Dosazitelnost BGP routeru

[Jozef Drahovsky]

Dňa 07.02.2016 o 19:52 Dan Lukes napísal(a):
> On 7.2.2016 19:12, Zbyněk Burget wrote:
>> Postavili a zprovoznili jsme BGP router. Od ISP jsme pro nej dostali IP
>> adresy (IPv4 i IPv6) z IXP prefixu, ktere nejsou routovane nikam dal do
>> internetu, podle doporuceni RFC 5963.
>
>> Ma nekdo z vas nejaky napad, jak donutit FBSD, aby packety odchazely s
>> IP adresami vnitrniho rozhrani toho edge routeru? Nebo jak to resit?
>
> Router preci jen preposila pakety, ktery odnekud prijal. Takze typicky 
> v komunikaci, ktera z nej odchazi do Internetu nebude zadna jeho IP 
> adresa.
> Dan
>

V pripade BGP routra to tak nie je, ze by len preposielal pakety.
BGP ruter komunikuje cez BGP protokol s dalsimi rutermi a zo svojej IP 
adresy.
Vdaka tejto komunikacii jednotlive peer rutre (susedia) vedia o sebe, ze 
ziju.

Je sice pravda, ze na FreeBSD som okrem davneho pokusu BGP nerozchadzal, 
ale na Cisco routroch to ine.

Ak je niekto pripojeny cez dvoch a viacerych provideroch tak vtedy ma 
vyznam mat BGP router
a BGP protokolom oznamovat svojim peerom, ze zijem, a prioritu pre 
smerovanie dnu a aj von.

Samozrejme najprv treba mat cislo svojho autonomneho systemu a aspon 
minumalnu siet IP adries od jedneho z providerov
aby vobec bolo co konfigurovat.

A ti dvaja (viaceri) provideri musia medzi sebou rutovat nejakom 
lokalnom peeringovom centre.
Aby bolo kazdial obist vypadnutu linku
Napriklad si mozete pozret realnu funkcionalitu BGP v six 
http://www.six.sk/index.php?page=looking_glass

Ak chceme hovorit o globalnom rutovani, tak sa zacina na bloku 32 C IP 
sieti,
Existuje niekolko sieti kde sa da globalne rutovat po menej nez 32 C 
sieti, ale tie bezne nie su k zohnatiu.
V pripade lokalneho peeringu tieto obmedzenia nie su a zalezi od dohody.


Takze otazka: okrem IP adries ste dostali od providera aj cislo 
autonomneho systemu a IP adresu peera?

Jozef