Řeším jak nastavit BGP tak, aby nám to fungovalo a přitom jsme pokud možno neodporovali Czfree RFC. Problém je v tom, že jako cloud se obvykle označuje B rozsah 10.x.0.0/16. Tyto rozsahy mají kupodivu přiděleny AS už předem. Co se ale stane v případě, že cloud zdaleka není jednotný, a je rozdrobený na x malých sítí, které spolu nemají žádné přímé spojení, jenom nějaké IP tunely. Jelikož tunel nemá nějak dobré odezvy a pingy se občas ztrácejí, tak se mi zdá pro propojení vhodné právě BGP (ozkoušeno, funguje). Zvláště protože jede přes TCP a nehrozí tak výpadky rout kvůli pár ztraceným paketům. To že je pomalejší než OSPF vůbec nevadí, protože ty tunely stejně pomalý už jsou.
Zatím jsme pospojovali 3 BGP, problém je to, že AS numbers jsme si navymýšleli sami. Jelikož to není propojené do CZF, tak to snad tak nevadí. A teď co teda s tím. OSPF přes tunely bych se velice (VELICE) rád vyhnul. Lze nějak udělat, aby si BGP předávali informace a měly stejné AS? Bude to dělat problém, když budou dvě takové BGP servery propojené přímo pomocí OSPF a s ostatními peerovat pouze pomocí BGP? Jak to máme udělat, aby jste nás neroztrhali na cucky, až budem chtít začlenit do hlavní sítě?
Kdo to vlastně celý spravuje? macros? netdejv? někdo další?
BTW ten "cloud" je Brno- okolí, 10.129.0.0/16. Nedá se to nazvat cloudem, protože to jeho funkci neplní. Zase ty sítě nejsou tak velké, aby měly samostatný rozsah pro celý cloud, takže nemá cenu každému dát samostatný cloud s plným rozsahem jako ostatním cloudům.
No to by mi ty ASN ale napred musel nekdo schvalit a pridelit dalsi. Vypada to, ze na propojeni drobotiny z okoli do Brna budeme potrebovat 4-6 AS, a to neni zas tak malo, aby nekdo neremcal. Hlavne je problem v tom, ze by nekde muselo byt vedeny kdo ktery dostal, muselo by to byt vedeny v centralni databazi. Problem je asi taky v tom, ze treba ja mam prefix /21, coz by se asi v BGP nelibilo.
Myslim ze ty multiple-instance a dvojice BGP jak pro ktery misto vypada lepe. Jenom nechci videt, jak to v realu provedeme. No bude to zapas na zivot a na smrt. Uvidime
Ja ale neumim agregovat jenom pro nekoho. Problem je v tom, ze BGP pouzivame mezi sebou pro synchronizaci mezi tunely UVNITR toho cloudu. Takze BGP pro nas neni pouze cesta jak se oznamit kudy do naseho cloudu ostatnim cloudum, ale take kudy proklickovat uvnitr cloudu tunely do cilove site. Takze to zatim vidim tak, ze tam budem mit vnitrni routy a vnitrni BGP, a zaroven jako dalsi AS BGP pro spojeni s ostatnimi cloudy. Jak to bude fungovat se uvidi. Snad to pujde.
jeste nazorny priklad, protoze moje vysvetlovani je asi nesrozumitelne.
mame rozsahy
10.129.24.0/21 - 1 BGP
10.129.64.0/18 - 2 BGP
10.129.10.0/24 - 3 BGP
a jeste velmi pravdepodobne vetsina z tech bude spojena nejak centra Brna, takze spojeni s 10.128.0.0/16, asi ne jen jedno.
pokud bychom vsichni 3 měli spojení jen mezi sebou, a do Brna jenom jediné společné, tak by to problém asi nebyl. Jenže do centra bude chtít asi každý přímý (rychly) spoj. Takže aby to fungovalo efektivně, tak i Brno bude muset rozpoznávat jednotlivé části jako jednotlivce, a ne celek dohromady. Tohle všechno na venek by se podle RFC mělo tvářit jako 2 cloudy - 10.128.0.0/16 a 10.129.0.0/16. To je právě problém. Když si jeden nastaví agregaci na 10.129.0.0/16, tak bude šířit i sousedům v rozsahu 10.129 jenom jednu úplně k ničemu routu. Tu stejnou by totiz sirili vsichni tři, a asi chápete, že bychom si tím moc nepomohli ke vzajemne komunikaci. Jeste veci zmatek by z toho meli v Brne, takze by se asi stridave dostali jenom na nektere z nas. Jednim slovem Bordel. Takže takhle asi ne. Proto bude agregace v jiném BGP, vedeném paralelně jako cloudové BGP. To už by snad fungovat mohlo.
zda se ze to nepujde jak jsem myslel. Jednak me to nejde udelat jenom 2 ruzne instance (podle manualu by to melo jit), jenom pokud u toho druheho nastavim jiny view. Jenze kdyz to udelam, tak se zase neprenasi z jednoho BGP routy do druheho BGP, a tim padem to nedela co potrebuju. Tim udelam dva oddelene celky, coz je sice hezke, ale ja chci jenom pro kazdyho jinou agregaci :(. Jinak maji byt spojene. Procpak v tom bgp asi nejde napsat
10.08.2004 v 13:10
