Помощь с использование BGP

Обсуждение вопросов связанных технической поддержкой оборудования / программного обеспечения компании "Cisco".
Andrey Sukharev(ans)
Сообщения: 215
Зарегистрирован: 01 янв 1970 03:00

Помощь с использование BGP

Сообщение Andrey Sukharev(ans) » 28 авг 2014 08:57

Доброго времени суток, Коллеги!

Возникли вопросы по BGP, а опыта работы с ним практически нет.
Организация получила статус LIR и разумеется /22 и AS. Есть куча бранчей и 2 распределённых HQ. Везде есть подключение к Интернет, но по разному. Один из HQ подключен по BGP к 2-м операторам (получаем только дефолт от каждого)

Собственно вопросы:

1) Я правильно понимаю что в каждом филиале нужно стыковаться по BGP с операторами? А то у меня идея возникла, как мне кажется "гениальная" настроить iBGP между филиалами и HQ...

2) Филиалам хочется отдать по блоку адресов /27 или /28, но в Интернет такие префиксы не анонсируют. Если удастся договориться с оператором, что внутри своей сети у них будут такие префиксы, а апстримам будут анонсить допустим по /24 - то нормально будет?

3) IPv6! Насколько реально внедрение в рамках ситуации, когда операторы к которым подключен по BGP не используют его ещё?
На вопрос: "А зачем?" Я отвечу так. Во-первых - это решит проблему с распределением адресации IPv4 по филиалам, а во-вторых - ну хочется же попробовать :)

00x2142
Сообщения: 32
Зарегистрирован: 01 янв 1970 03:00

Помощь с использование BGP

Сообщение 00x2142 » 28 авг 2014 11:19

Имхо фиговую вы идею задумали. Хочется попробовать - соберите стенд.
Если вы выделите каждому офису по /28, то конечно придется с операторами взаимодействовать по BGP. Но могут вылезти проблемы если у апстрима оператора окажется 2 нижестоящих оператора, которые анонсириуют ему вашу /24. Как апстрим должен будет разбираться через какого оператора ему работать с вашим трафиком?
Если есть L2 связность между HQ (я правильно понял смысл слова распределенные?), то я бы сделал так, что каждый ваш HQ связывается по BGP с оператором и анонсирует сеть, а бранчи берут адреса у операторов.
Либо же разделить /22 на /23 или /24 и анонсить их.
А в чмем проблема с распределением адресации IPv4 по филиалам?

Andrey Sukharev(ans)
Сообщения: 215
Зарегистрирован: 01 янв 1970 03:00

Помощь с использование BGP

Сообщение Andrey Sukharev(ans) » 28 авг 2014 11:40

to Лазарев Сергей:
Спасибо за быстрые ответы!

Если есть L2 связность между HQ (я правильно понял смысл слова распределенные?)
Нет, это разные населённые пункты, в одном ADSL c PPPoE в другом BGP.
что каждый ваш HQ связывается по BGP с оператором и анонсирует сеть, а бранчи берут адреса у операторов.
Можно пояснить по бранчам, какие адреса будут получать?
Либо же разделить /22 на /23 или /24 и анонсить их.
На все филиалы, то не хватит. Видимо речь идёт о том чтобы использовать эти префиксы только в HQ.
А в чмем проблема с распределением адресации IPv4 по филиалам?
Если капнуть глубже, то наверное в нехватке знаний :)

00x2142
Сообщения: 32
Зарегистрирован: 01 янв 1970 03:00

Помощь с использование BGP

Сообщение 00x2142 » 28 авг 2014 11:50

Адреса для связи с инетом будет брать у оператора, которые он выдает при подключении. Внутри уже ваша адресация из приватного диапазона. Выбирайте любую.
Бранчи с HQ же по ipsec будут связываться?
Ну да, анонсить по /24 имелось ввиду на HQ.

Andrey Sukharev(ans)
Сообщения: 215
Зарегистрирован: 01 янв 1970 03:00

Помощь с использование BGP

Сообщение Andrey Sukharev(ans) » 28 авг 2014 11:55

to Лазарев Сергей:
А вот теперь понял.

Бранчи с HQ же по ipsec будут связываться?
Да, а какие ещё варианты кроме ipsec?

00x2142
Сообщения: 32
Зарегистрирован: 01 янв 1970 03:00

Помощь с использование BGP

Сообщение 00x2142 » 28 авг 2014 12:03

ну я же не знаю ваши потребности и возможности. может у вас там еще ip mpls от каждого прова и вы можете трафик так гнать. Или вам надо не надо site-to-site взаимодествие, анужно только чтобы несколько машин связывалось. Тогда можно и просто натом обойтись.

Andrey Sukharev(ans)
Сообщения: 215
Зарегистрирован: 01 янв 1970 03:00

Помощь с использование BGP

Сообщение Andrey Sukharev(ans) » 28 авг 2014 12:33

to Лазарев Сергей:
Не на MPLS денег не хватит, хотя было бы хорошо. Да, наш случай тогда site-to-site, хотя там где пользователей очень мало и нет смысла ставить оборудование, можно наверное обойтись Cisco VPN Client или как он сейчас там называется.

Большое спасибо!


Вернуться в «Техническая поддержка: Cisco»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость