https://www.opennet.ru/openforum/vsluhforumID6/1727.html Здравствуйте.<br>Рассматриваю вариант подключения к одному провайдеру:<br>два физ. канала на наш один пограничный маршрутизатор (Debian+quagga).<br>За этим маршрутизатором будет подсеть выданная нам этим провайдером из PA-адресов. На этих адресах мы будем выставлять сервисы в публичный доступ.<br><br>Вариант с PI-адресами и public AS невозможен.<br>Поэтому хочется получить от провайдера private AS и использовать BGP (видимо две отдельных сессии), чтобы получить резервирование/балансировку входящего трафика средствами BGP.<br><br>Однако провайдер не знает как подключить клиента с private AS (клиенты с public AS у них есть) и, в частности, они не знают как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в выдаваемую нам private AS.<br>Т.е. мне и им непонятно как быть с IP-адресацией в этом случае.<br><br>Что такое возможно я узнал в том числе здесь, но там про адресацию ни слова (Multihoming Scenarios: Multi-homed Stub Network, стр 23.):<br>https://www.nanog.org/meetings/nanog34/presentations/smith.pdf<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1727.html#8 Thu, 11 Jun 2015 11:33:26 GMT <br>&gt; А физические каналы вашего провайдера настолько ненадежны что их надо несколько?<br><br>Физические каналы ненадежны априори.<br>Хотя, конечно, проще в таких случаях на л2 отказоустойчивость обеспечивать.<br> https://www.opennet.ru/openforum/vsluhforumID6/1727.html#7 Wed, 03 Jun 2015 17:18:37 GMT Т.е. отфильтровать private ASN на своих пограничных маршрутизаторах?<br><br>Еще планируется общение по этому варианту - будет что спросить...<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1727.html#6 Wed, 03 Jun 2015 17:10:55 GMT Может он не знает про команду конфигурации для аплинков remove-private?<br>Это собственно вся проблема - удалить из as-path номера серых автономок.<br> https://www.opennet.ru/openforum/vsluhforumID6/1727.html#5 Wed, 03 Jun 2015 16:31:35 GMT Благодраю.<br>Значит провайдер меня "парит" - м/б не особо хочет возиться...<br> https://www.opennet.ru/openforum/vsluhforumID6/1727.html#4 Wed, 03 Jun 2015 16:20:20 GMT &gt; для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS <br>&gt; провайдера, к которым клиент подключается.<br><br>Это неважно.<br> <br> <br>&gt; Хотелось бы увидеть пример или пояснения для абстрактного случая типа: <br>&gt; у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту <br>&gt; выделяет <br>&gt; private AS64512 с блоком 203.0.113.128/26.<br><br>Пример. Опущены существенные мелочи. Но тут все стандартно и ширпотребно, и пояснять нечего.<br><br> router bgp 64000<br> no synchronization<br> network 203.0.113.0 mask 255.255.255.0<br> neighbor 10.1.2.1 remote-as 64512<br> no auto-summary<br>!<br>ip route 203.0.113.0 255.255.255.0 Null0 253<br>!<br><br><br><br>router bgp 64512<br> no synchronization<br> network 203.0.113.128 mask 255.255.255.192<br> neighbor 10.1.2.2 remote-as 64000<br> no auto-summary<br>!<br>ip route 203.0.113.128 255.255.255.192 Null0 253<br>!<br> <br>&gt; Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором <br>&gt; и провайдерским должна быть с приватными адресами (собственно она будет p https://www.opennet.ru/openforum/vsluhforumID6/1727.html#3 Wed, 03 Jun 2015 16:02:10 GMT Провайдер пусть гуглит, но я сам бы хотел понять.<br>Однако в примерах типа этих http://xgu.ru/wiki/BGP_2_ISP или этого http://isp-servis.ru/config_extended.html <br>для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS провайдера, к которым клиент подключается.<br><br>В книге Sam Halabi "Internet Routing Architectures" в главе "Using Private ASs" есть пример в котором адреса клиентской AS 65001 также не входят в провайдерскую AS 1, но тогда из каких своих адресов провайдер выделяет блок для клиентской AS 65001 в реальной жизни?<br><br>Хотелось бы увидеть пример или пояснения для абстрактного случая типа:<br>у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту выделяет <br>private AS64512 с блоком 203.0.113.128/26.<br><br>Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором и провайдерским должна быть с приватными адресами (собственно она будет private AS)?<br>А уже за маршрутизтором клиента будeт выделенная провайдером подсеть с публичнми PA- https://www.opennet.ru/openforum/vsluhforumID6/1727.html#2 Wed, 03 Jun 2015 13:35:17 GMT &gt; Здравствуйте.<br>&gt; Рассматриваю вариант подключения к одному провайдеру: <br>&gt; два физ. канала на наш один пограничный маршрутизатор (Debian+quagga).<br><br>Обычно когда организовывают два физических канала- делают подключение к двум провайдерам...<br>Ну..чтоб смысл был...<br>А физические каналы вашего провайдера настолько ненадежны что их надо несколько?<br> https://www.opennet.ru/openforum/vsluhforumID6/1727.html#1 Wed, 03 Jun 2015 12:53:59 GMT &gt; Однако провайдер не знает как подключить клиента с private AS (клиенты с <br>&gt; public AS у них есть) и, в частности, они не знают <br>&gt; как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в <br>&gt; выдаваемую нам private AS.<br>&gt; Т.е. мне и им непонятно как быть с IP-адресацией в этом случае. <br><br>Это всё возможно, дело техники.<br><br>Попробуйте предложить провайдеру альтернативу типа:<br> Хотим "резервирование/балансировку". Готовы на<br> - установку провайдерского оборудования на нашу площадку.<br> - готовы принять ospf<br> - готовы на bgp с privatAS<br><br>Я уверен что провайдер погуглит немного и сделает Вам конкретное предложение.<br> <br>