Subnets.ru

[krowel]

Просто удобнее.

ну кому как, лично мне проще работать с одним объектом, а не с несколькими

Естественно полный должен быть обязательно и его нужно анонсить:)

я бы сказал не много по другому: лучше по возможности только его и анонсить , а не заниматься увеличением full-view

Это в случае когда у тебя все в одном месте и связность полная, а если по городам и весям, и связности нет, то приходится плодить объекты...

[root]

Это в случае когда у тебя все в одном месте и связность полная, а если по городам и весям, и связности нет, то приходится плодить объекты...

да, но зачем плодить inetnum`ы ?

[krowel]

Это в случае когда у тебя все в одном месте и связность полная, а если по городам и весям, и связности нет, то приходится плодить объекты...

да, но зачем плодить inetnum`ы ?

Не вижу ничего в этом криминального, если это разные эээ ну скажем бизнес единицы или для разных целей, то это вполне нормально.

[Dgoni_sp]

Ещё раз Здравствуйте .
Сеть растёт и растёт и вот тут возникла такая ситуевена, просьба проконсультировать
Ситуация - в одном из 3-х городов для клиентов не хватает выделенного префикса ХХХ.ХХХ.10.0/24. В связи с этим я решил добавить новый диапазон из имеющихся свободных ASSIGNED PA:

- расширил существующий объект inetnum в БД RIPE ХХХ.ХХХ.10.0 - ХХХ.ХХХ.10.255 до XXХ.XXX.10.0 - ХХХ.ХХХ.11.255 (пришлось сначала удалить потом заново создать)
- создал объект route XXX.XXX.11.0/24 для нового диапазона IP адресов, которые добавились к существующему route XXX.XXX.10.0/24
- разрешил в фильтры out на роутере объявлять новую сеть
- в BGP с провом в данном городе добавил новую сеть XXX.XXX.11.0 mask 255.255.255.0.

Всё работает, но ...
Кажется правильным было бы расширить существующий объект route ХХХ.ХХХ.10.0/24 до ХХХ.ХХХ.10.0/23 и объявить не две сети

network XXX.XXX.10.0 mask 255.255.255.0
network XXX.XXX.11.0 mask 255.255.255.0

а одну
network XXX.XXX.10.0 mask 255.255.255.254.0
ну и соответственно подправить фильтры
Но правильно ли я понимаю, что если я удалю объекты route ХХХ.ХХХ.10.0/24 и route ХХХ.ХХХ.11.0/24 и создам один route ХХХ.ХХХ.10.0/23, то соответственно в BGP сессии должен объявлять именно network XXX.XXX.10.0 mask 255.255.255.254.0, т.е.

network XXX.XXX.10.0 mask 255.255.255.0
network XXX.XXX.11.0 mask 255.255.255.0

не прокатит. т.к. могут зарезать вышестоящие провы из-за несоответствия с БД RIPE ?

[root]

Кажется правильным было бы расширить существующий объект route ХХХ.ХХХ.10.0/24 до ХХХ.ХХХ.10.0/23 и объявить не две сети, а одну

да, это будет более правильным решением

Но правильно ли я понимаю, что если я удалю объекты route ХХХ.ХХХ.10.0/24 и route ХХХ.ХХХ.11.0/24 и создам один route ХХХ.ХХХ.10.0/23, то соответственно в BGP сессии должен объявлять именно network XXX.XXX.10.0 mask 255.255.255.254.0

да, именно так, какой объект route создал, то и анонсируй

network XXX.XXX.10.0 mask 255.255.255.0
network XXX.XXX.11.0 mask 255.255.255.0
не прокатит. т.к. могут зарезать вышестоящие провы из-за несоответствия с БД RIPE ?

это смотря как они стоят свои фильтры
если в четком соответствии, то зарежут, а если они разрешают все большие префиксы начиная от изначального CIDR, то не зарежут.
например:

Код: Выделить всё

ip prefix-list bogons seq 40 permit 192.168.0.0/16

запретит прием этого маршрута только с CIDR /16
т.е. 192.168.0.0/16 не пройдет, а например 192.168.0.0/24 нормально пройдет

а если написать вот так:

Код: Выделить всё

ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32

то это запретит любой маршрут начиная с CIDR /16 вплоть до /32
т.е. 192.168.0.0/16 не пройдет, 192.168.0.0/24 не пройдет, 192.168.100.0/26 тоже не пройдет и т.п.

Как апстрим строит фильтры это его личное дело и только он решает как это сделать. Никаких жестких указаний нет.
Мы рекомендуем анонсировать в четком соответствии с тем как написано в RIPE. Так точно никаких кривотолков не будет и как бы не построил пров свои фильтры (в точном соответствии с RIPE или с послаблениями) все будет работать.

[Dgoni_sp]

Как обычно, ROOT СПАСИБО !!!!
Всё стало на свои места, буду реконфигурить.
Спасибо за конкретные примеры !!

[root]

пожалуйста

пиво лить сюда

[brainiac]

Господа, проанализировав тему я не могу понять, если пров один в разных городах и у него одна и та же например AS нафига делить сеть на роут объекты?

Тоже созрела необходимость как у ТС. Прошу оценить мои рассуждения.
Итак есть сеть PI /19 и AS. Есть один роут объект тоже на всю сеть /19. Сейчас подключены "одной ногой" к РТ принимая дефолт от него.
Анонсирую всю сеть через него. Но реально используется только часть /20 выделенная под впн. Адреса выдаются динамически абонентам.
Так вот, сейчас мы подключаемся к тому же РТ в другом городе
и возникла необходимость анонсить ту же выделенную чатсть /20 еще и через новый стык.

Как я рассуждаю прочитав тему.
Поскольку уже есть один роут объект на всю сеть и провайдер тот же, то мне
не нужно создавать еще один, делить сеть я не собираюсь.
Поскольку адреса динамические, то они могут литься как через одни стык так и
через другой(естественно не одномоментно ибо выдается айпишник на сессию)? Или не так?
Я понимаю когда адреса статические или принципиально надо лить через один стык одни, а через другой другие.
Или таки надо еще лепить роут объекты?

[root]

нафига делить сеть на роут объекты?

если помимо своего полного префикса ты анонсишь и more specific в нем
роут объекты нужно создавать на все свои анонсы
если ты анонсишь везде только /19 (свой полный префикс), то создавать объектов тебе не надо, а если ты анонсишь /19 и, например, more specific /20 в дополнение к /19, то должны быть роут объекты и под /19 и под /20

Поскольку адреса динамические, то они могут литься как через одни стык так и через другой

да, в этом смысл провайдеронезависимых адресов и BGP

Я понимаю когда адреса статические или принципиально надо лить через один стык одни, а через другой другие.
Или таки надо еще лепить роут объекты?

все хорошо, если у тя между двумя площадками есть прямая связность, тогда где бы пакет не вошел в твою сеть он всегда достигнет получателя
деление/создание роут объектов/разные анонсы начинаются тогда когда:

- нет прямого линка между площадками
- линк есть, но он слабый по пропускной и не хочется гонять по нему лишний трафик

делить или нет делить - все зависит от ситуации в которой ты оказываешся

[brainiac]

все хорошо, если у тя между двумя площадками есть прямая связность, тогда где бы пакет не вошел в твою сеть он всегда достигнет получателя
деление/создание роут объектов/разные анонсы начинаются тогда когда:

- нет прямого линка между площадками
- линк есть, но он слабый по пропускной и не хочется гонять по нему лишний трафик

делить или нет делить - все зависит от ситуации в которой ты оказываешся

Я имел ввиду вот такую схему. Насколько она рабочая?
Т.е. насколько я понял дополнительные роуты не нужны.