znaczacy > comp.os.* > comp.os.linux.sieci

kapitan (19.10.2010, 12:32)
Z gory przepraszam za poziom pytan.

scenariusz:
tktelekom - moj_router(linux) - multihoming klient - tpsa

Pytanie 1.
Jak dostarczyc łacze klientowi multihoming ktory ma wlasna klasa PI /24
i AS? Poza tym ze moj provider musi oferowac BGP, to czy ja rowniez
muszę posiadac PI i AS oraz uruchomic na swoim routerze obsluge BGP czy
mozna to jakos zrobic statycznie?

Pytanie 2.
Jak zabezpieczyc klienta multihoming przed awaria jednego z łacz, nie
majac do dyspozycji PI i AS? Czy mozlwie jest rozglaszanie adresow PA z
puli tktelekom przez tpsa? O co chodzi z rozglaszaniem more-specyfic-route?

Pytanie 3.
Ile sie czeka na rozpatrzenie wniosku o PI i AS i czy LIR odgrywa tu
jakas role?
MaRc (19.10.2010, 13:30)
> scenariusz:
> tktelekom - moj_router(linux) - multihoming klient - tpsa


sorki, może nie umiem czytać ze zrozumieniem, ale nie kumam tego
scenariusza ;(
czy do twojego routerka "moj_router(linux)" dochodzi dwóch operatorów,
jeden tkt a drugim jest tepsa z multihomingiem?
czy może ty masz łącze z tkt, klient ma łącze z tepsy z multihomingiem i
chce od ciebie troche rurki?
przypuszczam, że to ta druga opcja.

> to czy ja rowniez
> muszę posiadac PI i AS oraz uruchomic na swoim routerze obsluge BGP czy
> mozna to jakos zrobic statycznie?


dobrze by było gdybyś miał swojego ASa. PI nie jest wymagane w kwestiach
routingowych. Statycznie też się da, ale to już ten klient musiałby zrobić
po swojej stronie.

> Jak zabezpieczyc klienta multihoming przed awaria jednego z łacz,


Ty nie zabezpieczysz dostarczając mu jedno łącze

> O co chodzi z rozglaszaniem more-specyfic-route?


w bgp przy wyborze trasy brana jest pod uwagę długość prefixu, im bardziej
szczegółowy (krótszy) tym jest ważniejszy. prefix /29 wygra z prefixem /24.

> Ile sie czeka na rozpatrzenie wniosku o PI i AS i czy LIR odgrywa tu
> jakas role?


bardzo długo to pojęcie względne. ale ripe stawia dosyć wysoko poprzeczkę.
Andrzej 'The Undefined' Dopierala (19.10.2010, 13:49)
Dnia 19.10.2010 MaRc <marc> napisal/a:
>> to czy ja rowniez
>> musze posiadac PI i AS oraz uruchomic na swoim routerze obsluge BGP czy
>> mozna to jakos zrobic statycznie?

> dobrze by bylo gdybys mial swojego ASa. PI nie jest wymagane w kwestiach
> routingowych. Statycznie tez sie da, ale to juz ten klient musialby zrobic
> po swojej stronie.

nie da sie, bo jak mu tepsa padnie, to o ile klient ruch przez upstreama bez
bgp wypchnie, to on do niego nie wroci (bo nie bedzie rozgloszony przez tkt).

By to dzialalo - lacze "bez" bgp musialo by dzialac jedynie jako przekaznik
miedzy tkt a klientem z bgp - i klient musialby zapiac sobie sesje bgp z tkt.
Na co tkt jak sadze nie pojdzie by sie bawic w bgp przez multihopy.

>> Jak zabezpieczyc klienta multihoming przed awaria jednego z lacz,

> Ty nie zabezpieczysz dostarczajac mu jedno lacze

zabezpieczy, o ile sam "przejdzie" na bgp. Nie musi miec adresow PI - wystarczy
AS - i bedzie rozglaszal przez niego AS-a klienta i jego PI.

>> O co chodzi z rozglaszaniem more-specyfic-route?

> w bgp przy wyborze trasy brana jest pod uwage dlugosc prefixu, im bardziej
> szczególowy (krótszy) tym jest wazniejszy. prefix /29 wygra z prefixem /24. w tym wypadku to prefix /29 zostanie odfiltrowany, wiec... przepadnie ;) I "wygra" /24.


Tak by bylo przy /24 i np /20

>> Ile sie czeka na rozpatrzenie wniosku o PI i AS i czy LIR odgrywa tu
>> jakas role?

Jak wnioskowalem to kilka/kilkanascie dni o ile sie mialo uzasadnienie. Klient
z bgp imho jest uzasadnieniem. PI tez warto przy okazji wziasc. A LIR - trzeba
wszystko robic przez LIR-a, wiec najlepiej by przekazywal zapytania/odpowiedzi
bez zbednych opoznien, albo sam zajal sie zalatwieniem.
Sergiusz Rozanski (19.10.2010, 17:00)
Dnia 19.10.2010 MaRc <marc> napisał/a:
> sorki, może nie umiem czytać ze zrozumieniem, ale nie kumam tego
> scenariusza ;(
> czy do twojego routerka "moj_router(linux)" dochodzi dwóch operatorów,
> jeden tkt a drugim jest tepsa z multihomingiem?
> czy może ty masz łącze z tkt, klient ma łącze z tepsy z multihomingiem i
> chce od ciebie troche rurki?
> przypuszczam, że to ta druga opcja.


To może ja wytłumacze bo tak się składa że jestem tym klientem :)
Mam 2 łącza, jedno z tkt (przez lokalnego providera od Kapitana) statyczny
routing i drugie z multimedii 'mum' (nie z tpsa). Mam już klase PI rutowaną
przez mum i czekam na AS. Stawiam BGP na te 2 łącza.

>> to czy ja rowniez
>> muszę posiadac PI i AS oraz uruchomic na swoim routerze obsluge BGP czy
>> mozna to jakos zrobic statycznie?

> dobrze by było gdybyś miał swojego ASa. PI nie jest wymagane w kwestiach
> routingowych. Statycznie też się da, ale to już ten klient musiałby zrobić
> po swojej stronie.


Zrobię nie ma problemu. Z tego co się oriętuję to dla mojego serwera bgp
w sieci dostawcy tkt wystarczy statyczny routing moich ip między moim
routerem i routerem tkt.

>> Jak zabezpieczyc klienta multihoming przed awaria jednego z łacz,

> Ty nie zabezpieczysz dostarczając mu jedno łącze


Dlatego mam 2 :) radiolinia i światło.

>> O co chodzi z rozglaszaniem more-specyfic-route?

> w bgp przy wyborze trasy brana jest pod uwagę długość prefixu, im bardziej
> szczegółowy (krótszy) tym jest ważniejszy. prefix /29 wygra z prefixem /24.
>> Ile sie czeka na rozpatrzenie wniosku o PI i AS i czy LIR odgrywa tu
>> jakas role?

> bardzo długo to pojęcie względne. ale ripe stawia dosyć wysoko poprzeczkę.


Za PI czekałem około 3tyg. AS jeszcze nie wiem. Przy czym osobiscie bym wolał
abyście też odpalili bgp :) przy czym ja nadal chcę statycznie do tkt.
Z resztą chyba musielibyście być LIR-em.

Aha klase którą mam z tkt muszę mieć nadal - przynajmniej przez 3mc od zadziałania
bgp. Mam sporo hw ze statycznie wpisanym IP i nie szło inaczej tego zrobić.
MaRc (19.10.2010, 17:20)
> Mam 2 łącza, jedno z tkt (przez lokalnego providera od Kapitana) statyczny
> routing i drugie z multimedii 'mum' (nie z tpsa). Mam już klase PI rutowaną
> przez mum i czekam na AS. Stawiam BGP na te 2 łącza.


da się to zrobić. musisz się dogadać z tkt i z multimedią, że będziesz im
rozsyłał swoje jakieś tam prefixy (standardowo registry@domena). Droga
pomiędzy twoim ASem a twoich neighborow nie jest az tak istotna. Ważne aby
po drodze nigdzie nie był blokowany ruch protokołu bgp.

> Zrobię nie ma problemu.


ale zawsze będzie to statyczny. bgp nie weźmie w tym udziału. ale się da.

> Z tego co się oriętuję to dla mojego serwera bgp
> w sieci dostawcy tkt wystarczy statyczny routing moich ip między moim
> routerem i routerem tkt.


tak, pisałem ci o tym wyżej. ważne jak dogadasz się z ASami.

> Za PI czekałem około 3tyg.


A ile tych PI dostałeś??

> AS jeszcze nie wiem.


z asem jest podobnie. z tym, że podczas rejestracji ripe wymaga wpisania
minimum dwóch neighborów, w twoim przypadku as tkt i multimedii, i co
bedzie rozgłaszane.

> Przy czym osobiscie bym wolał
> abyście też odpalili bgp :) przy czym ja nadal chcę statycznie do tkt.
> Z resztą chyba musielibyście być LIR-em.


a tu to nie zajarzyłem o co ci chodzi :( coraz gorzej z moim czytaniem ze
zrozumieniem. kto miałby odpalać bgp? sorki, ale nie kumam tego

> Aha klase którą mam z tkt muszę mieć nadal - przynajmniej przez 3mc od zadziałania
> bgp. Mam sporo hw ze statycznie wpisanym IP i nie szło inaczej tego zrobić.


nie jest istotne w routingu do kogo należą adresy. ważne by były rutowane :)
Sergiusz Rozanski (19.10.2010, 17:33)
Dnia 19.10.2010 MaRc <marc> napisał/a:

Może nie zbyt jasno napisałem: wątek założył mój dostawca łącza z tkt "Kapitan"
(pozdrawiam ;) a ja się odezwałem jako wymieniony we wiadomości klient.

> da się to zrobić. musisz się dogadać z tkt i z multimedią, że będziesz im
> rozsyłał swoje jakieś tam prefixy (standardowo registry@domena). Droga
> pomiędzy twoim ASem a twoich neighborow nie jest az tak istotna. Ważne aby
> po drodze nigdzie nie był blokowany ruch protokołu bgp.
> ale zawsze będzie to statyczny. bgp nie weźmie w tym udziału. ale się da.


Wiem, przy czym mnie interesuje statyczny ruch przez mojego dostawcę łącza
tkt z kilku względów. Chcę mieć bgp między tkt-ja-mum.

>> Z tego co się oriętuję to dla mojego serwera bgp
>> w sieci dostawcy tkt wystarczy statyczny routing moich ip między moim
>> routerem i routerem tkt.

> tak, pisałem ci o tym wyżej. ważne jak dogadasz się z ASami.
>> Za PI czekałem około 3tyg.

> A ile tych PI dostałeś??


/24, na początku myślałem że to najmniejsza działka :)

> z asem jest podobnie. z tym, że podczas rejestracji ripe wymaga wpisania
> minimum dwóch neighborów, w twoim przypadku as tkt i multimedii, i co
> bedzie rozgłaszane.
> a tu to nie zajarzyłem o co ci chodzi :( coraz gorzej z moim czytaniem ze
> zrozumieniem. kto miałby odpalać bgp? sorki, ale nie kumam tego


Ja odpowiedziałem na Twój post ale nie założyłem wątku. A odpisałem nieopatrznie
Kapitanowi - że on musiałby być LIR-em, ale dobrze byłoby gdyby mieli BGP.

>> Aha klase którą mam z tkt muszę mieć nadal - przynajmniej przez 3mc od zadziałania
>> bgp. Mam sporo hw ze statycznie wpisanym IP i nie szło inaczej tego zrobić.

> nie jest istotne w routingu do kogo należą adresy. ważne by były rutowane :)


No właśnie tak przypuszczałem, więc u Kapitana musze mieć to po prostu przerutowane i
zdjęte z fw i to wystarczy, ale też muszę się przez nich dogadać z tkt.
MaRc (19.10.2010, 17:51)
> (pozdrawiam ;) a ja się odezwałem jako wymieniony we wiadomości klient.

teraz to już jasne

> Wiem, przy czym mnie interesuje statyczny ruch przez mojego dostawcę łącza
> tkt z kilku względów. Chcę mieć bgp między tkt-ja-mum.


jeśli masz swoje własne PI to nie ma najmniejszego problemu z routingiem.
problematyczne są te prefixy, które już posiadasz. zakładam, że twój
dostawca ma jakąś pulę przypisaną do tkt i z tej puli przyznał ci
adresacje. w tym przypadku, tkt musiało by trochę pomieszać z prefixami
ale nie jest to trudne do zrobienia. twój prefix zapewne będzie krótszy,
więc nie będzie z tym problemu.

> /24, na początku myślałem że to najmniejsza działka :)


już od jakiegoś czasu dają nawet i /29. Braki ipv4

> Ja odpowiedziałem na Twój post ale nie założyłem wątku. A odpisałem nieopatrznie
> Kapitanowi - że on musiałby być LIR-em, ale dobrze byłoby gdyby mieli BGP.


lirem może być zupełnie ktoś nie związany bezpośrednio z którąś ze stron.
lir jest tylko pośrednikiem między tobą a ripe.

> No właśnie tak przypuszczałem, więc u Kapitana musze mieć to po prostu przerutowane i
> zdjęte z fw i to wystarczy, ale też muszę się przez nich dogadać z tkt.


w gruncie rzeczy tak. praktycznie nie musisz się przez nich dogadywać z
tkt. ale, prawdopodobnie będą chcieli jakąś opłatę za dynamiczny routing.
większość dużych dostawców pobiera opłaty za bgp. może nie są one wielkie
ale są.
Andrzej 'The Undefined' Dopierala (19.10.2010, 23:30)
Dnia 19.10.2010 MaRc <marc> napisal/a:
>> /24, na poczatku myslalem ze to najmniejsza dzialka :)

> juz od jakiegos czasu daja nawet i /29. Braki ipv4

hm...
gdzie daja?
bo w bgp to mniejsze niz /24 to sie czesto filtruje... ;>
MaRc (20.10.2010, 07:37)
> gdzie daja?

w ripe

> bo w bgp to mniejsze niz /24 to sie czesto filtruje... ;>


"sie czesto" to nie argument :) aczkolwiek daja. czy do bgp nie bede sie
spieral bo o taka nigdy nie wnioskowalem :) tra by przejrzec otrzymywane
tablice. nic nie stoi na przeszkodzie rozglaszania /29, to tez prefix
routingowy. a co który adnim filtruje na swoim asie to jego sprawa i
zapotrzebowanie.
MaRc (20.10.2010, 07:47)
> By to dzialalo - lacze "bez" bgp musialo by dzialac jedynie jako przekaznik
> miedzy tkt a klientem z bgp - i klient musialby zapiac sobie sesje bgp z tkt.
> Na co tkt jak sadze nie pojdzie by sie bawic w bgp przez multihopy.


nikt tu nie mówil o laczu bez bgp. z drugiej strony, czemu tkt nie mialo
by zestawic takiego peera. to jest usluga która da sie zestawic bez
wiekszych problemów nie koniecznie przez multihopy. przeciez tkt do tego
bgp moze np. zestawic tunel ip-ip i wtedy nie bedzie to z multihopem. nie
jest to nie do zrobienia.

> zabezpieczy, o ile sam "przejdzie" na bgp. Nie musi miec adresow PI - wystarczy
> AS - i bedzie rozglaszal przez niego AS-a klienta i jego PI.


to akurat bylo pisane w innym kontekscie, z punktu widzenia jego dostawcy
bez bgp. ale tak, przejscie jego dostawcy znaczaco ulatwilo by sprawe

> w tym wypadku to prefix /29 zostanie odfiltrowany, wiec... przepadnie ;) I "wygra" /24.


sam mechanizm wyboru trasy tego nie odfiltruje. zrobi to tylko na zyczenie
administratora. z "automatu" wybierze krótsza trase
kapitan (20.10.2010, 09:48)
MaRc pisze:
>> scenariusz:
>> tktelekom - moj_router(linux) - multihoming klient - tpsa


>> to czy ja rowniez
>> muszę posiadac PI i AS oraz uruchomic na swoim routerze obsluge BGP czy
>> mozna to jakos zrobic statycznie?

> dobrze by było gdybyś miał swojego ASa. PI nie jest wymagane w kwestiach
> routingowych. Statycznie też się da, ale to już ten klient musiałby
> zrobić po swojej stronie.


Co to znaczy "dobrze gdybys mial". Pytanie dotyczylo mozliwosci
zestawienia sesji bgp miedzy routerem tkt a routerem klienta bez
uruchamiania bgp na moim routerze ktory jest pomiedzy. Jesli jest to
mozliwe to jakie sa ewentualne wady takiego rozwiazania?

>> Jak zabezpieczyc klienta multihoming przed awaria jednego z łacz,

> Ty nie zabezpieczysz dostarczając mu jedno łącze


Pytalem generalnie o metode. Rozwazam dwa przypadki.
1. klient z PI i AS + BGP - omawiane w watku
2. klient z adresami PA z puli dwoch roznych dostawcow łącza

Moje pytanie dotyczy drugiej opcji. Chodzi o uzyskanie podobnej
funcjonalnosci dla klienta multihomed jak w pkt.1 ale bez adresow PI,
bez AS i BGP? Czy to jest mozliwe?
Andrzej 'The Undefined' Dopierala (20.10.2010, 14:26)
Dnia 20.10.2010 MaRc <marc> napisal/a:
> nikt tu nie mówil o laczu bez bgp. z drugiej strony, czemu tkt nie mialo
> by zestawic takiego peera. to jest usluga która da sie zestawic bez
> wiekszych problemów nie koniecznie przez multihopy. przeciez tkt do tego
> bgp moze np. zestawic tunel ip-ip i wtedy nie bedzie to z multihopem. nie
> jest to nie do zrobienia.

hm... nie mialem w ostatnich latach kontaktow z tkt na laczach wiekszych niz
pare megabitow. Ale jakos nie potrafie sobie wyobrazic by chcialo im sie
gimnastykowac i robic jakies tunele ipip, zestawiac sesje bgp dla klientow
klientow itepe...

Oczywiscie - problem jest wylacznie "chcenia" a nie techniczny.

>> w tym wypadku to prefix /29 zostanie odfiltrowany, wiec... przepadnie ;) I "wygra" /24.

> sam mechanizm wyboru trasy tego nie odfiltruje. zrobi to tylko na zyczenie
> administratora. z "automatu" wybierze krótsza trase

W teorii tak. W praktyce - z tego co wiem duzo operatorow wszystko mniejsze lub
rowne /25 odfiltrowuje. Z operatorow z ktorymi mialem przyjemnosc wspolpracy w
kontekscie bgp np netia ciela wszystko mniejsze niz /24 (a akurat potrzebowalem
na krotki okres rozglosic chocby po polsce /25).

Czasami do takiego malego prefiksu ruch poleci defaultem, ale.. to tylko czasami.

Z obecnych lacz na laczu z cdp-global dostaje troche prefiksow /25, ale nic
mniejszego (wiec wyglada na to ze mniejsze niz /25 ciachaja), na peeringu z
plixem i pixem - kilka sztuk mniejszych prefiksow (doslownie). Od hawe -
podobnie kilka sztuk.

Pozdrawiam
Andrzej 'The Undefined' Dopierala (20.10.2010, 14:39)
Dnia 20.10.2010 kapitan <kakapit> napisal/a:
> Co to znaczy "dobrze gdybys mial". Pytanie dotyczylo mozliwosci
> zestawienia sesji bgp miedzy routerem tkt a routerem klienta bez
> uruchamiania bgp na moim routerze ktory jest pomiedzy. Jesli jest to
> mozliwe to jakie sa ewentualne wady takiego rozwiazania?

ktos to musi zrobic. A malo jakiemu operatorowi bedzie sie chcialo robic bgp
przez multihopy dla "nieswojegklienta", albo tym bardziej bawic sie w jakies
tunelowanie.

> Pytalem generalnie o metode. Rozwazam dwa przypadki.
> 1. klient z PI i AS + BGP - omawiane w watku
> 2. klient z adresami PA z puli dwoch roznych dostawcow lacza
> Moje pytanie dotyczy drugiej opcji. Chodzi o uzyskanie podobnej
> funcjonalnosci dla klienta multihomed jak w pkt.1 ale bez adresow PI,
> bez AS i BGP? Czy to jest mozliwe? W sensie dwa niezalezne lacza?


no to jak jedno padnie, to bedzie dzialac mu drugie ;)

I - zalezy co ten klient tam ma. Jak to lacze "dostepowe", to - mu generalnie rybka ktoredy wyjdzie, wiec kwestia konfiguracji lacza u niego.

Jak jakies uslugi - to zazwyczaj sa one zalezne od ip i mozna
albo kombinowac z krotkim czasem waznosci dns (co nie zawsze zadziala, bo
niektore serwery cachujace dns nie sluchaja ttla), albo tez trzymac uslugi na
dwoch niezaleznych adresach. Niektore sie da - np poczta, jabber albo sip -
mozna rozkladac na rozne lacza, do tego jeszcze priorytetyzujac ktory ip ma byc
uzywany jako pierwszy. Innych sie nie da, lub nie jest to takie proste...
kapitan (21.10.2010, 10:34)
Andrzej 'The Undefined' Dopierala pisze:
> Dnia 20.10.2010 kapitan napisal/a:


> W sensie dwa niezalezne lacza?
> no to jak jedno padnie, to bedzie dzialac mu drugie ;)
> I - zalezy co ten klient tam ma. Jak to lacze "dostepowe", to - mu generalnie rybka ktoredy wyjdzie, wiec kwestia konfiguracji lacza u niego.


A jesli klient multihomed jest jednoczesnie providerem i rozdaje w LAN
adresy publiczne PA? Jaka jest alternatywa dla adresow PI aby
zabezpieczyc tych userow na koncu. Odrzucam rozwiazanie polegajace na
przydzieleniu kazdemu userowi dwoch adresow PA, po jednym z puli
zwiazanej z kazdym WAN.
Podobne wątki