Ahoj,
řeším možnost současného zapojení dvou hraničních bgp routerů, za nimiž by byla společná kruhová topologie vnitřní sítě.
Našel by se zde někdo, kdo s tímto má nějaké zkušenosti a kdo by dokázal zodpovědět několik otázek, případně později osobně poradit, ohledně:
1) Výběru hardware na routery (x86 + MK, nebo x86 + Linux)..., ? Do budoucna cca kapacita 2Gbps spolehlivě na oba...
2) Vyřešení spolehlivé komunikace mezi routery (iBGP, nebo něco jiného?) v rámci vnitřní sítě - stačí kruhová topologie na L2 s rádiovými propoji?
3) Možnosti budoucího rozšíření - jaká jsou úskalí v případě přidání např. 3. hraničního routeru do již stávajícího kruhu? Je to vůbec možné?
4) Je možné provozovat i třeba nějakou síť fyzicky absolutně oddělenou od stávající (např. 200km mimo) pod stejným AS?
5) Jak je to s tranzitním přenosem? Nebude moc vytěžovat vnitřní síť?
Díky za odpovědi
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
bgp multihoming
Zalezi jak cches aby ta sit presne funogvala a co to ma byt zac. Pravdepodobne bez L2 + L3 funkcni se neobejdes. jinak SZ
0 x
Odpovím jen na část otázek ze svých zkušeností. Máme podobné řešení. Hraničních routerů můžeš mít libovolné množství. Linux stačí pokud nepříjdou útoky. Vnitřně řešíme pomocí OSPF, ale iBGP bych doporučil. Rozdělit síť můžeš jen na základě prefixu. Pokud budeš propagovat stejný prefix na obou BGP tak je musíš mít vzájemně propojený a to kvalitně. Nikdy pořádně neovlivníš kudy ti příjdou data, jen kudy odejdou.
0 x
bilpyt píše:Ahoj,
řeším možnost současného zapojení dvou hraničních bgp routerů, za nimiž by byla společná kruhová topologie vnitřní sítě.
Našel by se zde někdo, kdo s tímto má nějaké zkušenosti a kdo by dokázal zodpovědět několik otázek, případně později osobně poradit, ohledně:
1) Výběru hardware na routery (x86 + MK, nebo x86 + Linux)..., ? Do budoucna cca kapacita 2Gbps spolehlivě na oba...
2) Vyřešení spolehlivé komunikace mezi routery (iBGP, nebo něco jiného?) v rámci vnitřní sítě - stačí kruhová topologie na L2 s rádiovými propoji?
3) Možnosti budoucího rozšíření - jaká jsou úskalí v případě přidání např. 3. hraničního routeru do již stávajícího kruhu? Je to vůbec možné?
4) Je možné provozovat i třeba nějakou síť fyzicky absolutně oddělenou od stávající (např. 200km mimo) pod stejným AS?
5) Jak je to s tranzitním přenosem? Nebude moc vytěžovat vnitřní síť?
Díky za odpovědi
1) hw pro BGP router? a co vše na něm poběží, jen BGP a OSPF?
2) OSPF je nejvíc easy, ale máš různé možnosti
3) bgp routerů můžeš mít kolik chceš
4) bez problémů, záleží jak to myslíš, všechny lokality routované přes stejná BGP?
5) pokud za sebou nemáš žádné další AS, nepůjde přes tebe tranzit
napiš PM, můžem si zavolat, provozujeme 2 propojené a 2 nezávislé lokality za 2x BGP hraničním routerem, tok cca 1,5Gbps
0 x
Ad 1) Věc nábboženské priority. Oba to umí, občas něco umí jen jeden, něco druhý a u něčeho pohoří oba. Ale pro běžné nasazení bez extrémů to dají oba. A pokud je to jen holý BGP router, max pár filtrujících pravidel, tak to dá i CCR.
Ad 2) Je velmi vhodné to mít pořešeno. Tady záleží i na tom, jak zbytek sítě volí odchozí router, zda chceěš vše odesílat/přijímat jen jedním a druhý je záloha nebo to rozkládat mezi oba atd. Obvykle propojení pomocí iBGP bude proto žádoucí. Pokud máš L2 kruh a k němu jsou oba routery přímo připojeny a vidí se přímo na L2, tak ti stačí v podsttě jen to iBGP bez nutné spolupráce s OSPF. Jen je třeba si nastavit časování tak, aby iBGP reagovalo na výpadek pomaleji, než to L2 pod tím případně přeplánuje trasu při výpadku. A je vhodné se i zamyslet, zda každý BGP nemít připojený ke dvou prvkům na tom kruhu, abych řešil situaci, kdy dojde k selhání switche přes který jede BGP server do vnitřní sítě a nezůstal pak holý, proto je vhodné mít pořešeno buď zdvojeným propojem k tomu kruhu nebo minimálně v případě ztráty spojení BGP routeru s tím kruhem musí zastavit propagaci tvých prefixů ven.
Ad 3) Bez problémů, přidání třetího BGP krámu na ten kruh. Nastavení iBGP mezi nima je pak každý s každým, což u tří je v pohodě. Komplikuje se to pak při větším počtu BGP routerů, což je pak na řešení přes BGP reflektory/konfederace, abych se z počtu iBGP peerů nezbláznil (pak záleží na sturktuře sítě a dalším využití, zda konfederování nebo reflektování, když třeba pouřívám interně BGP i pro VPLS, tak tíhnu k reflektoru, když je to víc relativně samostatných sítí, tka konfederace několika privátních AS do jednoho veřejného).
Ad 4) Ano, bez problémů přes VPN tunely napojen sousední kontinent z pohledu AS a BGP (to spíše pak poladit OSPF jedoucí skrz VSAT linky, aby si nesnažilo překonat rychlost světla, pokud je do té odloučené lokality víc cest s etrémně rozdílným dopravním zpožděním, které bude přesahovat výrazně 1 sekundu).
Ad 5) Pokud tranzit nechceš, tak jej provádět nebudeš, když všema linkama budeš jen propagovat svoje prefixy, tak tranzit pro cizí dělat nebudeš. Jiná věc je, pokud to bereš z pohledu přeposílání tvého provozu mezi BGP routery při využití obou odchozích tras - provoz z vnitřku sítě ti dorazí na 1. BGP a ten ho přepošle druhému, aby odešel ven. Buď to takto chci provozovat a musí mít ten kruh na to dostatke kapacity, aby provoz prošel tím krouhem v některých místech v podstatě 2x nebo mám mezi BGP routery jiný přímý propoj, kterým to přeposílám, což se hodí i pro řešení zálohy připojení BGP do vlastní sítě, viz bod 2, ale u kruhu s vzdálenými BGP rotuer to nebývá nejjednodušší, mít další zvlášť propoj.
Ad 2) Je velmi vhodné to mít pořešeno. Tady záleží i na tom, jak zbytek sítě volí odchozí router, zda chceěš vše odesílat/přijímat jen jedním a druhý je záloha nebo to rozkládat mezi oba atd. Obvykle propojení pomocí iBGP bude proto žádoucí. Pokud máš L2 kruh a k němu jsou oba routery přímo připojeny a vidí se přímo na L2, tak ti stačí v podsttě jen to iBGP bez nutné spolupráce s OSPF. Jen je třeba si nastavit časování tak, aby iBGP reagovalo na výpadek pomaleji, než to L2 pod tím případně přeplánuje trasu při výpadku. A je vhodné se i zamyslet, zda každý BGP nemít připojený ke dvou prvkům na tom kruhu, abych řešil situaci, kdy dojde k selhání switche přes který jede BGP server do vnitřní sítě a nezůstal pak holý, proto je vhodné mít pořešeno buď zdvojeným propojem k tomu kruhu nebo minimálně v případě ztráty spojení BGP routeru s tím kruhem musí zastavit propagaci tvých prefixů ven.
Ad 3) Bez problémů, přidání třetího BGP krámu na ten kruh. Nastavení iBGP mezi nima je pak každý s každým, což u tří je v pohodě. Komplikuje se to pak při větším počtu BGP routerů, což je pak na řešení přes BGP reflektory/konfederace, abych se z počtu iBGP peerů nezbláznil (pak záleží na sturktuře sítě a dalším využití, zda konfederování nebo reflektování, když třeba pouřívám interně BGP i pro VPLS, tak tíhnu k reflektoru, když je to víc relativně samostatných sítí, tka konfederace několika privátních AS do jednoho veřejného).
Ad 4) Ano, bez problémů přes VPN tunely napojen sousední kontinent z pohledu AS a BGP (to spíše pak poladit OSPF jedoucí skrz VSAT linky, aby si nesnažilo překonat rychlost světla, pokud je do té odloučené lokality víc cest s etrémně rozdílným dopravním zpožděním, které bude přesahovat výrazně 1 sekundu).
Ad 5) Pokud tranzit nechceš, tak jej provádět nebudeš, když všema linkama budeš jen propagovat svoje prefixy, tak tranzit pro cizí dělat nebudeš. Jiná věc je, pokud to bereš z pohledu přeposílání tvého provozu mezi BGP routery při využití obou odchozích tras - provoz z vnitřku sítě ti dorazí na 1. BGP a ten ho přepošle druhému, aby odešel ven. Buď to takto chci provozovat a musí mít ten kruh na to dostatke kapacity, aby provoz prošel tím krouhem v některých místech v podstatě 2x nebo mám mezi BGP routery jiný přímý propoj, kterým to přeposílám, což se hodí i pro řešení zálohy připojení BGP do vlastní sítě, viz bod 2, ale u kruhu s vzdálenými BGP rotuer to nebývá nejjednodušší, mít další zvlášť propoj.
0 x