Dosazitelnost BGP routeru

Jozef Drahovsky freebsdcz2 at jozef.drahovsky.sk
Mon Feb 8 11:40:35 CET 2016



Dňa 08.02.2016 o 10:42 Zbyněk Burget napísal(a):
>
>> ma vas BGP router pingatelnu konektivitu na kazdy bgp peer router?
>
> Ano, ale pouze na nej (resp. na IP adresy v danem bloku). Skrz BGP 
> router je internet normalne dostupny.
>
>
>>
>> mate od jedneho providera siet IPv4  z neho je jedna IP adrersa GW na 3
>> interface rutra.
>> Takto siet sa oznamuje do sveta nie solo, ale v ramci agregacie daneho
>> providera.
>
> Nase IP adresy mame navazany na nas AS - oznamovany do sveta by mely 
> byt jak adresy, tak AS. ...nebo jsem nepochopil tuto vetu.
Teraz nerozumiem ja. Cez BGP sa definuje, ktore IP siete su schovane za 
vasim AS.
Cize ak neoznamujete svoje siete tak BGP ruter providera vam nema co vam 
poslat (teda okrem protokoloku BGP medzi rutrami)

Ako pouzije informaciu o vasej sieti provider, ci ju posle len do 
narodneho peeringu alebo aj do sveta zalezi na providerovi.
Prax je taka, ze do sveta sa neposielaju male siete. Do sveta je 
oznamovana len agregovane v ramci celkeho 32 C bloku.

Takze vasu siet oznamovat musite. Ak funguje aj bez oznamovania tak je u 
providera nastavene staticke rutovanie a cokolvek zmenite tak sa nic 
nestane.


>
>>
>> Ina situacia ma byt v narodnom peeringovom centre kde vasu siet ivp4
>> oznamuje individualne informaciou od vasho BGP routra
>
> Ted jsme prave v situaci, kdy jsme pripojeni do peeringoveho uzlu. 
> Nase sit prozatim neni nasim peerem oznamovana do sveta (abychom si 
> nevyrobili nejaky problem pri nejakch experimentech - shazovani a 
> nahazovani BGP session), ale o propagaci se uz postaraly dalsi BGP 
> routery v peeringovam centru.
Takze vasa siet je oznamovana do sveta priamo providerom (zrejme v ramci 
32 C bloku) a nie ze nie je oznamovana.


>>
>>> Co ovsem resime je problem, ze vnejsi interface edge routeru ma
>>> neroutovatelne adresy. U FBSD bohuzel nejde stroji vysvetlit, ze
>>> chceme, aby pro navazovani spojeni pouzival nejakou konkretni IP
>>> adresu. Nebo pokud mu to vysvetlit jde, ja nikde nenasel jak.
>>> V tomhle nam ale BGP asi nijak nepomuze. Resp. aspon mne vubec
>>> nenapada jak :-(

Nerozumiem preco chcete pouzivat inu IP adresu nez je adresa vonkajsieho 
interface?
Ved IP adresa interface sa pouziva len a len na komunikaciu z BGP rutrom 
providera, vid výmena mailov s Dan Lukes.
Ak chcete nieco testovat tak testujte zo svojej LAN vtedy vas BGP ruter 
prenesie paket 1:1 a nezmeni ani zdrojovu ani cielovu adresu.

>
>> Otazka: mate na interface k providerom viacero IP adres, kedze pisete,
>> ze pouziva aj nejaku inu IP adresu nez ma interface?
>
> Na iface k ISP je jen jedna adresa. Druha, verejna, do internetu 
> routovana, je na vnitrni strane routeru. Jde tedy primarne o to, jak 
> donutit router (FreeBSD) k tomu, aby pri navazovani spojeni z nej byla 
> jako odchozi adresa pouzita ta z vnitrniho interface. To bohuzel na 
> systemove urovni FreeBSD neumoznuje. Prozatim mame vyreseno pomoci 
> pf/nat. A bud se ten pf proste bude zapinat jen ve chvilich, kdy z 
> toho routeru budeme potrebovat neco delat (upgrady) nebo ho nechame 
> zapnuty porad (uvidime, jestli ty 4 pravidla, co tam jsou, budou mit 
> nejaky dopad na vykon routeru).
> Spojeni "skrz" router nemaji problem. To bezi. Moje otazka je tedy 
> primarne smerovana na FreeBSD, jako system. To, ze na nem bezi BGP je 
> momentalne vedlejsi. To bych hned na zacatku vlakno oznacil jako OT 
> (manzto jsme se ted asi uz stejne dostali). Snad nacelnik promine a 
> moc nam nepoznadava. ;-)https://www.peering.cz/traffic

Nerozumiem, ale skusim:
mate Ruter z FreeBSD s dvomi ethernet kartami.
na vonkajsej mate IP adresu verejnu, ale okrem BGP rutra providera 
nerutovanu
na vnutornej mate IP adresu vasej siete.

Upgrade BGP tabuliek je potrebne robit z IP adresy na vonkajsom 
interface (tak ako su nastavene peer) a nie z IP adresy vasej lokalnej 
siete, inak BGP router providera bude upgrade tabuliek ignorovat.

Stale nechapem dovod preco sa snazite ako odchodziu adresu pouzit IP 
adresu na vnutornej strane.

Zacinam tusit, ze mate len jedno zelezo a na nom chete robit vsetko 
mozne aj to co odrazu mozne nie je ...

Jozef


More information about the Users-l mailing list