The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"AS между филиалами в разных городах через BGP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"AS между филиалами в разных городах через BGP"  +/
Сообщение от klincman (ok) on 05-Окт-09, 09:43 
Добрый день, коллеги.

Хочу обратиться за консультацией по настройке BGP. Для меня BGP - новая тема.
Стоит задача растянуть одну автономную систему на два филиала соединенные через выше стоящий провайдер. Главная цель – выделить часть имеющихся ip адресов выданных в рамках LIR из филиала А в филиал Б, чтобы последний мог использовать полученные ресурсы по прямому назначению. Оба филилала имеют доступ к сети Интернет. Собственно это и есть канла связи между ними. Вышестоящий провайдер один со своей AS. Вопрос, как это сделать? Т.е. я пока не представляю, в каком направлении двигаться или с чего начать. Как должна выглядеть схема теоретически. Может нужен VPN между филиалами для обмена BGP?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "AS между филиалами в разных городах через BGP"  +/
Сообщение от sshutdownow email(ok) on 05-Окт-09, 10:13 
>[оверквотинг удален]
>тема.
>Стоит задача растянуть одну автономную систему на два филиала соединенные через выше
>стоящий провайдер. Главная цель – выделить часть имеющихся ip адресов выданных
>в рамках LIR из филиала А в филиал Б, чтобы последний
>мог использовать полученные ресурсы по прямому назначению. Оба филилала имеют доступ
>к сети Интернет. Собственно это и есть канла связи между ними.
>Вышестоящий провайдер один со своей AS. Вопрос, как это сделать? Т.е.
>я пока не представляю, в каком направлении двигаться или с чего
>начать. Как должна выглядеть схема теоретически. Может нужен VPN между филиалами
>для обмена BGP?

непонятно пишешь. у тебя есть PI адреса и своя AS? подели PI-адреса на две подсети и анонсируй их по bgp своему провайдеру, для того чтобы оба филиала друг друга видели через провайдерскую AS нужно использовать фичу allowas-in. Это, конечно, если у тебя сеть по меньшей мере /23, а иначе придётся с провайдером договариваться, чтобы он в Инет агрегированный маршрут анонсировал - в Инете маршруты длинее /24 фильтруются.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "AS между филиалами в разных городах через BGP"  +/
Сообщение от klincman (ok) on 05-Окт-09, 12:58 
>
>непонятно пишешь. у тебя есть PI адреса и своя AS? подели PI-адреса
>на две подсети и анонсируй их по bgp своему провайдеру, для
>того чтобы оба филиала друг друга видели через провайдерскую AS нужно
>использовать фичу allowas-in. Это, конечно, если у тебя сеть по меньшей
>мере /23, а иначе придётся с провайдером договариваться, чтобы он в
>Инет агрегированный маршрут анонсировал - в Инете маршруты длинее /24 фильтруются.
>

У нас своя AS. Я хочу часть адресов отдать в филиал Б. Со стороны выше стоящего провайдера моя AS должна выглядеть, как сеть с двумя линками. А маршрутизация работать так: от линка 1 (филиал А) принимать сети x,y; от линка 2 (филиал Б) принимать сеть z. При этом пакеты в сеть z и обратно должны идти через линк 2, но ни как не через линк 1. И тоже самое для сетей x и y.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "AS между филиалами в разных городах через BGP"  +/
Сообщение от shutdown now on 05-Окт-09, 19:43 
>[оверквотинг удален]
>>Инет агрегированный маршрут анонсировал - в Инете маршруты длинее /24 фильтруются.
>>
>
>У нас своя AS. Я хочу часть адресов отдать в филиал Б.
>Со стороны выше стоящего провайдера моя AS должна выглядеть, как сеть
>с двумя линками. А маршрутизация работать так: от линка 1 (филиал
>А) принимать сети x,y; от линка 2 (филиал Б) принимать сеть
>z. При этом пакеты в сеть z и обратно должны идти
>через линк 2, но ни как не через линк 1. И
>тоже самое для сетей x и y.

я такой случай и описал, а сетка у тебя /24 или больше?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "AS между филиалами в разных городах через BGP"  +/
Сообщение от klincman (ok) on 06-Окт-09, 02:13 
>
>я такой случай и описал, а сетка у тебя /24 или больше?
>

Вообще сеть /21. В филиал Б я хочу передать сеть /24.
Между филиалами надо какой-нибудь туннель поднимать, чтобы BGP бегал? Или настройки стандартные?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "AS между филиалами в разных городах через BGP"  +/
Сообщение от fantom (??) on 06-Окт-09, 09:25 
>>
>>я такой случай и описал, а сетка у тебя /24 или больше?
>>
>
>Вообще сеть /21. В филиал Б я хочу передать сеть /24.
>Между филиалами надо какой-нибудь туннель поднимать, чтобы BGP бегал? Или настройки стандартные?
>

В as-ке должна быть связность, желательно поднимать тунель.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "AS между филиалами в разных городах через BGP"  +/
Сообщение от vbnz email(??) on 06-Окт-09, 17:22 
>>>
>>>я такой случай и описал, а сетка у тебя /24 или больше?
>>>
>>
>>Вообще сеть /21. В филиал Б я хочу передать сеть /24.
>>Между филиалами надо какой-нибудь туннель поднимать, чтобы BGP бегал? Или настройки стандартные?
>>
>
>В as-ке должна быть связность, желательно поднимать тунель.

Теоретически, достаточно зарегистрировать несколько route-object и анонсировать их с разных площадок. Это ничему не противоречит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "AS между филиалами в разных городах через BGP"  +/
Сообщение от sshutdownow email(ok) on 06-Окт-09, 17:20 
>>
>>я такой случай и описал, а сетка у тебя /24 или больше?
>>
>
>Вообще сеть /21. В филиал Б я хочу передать сеть /24.
>Между филиалами надо какой-нибудь туннель поднимать, чтобы BGP бегал? Или настройки стандартные?
>

не обязательно туннель поднимать, тем более через одного оператора
только одна нестандартная фишка - allowas-in, иначе анонсы от своей AS будут удаляться - механизм обнаружения петель в BGP.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "AS между филиалами в разных городах через BGP"  +/
Сообщение от klincman (ok) on 29-Дек-09, 04:40 
Всем спасибо, всё работает.

Поднял в филиале BGP, добавил во всех точках allowas-in. В базе RIPE создал несколько route-object'ов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру