что именно ты читаешь по BGP я не очень понимаю. как анонсировать несколько префиксов ? или что ?

Сначала отвечу на вопрос.
Думаю ни в какой, ибо маршруты одинаковые, быть может он наверно даже не примет такие одинаковые анонсы.
Рассуждаю так потому, что на обычном маршрутизаторе, например под фрёй, нельзя прописать два одинаковых маршрута через разные интерфейсы. Поэтому, надо в одном городе а анонсить сеть /22 из выделенного диапазона, а в городе б /22 + /19(вот зачем ее не могу понять). В связи с чем создать еще 2 роут объекта к тому что есть. Как то так. Это была лирика.

Ниже представлена схема которая должна теперь получиться.

Пролог.
Изначально есть схема такая:
В Урюпинске есть АС2 она взаимодействует с АС1 и анонсит ей сеть11.22.32.0 /19,
но реально пока выдаются адреса из диапазона 11.22.63.0 /20
От АС1 принимается дефолт.

Эпилог.
how_to_be_and_what_to_do_4.jpg

Итак имеется АС2 с сетью 11.22.32.0 /19
В городах стоят впн серваки котрые выдают из
двух диапазонов 11.22.48.0/21(Мухинск)+11.22.56.0/21(Урюпинск)
Еще есть диапазон 11.22.32.0/22 в Урюпинске под оборудование и юриков
Да, адресация так по-идиотски раскидана потому, что не было и намерений подключать Мухинск. Планы поменялись.
А переделывать это - ад, так что как есть.

Чо хотелось бы:
1.Канал в 5 мбит тупо для связи впн с радиусом с серой адресацией. Пока именно так.
1.Мухинск с Урюписнком видят друг друга через АС1, на крайняк через АС3
2.АС1 Основной пров.
3.Мухинск принимает дефолт от АС1 и анонсит 11.22.48.0/21.
4.Урюпинск принимает дефолт от АС1 и анонсит 11.22.56.0/21 и весь оставшийся диапазон,
а также имеет только пиринг с АС3 и анонсит ей тока себя , как тока канал падает он переключается на АС3 и весь интернет и пиринг идет через него.
5.От АС3 тоже принять дефолт?
Имхо надо создать 4 роут объекта: один общий и еще 2 под впн и 1 под юриков итого 4
Вот такой ад :twisted:

Пост кое-как осилил. Думаю над реализацией.
Засну вряд ли :(
Аватара пользователя
brainiac
новичок
 
Сообщения: 18
Зарегистрирован: 09 дек 2010, 14:16

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 02 ноя 2012, 08:24

brainiac писал(а):Думаю ни в какой, ибо маршруты одинаковые

не верный ответ. придет, но только в один город

brainiac писал(а):быть может он наверно даже не примет такие одинаковые анонсы.

не правильно, примет, в этом суть маршрутизации, маршрутов всегда может быть более одного и не важно статических или динамических

brainiac писал(а): на обычном маршрутизаторе, например под фрёй, нельзя прописать два одинаковых маршрута через разные интерфейсы

можно, но для это нуна тюнить ядро
Код: Выделить всё
options RADIX_MPATH

но аккуратнее, иногда это приводит к kernel panic

brainiac писал(а):5.От АС3 тоже принять дефолт?

если AS3 является апстримом и анонсит твои подсети далее, то "ДА", если это просто приватный пиринг то "НЕТ"
brainiac писал(а):2.АС1 Основной пров.

можешь принимать дефолт от AS3, но выставлять loc-pref ниже чем на дефолт от AS1

brainiac писал(а):Вот такой ад

да ничего адского, ты ещё ада не видел :)
вот ад:
1559932.png
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1877
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение brainiac » 07 ноя 2012, 10:24

root писал(а):
brainiac писал(а):Думаю ни в какой, ибо маршруты одинаковые

не верный ответ. придет, но только в один город

В какой? Чем он будет руководствоваться?
root писал(а):
brainiac писал(а):2.АС1 Основной пров.

можешь принимать дефолт от AS3, но выставлять loc-pref ниже чем на дефолт от AS1

Т.е на as1 100 а на as3 200, это на исходняк, а на входящий сделать подлиннее as_path на as3?
root писал(а):да ничего адского, ты ещё ада не видел :)
вот ад:
1559932.png

мда, вообще все грустно.
Аватара пользователя
brainiac
новичок
 
Сообщения: 18
Зарегистрирован: 09 дек 2010, 14:16

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 08 ноя 2012, 12:20

brainiac писал(а):Чем он будет руководствоваться?

Правилами BGP Path Selection Process описанными в любой книжке/мануале по BGP.
Это одно из первых что ты должен был изучить когда приступал к разборкам с протоколом BGP ;)

brainiac писал(а):Т.е на as1 100 а на as3 200, это на исходняк

так AS3 будет основной, а AS1 бекапом. Чем loc-pref выше, тем приоритетнее маршрут при выборе лучшего (см.линк выше)

brainiac писал(а):а на входящий сделать подлиннее as_path на as3?

если исходить из написанного чуть выше, то prepend нужно делать в сторону AS1
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1877
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение shurik-work » 01 окт 2013, 15:29

Всем доброго

похожая ситуация.. но не работает =(

есть 2 локации по 2 оператора на каждой ...
все хорошо, снаружи все видно, изнутри тоже все видно .. а между локациями нет =(

нервно курю bgp confederation

подскажите куда копать ...может не в ту степь полез и есть способ проще
Вложения
AS.png
схема сети
shurik-work
проходил мимо
 
Сообщения: 4
Зарегистрирован: 01 окт 2013, 14:50

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение root » 03 окт 2013, 08:20

shurik-work писал(а):подскажите куда копать

маршруты ? трассы ? конфиги ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1877
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Что делать если одна AS и несколько сетей в разных город

Сообщение shurik-work » 03 окт 2013, 10:26

Собственно в BGP я новичок..так сказать )


конфиги упрощенные без фильтров.. чтоб не запутаться


Код: Выделить всё
hostname "AS 12389"
!
interface GigabitEthernet0/0
 ip address 8.8.8.2 255.255.255.240
 duplex auto
 speed auto
!
interface GigabitEthernet1/0
 ip address 11.2.3.1 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet2/0
 ip address 22.2.3.1 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet3/0
 ip address 33.2.3.1 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet4/0
 ip address 44.2.3.1 255.255.255.252
 duplex auto
 speed auto
!
router bgp 12389
 bgp log-neighbor-changes
 no synchronization
 neighbor 11.2.3.2 remote-as 1111
 neighbor 22.2.3.2 remote-as 2222
 neighbor 33.2.3.2 remote-as 3333
 neighbor 44.2.3.2 remote-as 4444
 redistribute connected
!
ip classless
!


Код: Выделить всё
!
hostname "AS 1111"
!
!
interface FastEthernet0/0
 ip address 11.2.3.2 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 123.11.11.1 255.255.255.252
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 1111
 bgp log-neighbor-changes
 no synchronization
 neighbor 11.2.3.1 remote-as 12389
 neighbor 123.11.11.2 remote-as 12345
!
ip classless
!


Код: Выделить всё
hostname "AS 2222"
!
!
interface FastEthernet0/0
 ip address 22.2.3.2 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 123.22.22.1 255.255.255.252
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 2222
 bgp log-neighbor-changes
 no synchronization
 neighbor 22.2.3.1 remote-as 12389
 neighbor 123.22.22.2 remote-as 12345
!
ip classless
!

Код: Выделить всё
!
hostname "AS 3333"
!
!
interface FastEthernet0/0
 ip address 33.2.3.2 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 123.33.33.1 255.255.255.252
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 3333
 bgp log-neighbor-changes
 no synchronization
 neighbor 33.2.3.1 remote-as 12389
 neighbor 123.33.33.2 remote-as 12345
!
ip classless
!
!


Код: Выделить всё
!
hostname "AS 4444"
!
!
interface FastEthernet0/0
 ip address 44.2.3.2 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 123.44.44.1 255.255.255.252
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 4444
 bgp log-neighbor-changes
 no synchronization
 neighbor 44.2.3.1 remote-as 12389
 neighbor 123.44.44.2 remote-as 12345
!
ip classless
!


Код: Выделить всё
!
hostname "AS1 123456"
!
!
interface FastEthernet0/0
 ip address 123.11.11.2 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 123.22.22.2 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 88.77.66.1 255.255.255.0
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 12345
 bgp log-neighbor-changes
 no synchronization
 neighbor 123.22.22.1 remote-as 2222
 neighbor 123.11.11.1 remote-as 1111
 network 88.77.66.0 mask 255.255.255.0
!
ip classless
!


Код: Выделить всё
hostname "AS2 123456"
!
!
interface FastEthernet0/0
 ip address 123.33.33.2 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 123.44.44.2 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 5.6.7.1 255.255.255.0
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 12345
 bgp log-neighbor-changes
 no synchronization
 neighbor 123.33.33.1 remote-as 3333
 neighbor 123.44.44.1 remote-as 4444
 network 5.6.7.0 mask 255.255.255.0
!
ip classless
!
shurik-work
проходил мимо
 
Сообщения: 4
Зарегистрирован: 01 окт 2013, 14:50

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron