Zapasowe łącze i BGP
Zapasowe łącze i BGP
Cześć
Problem teoretyczny, ponieważ nie wiem jak działa zapasowe łącze, które na czas awarii podstawowego przejmuje ruch do serwerów w DMZ.
Załóżmy, że jest klient, który ma łącza od dwóch operatorów A i B. A jest łączem podstawowym, B jest łączem zapasowym.
Klient ma swoją pulę publicznych IP. Na części działają usługi w jakimś DMZ.
Jakie warunki muszą spełniać łącza od operatorów?
Czy operatorzy muszą mieć jakąś umowę między sobą dotyczącą publicznej puli klienta?
Jak wygląda sposób przełączenia takiej puli między operatorami?
Czy w Packet Tracer da się symulować taką sytuację?
Dzięki
Problem teoretyczny, ponieważ nie wiem jak działa zapasowe łącze, które na czas awarii podstawowego przejmuje ruch do serwerów w DMZ.
Załóżmy, że jest klient, który ma łącza od dwóch operatorów A i B. A jest łączem podstawowym, B jest łączem zapasowym.
Klient ma swoją pulę publicznych IP. Na części działają usługi w jakimś DMZ.
Jakie warunki muszą spełniać łącza od operatorów?
Czy operatorzy muszą mieć jakąś umowę między sobą dotyczącą publicznej puli klienta?
Jak wygląda sposób przełączenia takiej puli między operatorami?
Czy w Packet Tracer da się symulować taką sytuację?
Dzięki
Re: Zapasowe łącze i BGP
Przestrzeń adresowa powinna być rozgłaszana przez operatora A i B dalej do internetu.
Tylko dzięki temu, jeśli łączność via operator A padnie, dalej będzie można dostać się
via B.
Tylko dzięki temu, jeśli łączność via operator A padnie, dalej będzie można dostać się
via B.
Re: Zapasowe łącze i BGP
Czy zdarza się, że to klient rozgłasza przestrzeń adresową do wybranego operatora?
Re: Zapasowe łącze i BGP
Z reguły tak jest, chyba, że dogadujesz się, że operatorzy będą robić to za Ciebie z jakiegoś powodu.bresio pisze:Czy zdarza się, że to klient rozgłasza przestrzeń adresową do wybranego operatora?
Lepiej mieć swoją adresację, BGP i samemu kontrolować co, kto, gdzie i jak.
Re: Zapasowe łącze i BGP
W skrócie, musisz podpisać umowę z Lirem, następnie on w twoim imieniu występuję o adresacje PI i nr as do RIPE.bresio pisze:Cześć
Problem teoretyczny, ponieważ nie wiem jak działa zapasowe łącze, które na czas awarii podstawowego przejmuje ruch do serwerów w DMZ.
Załóżmy, że jest klient, który ma łącza od dwóch operatorów A i B. A jest łączem podstawowym, B jest łączem zapasowym.
Klient ma swoją pulę publicznych IP. Na części działają usługi w jakimś DMZ.
Jakie warunki muszą spełniać łącza od operatorów?
Czy operatorzy muszą mieć jakąś umowę między sobą dotyczącą publicznej puli klienta?
Jak wygląda sposób przełączenia takiej puli między operatorami?
Czy w Packet Tracer da się symulować taką sytuację?
Dzięki
Jeśli dostaniesz adresacje (nie licz raczej już na ipv4, choc podobno jeszcze rozdają) np ipv6 podpisujesz umowę z operatorami i zapinasz piring z nimi.
A jaki masz sprzęt, na którym to odpalasz ?
Ja to testowałem na żywym oraganizmie, spiełem sescje BGP z operatorami i za pomocą PBR kierowałem ruch użyszkodników na bramę operatora a swoją podsieć na BGP.
BGP będzie ci ciężko przetestować w labie,
Re: Zapasowe łącze i BGP
Dwa niezależne łącza od 2x różnych ISP to BGP Dual-Homed BGP.
Przedmówca napisał jakie są wymagania żeby to odpalić.
Z punktu widzenia sieci:
dostajesz własny nr. ASN z którego rozgłaszasz niezależną podsieć IP (PI) którą dostajesz od RIPE'u.
Z każdym z ISP podpisujesz umowę na łącze z BGP. Operator daje ci jakiś internet +adresację publiczną PtP (w IPv4 np /30) dla IPv6 pewnie jakąś szerszą niż ::/64.
Podpinasz dwa łącza od 2x ISP od swojego routera którym zarządzasz i sterujesz ruchem sesji BGP.
Najczęściej każdy z operatorów rozgłasza ci tylko jedną trasę default-route do Internetu a nie całą tablicę BGP (do tego trzeba mieć wydajny routerek).
Żeby móc zarządzać sesją BGP konfigurujesz dwie sesje BGP i peering z operatorami, do których będziesz rozgłaszać ten sam prefix sieci PI.
Sterowanie (które łącze jest podstawowe a które zapasowe?) odbywa się przez atrybuty BGP:
- LocalPreference
- AS_Path
- MED (rzadko)
Na swoim routerze poprzez LocalPreference (poprzez priorytet) wybierasz które łącze ma być podstawowe i którym wychodzisz za każdym razem do Internetu ( w tym czasie backupowe nic nie robi i sie nudzi). Dodatkowo musisz do operatora backupowego (gorsze łącze) zrobić tzw. AS_Path Prepend (pogorszyć zawrotną trasę do swojej sieci np. 2x ASxxx ASxxx). Po co to robimy?
Poprzez LocalPreference lokalnie priorytetyzujesz którędy ma ruch wychodzić do Internetu. Dodatkowo ruch przychodzący z Internetu do twojej sieci musi wiedzieć którą drogą ma wrócić (czy przez ISP1 czy ISP2). Dzięki temu, że operatorowi ISP2 rozgłosiłeś "gorszą" trasę to "Internet" i inni operatorzy będą wiedzieli żeby wracać trasą powrotną przez łącze podstawowe i ISP1.
Jeśli padnie łącze od ISP1 trzeba poczekać aż wygasi się trasa BGP a ruch z twojej sieci będzie się rozgłaszać przez backup ISP2 do momentu aż nie wróci do życia łącze podstawowe.
Przedmówca napisał jakie są wymagania żeby to odpalić.
Z punktu widzenia sieci:
dostajesz własny nr. ASN z którego rozgłaszasz niezależną podsieć IP (PI) którą dostajesz od RIPE'u.
Z każdym z ISP podpisujesz umowę na łącze z BGP. Operator daje ci jakiś internet +adresację publiczną PtP (w IPv4 np /30) dla IPv6 pewnie jakąś szerszą niż ::/64.
Podpinasz dwa łącza od 2x ISP od swojego routera którym zarządzasz i sterujesz ruchem sesji BGP.
Najczęściej każdy z operatorów rozgłasza ci tylko jedną trasę default-route do Internetu a nie całą tablicę BGP (do tego trzeba mieć wydajny routerek).
Żeby móc zarządzać sesją BGP konfigurujesz dwie sesje BGP i peering z operatorami, do których będziesz rozgłaszać ten sam prefix sieci PI.
Sterowanie (które łącze jest podstawowe a które zapasowe?) odbywa się przez atrybuty BGP:
- LocalPreference
- AS_Path
- MED (rzadko)
Na swoim routerze poprzez LocalPreference (poprzez priorytet) wybierasz które łącze ma być podstawowe i którym wychodzisz za każdym razem do Internetu ( w tym czasie backupowe nic nie robi i sie nudzi). Dodatkowo musisz do operatora backupowego (gorsze łącze) zrobić tzw. AS_Path Prepend (pogorszyć zawrotną trasę do swojej sieci np. 2x ASxxx ASxxx). Po co to robimy?
Poprzez LocalPreference lokalnie priorytetyzujesz którędy ma ruch wychodzić do Internetu. Dodatkowo ruch przychodzący z Internetu do twojej sieci musi wiedzieć którą drogą ma wrócić (czy przez ISP1 czy ISP2). Dzięki temu, że operatorowi ISP2 rozgłosiłeś "gorszą" trasę to "Internet" i inni operatorzy będą wiedzieli żeby wracać trasą powrotną przez łącze podstawowe i ISP1.
Jeśli padnie łącze od ISP1 trzeba poczekać aż wygasi się trasa BGP a ruch z twojej sieci będzie się rozgłaszać przez backup ISP2 do momentu aż nie wróci do życia łącze podstawowe.
Re: Zapasowe łącze i BGP
Wtrącę się trochę do wypowiedzi .Vard pisze:Dwa niezależne łącza od 2x różnych ISP to BGP Dual-Homed BGP.
Przedmówca napisał jakie są wymagania żeby to odpalić.
RIPE nie przydziela adresacji PI już ładnych parę lat. Można dostać /23, ale to trzeba się LIRem stać i płacić co roku do RIPE chyba z 2000 euro. Można kupić na tzw. rynku ale to kosztu parę tys. złotych.Z punktu widzenia sieci:
dostajesz własny nr. ASN z którego rozgłaszasz niezależną podsieć IP (PI) którą dostajesz od RIPE'u.
Dla v4 przeważnie jest to /30, zdarza się też /31 i inne. Dla v6 używanie na P2P /64 jest głupotą. Wystarczające jest /127 lub /126 jak kto się lubi trzymać nomenklatury z v4.Z każdym z ISP podpisujesz umowę na łącze z BGP. Operator daje ci jakiś internet +adresację publiczną PtP (w IPv4 np /30) dla IPv6 pewnie jakąś szerszą niż ::/64.
Na odwrót, najczęściej jest rozgłaszana pełna tablica BGP, niż tylko default route. Tak mamy piękno BGPa .Podpinasz dwa łącza od 2x ISP od swojego routera którym zarządzasz i sterujesz ruchem sesji BGP.
Najczęściej każdy z operatorów rozgłasza ci tylko jedną trasę default-route do Internetu a nie całą tablicę BGP (do tego trzeba mieć wydajny routerek).
Jak masz router Cisco i sesje BGP zapinasz do tego samego routera, to można jeszcze użyć atrybut WEIGHT zamiast LP. Warto uruchomić BFD przy BGP wtedy czas nam się bardzo znacząco skraca.Żeby móc zarządzać sesją BGP konfigurujesz dwie sesje BGP i peering z operatorami, do których będziesz rozgłaszać ten sam prefix sieci PI.
Sterowanie (które łącze jest podstawowe a które zapasowe?) odbywa się przez atrybuty BGP:
- LocalPreference
- AS_Path
- MED (rzadko)
Na swoim routerze poprzez LocalPreference (poprzez priorytet) wybierasz które łącze ma być podstawowe i którym wychodzisz za każdym razem do Internetu ( w tym czasie backupowe nic nie robi i sie nudzi). Dodatkowo musisz do operatora backupowego (gorsze łącze) zrobić tzw. AS_Path Prepend (pogorszyć zawrotną trasę do swojej sieci np. 2x ASxxx ASxxx). Po co to robimy?
Poprzez LocalPreference lokalnie priorytetyzujesz którędy ma ruch wychodzić do Internetu. Dodatkowo ruch przychodzący z Internetu do twojej sieci musi wiedzieć którą drogą ma wrócić (czy przez ISP1 czy ISP2). Dzięki temu, że operatorowi ISP2 rozgłosiłeś "gorszą" trasę to "Internet" i inni operatorzy będą wiedzieli żeby wracać trasą powrotną przez łącze podstawowe i ISP1.
Jeśli padnie łącze od ISP1 trzeba poczekać aż wygasi się trasa BGP a ruch z twojej sieci będzie się rozgłaszać przez backup ISP2 do momentu aż nie wróci do życia łącze podstawowe.
Pozdrawiam
Krzysiek Te.
Krzysiek Te.
Re: Zapasowe łącze i BGP
Dziękuję za odpowiedzi.
Nie mam zamiaru tego testować, raczej chciałem wiedzieć jak to działa w praktyce. W książkach nie ma nic o umowach itp.
W zasadzie większość klientów ma dwa łącza, podstawowe + zapas, ale żaden nie wnika w BGP, załatwiają to operatorzy.
Nie mam zamiaru tego testować, raczej chciałem wiedzieć jak to działa w praktyce. W książkach nie ma nic o umowach itp.
W zasadzie większość klientów ma dwa łącza, podstawowe + zapas, ale żaden nie wnika w BGP, załatwiają to operatorzy.
Re: Zapasowe łącze i BGP
Popaczaj na coś co się zwie GNS3 - tam sobie BGP pomacasz.