Witam
Jestem w trakcie nauki BGP, i mam pewne wątpliwości i pytania.
Załóżmy , że:
Jest sobie Router oraz dwóch ISP, ISP1 oraz ISP2
Załóżmy że od ISP1 dostałem adres 200.10.10.10 , natomiast od ISP2 adres 200.20.20.20
Router jest połączony z ISP1 interfejsem Serial1, a z ISP2 Serial2. Na interfejsach mam skonfigurowane powyższe adresy. Natomiast sieć wewnętrzna LAN jest podłączona do interfejsu FE0.
Teraz chciałbym sobie postawić w sieci LAN np. serwer WWW. Chciałbym żeby ten serwer WWW był widoczny na świat.
Jak taki scenariusz w takim przypadku jest w praktyce rozwiązywany?
Czy jakiś może NAT się robi? Ale wtedy na który adres? Którego ISP? Ale wtedy idea samego BGP legnie na łopatki. A może dostaje się jakiś publiczny adres IP od organizacji i przydziela się ten adres temu serwerowi WWW i następnie rozgłasza ten adres do każdego ISP zgodnie z zasadami BGP?
Bardzo proszę o komentarze, bardzo mnie ta sprawa nurtuje a w materiałach nie mogę znaleźć odpowiedzi.
Serdecznie Pozdrawiam
BGP , dwa ISP i serwer WWW
-
peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Jak masz dwóch operatorów to musisz mieć własny AS i własną klasę PI, którą rozgłaszasz do obu operatorów. Żadne NATy nie są potrzebne bo PI to klasa publiczna. Od operatorów dostajesz jedynie stykówki, czyli /30, do połaczenia między Twoim i operatora routerem.
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
-
peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
PA jest to PI należący do LIRa udostępniany we fragmentach jego klientom. Nie zrealizujesz tego scenariusza z dwoma operatorami bo żaden operator nie zgodzi się by fragment jego PI był rozgłaszany przez innego operatora.hangie pisze:Co by było w 100% poprawnie to PA także można (a nawet trzeba) rozgłosić jak jesteś LIR-em
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
No to teraz aby było w 101% poprawnie.
Na co dzień najczęściej spotyka się:
Trzeci rodzaj IP to właśnie ten przypadek o którym wspominałeś czyli wydzielone PA z puli PA LIR-a. I tych już nie rozgłosisz, przynajmniej nie spotkałem się z czymś takim.
Na co dzień najczęściej spotyka się:
orazALLOCATED PA: This address space has been allocated to an LIR and no assignments or sub-allocations made from it are portable. Assignments and sub-allocations cannot be kept when moving to another provider.
i na koniecASSIGNED PI: This address space has been assigned to an End User and can be kept as long as the criteria for the original assignment are met.
Odnosząc to do tematu pierwsze dwa jak najbardziej da sie zrealizować. W końcu LIR dostaje od RIPE PA i zanim je podzieli między klientów także musi je jakoś rozgłosić.ASSIGNED PA: This address space has been assigned to an End User for use with services provided by the issuing LIR. It cannot be kept when terminating services provided by the LIR.
Trzeci rodzaj IP to właśnie ten przypadek o którym wspominałeś czyli wydzielone PA z puli PA LIR-a. I tych już nie rozgłosisz, przynajmniej nie spotkałem się z czymś takim.
Pozdrawiam
Krzysztof Goławski
Krzysztof Goławski
To są terminy odnoszące sie do puli LIR'a. LIR dostaje najpierw ALLOCATED PA. Z tego wydziela się pulę ASSIGNED. Pula ASSIGNED to pula na którą masz zgodę RIPE żeby ją rozgłaszać. Trzeba o to wystąpić i udokumentować. Z puli ASSIGNED LIR rozdaje adresy klientom i mogą to być PA lub PI.hangie pisze: Na co dzień najczęściej spotyka się:orazALLOCATED PA: This address space has been allocated to an LIR and no assignments or sub-allocations made from it are portable. Assignments and sub-allocations cannot be kept when moving to another provider.i na koniecASSIGNED PI: This address space has been assigned to an End User and can be kept as long as the criteria for the original assignment are met.Odnosząc to do tematu pierwsze dwa jak najbardziej da sie zrealizować. W końcu LIR dostaje od RIPE PA i zanim je podzieli między klientów także musi je jakoś rozgłosić.ASSIGNED PA: This address space has been assigned to an End User for use with services provided by the issuing LIR. It cannot be kept when terminating services provided by the LIR.
Trzeci rodzaj IP to właśnie ten przypadek o którym wspominałeś czyli wydzielone PA z puli PA LIR-a. I tych już nie rozgłosisz, przynajmniej nie spotkałem się z czymś takim.
Jesteś tego pewien ?
Nie żebym chciał coś komuś na siłę udowadniać, ale my to robimy tak.
Od Ripe dostajemy ALLOCATED PA. Te adresy z biegu ogłaszane są przez BGP w całości. No i z tego dużego już rozgłoszonego PA wydzielmy klientom ich małe PA. Tu następuje właśnie ta agregacja zawarta w skrócie PA (eng. Provider Aggregatable).
A jak klient chce PI to pisze osobny wniosek i dostaje PI od Ripe bezpośrednio z mnt RIPE-NCC-HM-PI-MNT oraz dodatkowymi wskazanymi w wniosku. LIR jest tylko pośrednikiem (nie biorąc pod uwagę ostatnich zmian obligujących do posiadania odrębnych umów). Nie spotkałem się aby LIR z własnej puli ALLOCATED PA przydzielił ASSIGNED PI.
Aha i jeszcze jedno zgodę na przydział musisz mieć o ile nie mieścisz się w swoim assignment window.
Z mojej strony EOT w tym wątku bo schodzimy z tematu. Jak ktoś chce podyskutować zapraszam do osobnego wątku bądź PM/GG
Nie żebym chciał coś komuś na siłę udowadniać, ale my to robimy tak.
Od Ripe dostajemy ALLOCATED PA. Te adresy z biegu ogłaszane są przez BGP w całości. No i z tego dużego już rozgłoszonego PA wydzielmy klientom ich małe PA. Tu następuje właśnie ta agregacja zawarta w skrócie PA (eng. Provider Aggregatable).
A jak klient chce PI to pisze osobny wniosek i dostaje PI od Ripe bezpośrednio z mnt RIPE-NCC-HM-PI-MNT oraz dodatkowymi wskazanymi w wniosku. LIR jest tylko pośrednikiem (nie biorąc pod uwagę ostatnich zmian obligujących do posiadania odrębnych umów). Nie spotkałem się aby LIR z własnej puli ALLOCATED PA przydzielił ASSIGNED PI.
Aha i jeszcze jedno zgodę na przydział musisz mieć o ile nie mieścisz się w swoim assignment window.
Z mojej strony EOT w tym wątku bo schodzimy z tematu. Jak ktoś chce podyskutować zapraszam do osobnego wątku bądź PM/GG
Pozdrawiam
Krzysztof Goławski
Krzysztof Goławski