classic.ISPforum.cz

Ahoj, prosím o nakopnutí jak řešit následující věc, případně jestli to vůbec půjde.

Máme dvě brány pro tranzit. Každá brána je na jiném místě na síti avšak WAN port je ke stejnému poskytovateli tranzitu. Brány jsou vzájemně propojeny pomocí několik bezdrátových skoků.
Máme vlastní ASN a BGP. Je možné na obou branachá použít stejný /24 rozsah pro ipv4 a zároveň při výpadku zajistit aby fungovali všeci ipv4 branou, která zrovna bude funkční?

Děkuji případné další věci mohu upřesnit.

všechno jde, záleží na představivosti

Tou /24 myslíš lokální adresaci? Máš RouterA spojený s RouterB pomocí dvou linek, jedna "lokální rozsah sítě" a druhá "veřejný spojovačku". Pokud dojde k výpadku na tranzitu na RouterA, tak ten začne posílat data přes "veřejnou spojovačku" na router B a ten to následně korektně odbaví do tranzitu. Jen to chce zajistit, aby ti nikdy neklekla cesta mezi RouterA a RouterB. Funguje mi to s jedním AS vůči UPC a stačí to pouze vymyslet, případně PM....

díky

/24 myslím část z /22 balíku od ripe
záloha při výpadku asi není problém ale problém bude když jsou ty dvě GW OK a jak udělat když používám jeden stejný /24 veřejný rozsah aby když z internetu přijde odpověď na nějakou tu veřejku to šlo na to suprávnou bránu ?

jo, všechno má řešení, ten smajlík na konci spíš naráží na to, že nevíš jak to udělat, pošli pm s telefonem, vysvětlím ti to

Jde to několika způsoby. Ale základ je i zeptat se protistrany, jak má některé věci nastaveny a držet se toho, co ti doporučí pro daný problém, protože ne všechny možnosti budou korektně chodit proti všemu.
Primárně je pro toto určen BGP MED parametr (když mám víc linek vedoucí do stejného peer AS). Daný prefix/24 propaguješ oběma linkama, na každé v odchozím filtru nastavíš jiný BGP MED a protistrana by ti měla posílat data pro dané IPčka do linky s nižším MED. Další věc je, zda chceš ven do Internetu propagovat ty segmenty samostatně jako 4x /24 a také zda je od tebe partner vezme. Může to blokovat, že chce jen jednu /22 routu, to si musíš domluvit (případně nastavit přes route data v ripe, pokud to generuje automticky z toho). Takže je třeba možnost, že propaguji oběma linkama sumární /22, aby šla do světa, dále to mám i po /24 s MED říkající kterou linkou co má přicházet a navíc k těm /24 routám přilepím komunitu říkající, že tato routa /24 je určena jen pro peera a jeho routery a namá se šířit dál (to si opět musíš vydiskutovat, zda a jaké community stringy případně podporuje).
A nezapomeň se ujistit, jak restriktivní používá source IP filtr. Pokud striktkní a ty budeš propagovat, že segment/24 má chodit k tobě přes linku A a náhodou paket se zdrojovou IP z toho segmentu pošleš přes linku B (v době funkčnosti linky A), ta ti ho může dropnout, z toho je řada veselých situací a je dobré vědět, jak to protistran dělá, přípdně si domluvit loose routing (akceptuj moje IPčka jakoukoliv živou linkou).

Myslím si, že chce jeden prefix /24 propoagovat k jednomu upstreamu přes dvě linky. Obávám se, že nikdy nedosáhne toho, aby download pro konkrétní IPny jel po správné lince. To by se k upstreamu musely propagovat jednotlivé /32 nebo nějaké trošku větší bloky (upstream by to potom teoreticky mohl agregovat...) a nebo mít vlastní router někde v datacentru toho upstreamu...

Ano, jde o to, jak malé bloky mu ještě peer sežere a pak u nich pomocí MEDu určí jakou linkou to má primárně přicházet. Na menší jak /24 bych nesázel.
Takže rozdávat IPčka ideálně tak, aby v dané jedné lokalitě použít jednu /24 za první branou, další /24 za druhou a daná brána pomocí MED to směrovala na sebe od peera přímo. Vše ostatní musí řešit pomocí vnitřního routingu - provoz, co dojde druhou bránu (z jakéhokoliv důvodu - výpadek jedné wan linky, ignorace MED, ...), tak si přepošle vnitřkem na správné místo.