Как настроить BGP для работы в томской сети?

[Telefonist]

Планируется покупка AS для нужд организации
Будем естественно использовать BGP
Вопрос такой - как настроить это все дело?(планируется несколько магистральных провайдеров, в т.ч. внешних)
Какую железку для BGP посоветуете? Или софтовое решение?
Заранее спасибо!

[weris]

уплатить денег специалисту.
Железку - ставьте серв c FreeBsd. на нем поднимайте зебру.

зы. какой вопрос такой ответ.

[Telefonist]

уплатить денег специалисту.
Железку - ставьте серв c FreeBsd. на нем поднимайте зебру.

зы. какой вопрос такой ответ.

Меня интересуют настройки именно для обмена данными с томскими бгп
Зебра - что это? Конкретнее название софтины, если можно ссылки где почитать?
Микротик тут советуют. Реально? Какие плюсы и минусы по сравнению с зеброй?

[boombastic]

Telefonist - зачем  вам BGP?
У меня складывается впечатление что вы пока не понимаете зачем это вам...

[Telefonist]

Telefonist - зачем  вам BGP?
У меня складывается впечатление что вы пока не понимаете зачем это вам...

Нужен. Если есть необходимость в AS-ке и нескольких провах с динамической маршрутизацией, значит без него не обойтись. ИМХО.
Или я не прав?
Нашел инфу про зебру
neighbor какие прописывать?
С кем конкретно и на каких условиях можно договориться об обмене анонсами?

[boombastic]

Если есть необходимость в AS-ке и нескольких провах с динамической маршрутизацией

Я бы перефразировал это несколько по-другому:
1. Если нужен постоянный отказоустойчивый доступ в Интернет, ТО, надо иметь как минимум 2 подключения к разных провайдерам.
Дальше - уже другой вопрос - КАК управлять этими подключениями.
- Вариант 1: Основной канал и чисто резервный канал (вступающий в работу только в случае отказа основного).
Тут BGP не особо нужен. Я бы даже сказал что не нужен.
- Вариант 2: Основной канал и резервный канал работающие в режиме балансировки нагрузки.
вот тут уже можно разбираться:
 2.1. Статическая маршрутизация, с применением ф-ции отслеживания состояния канала. И как следствие - автоматическое перестроение статических маршрутов на другой канал в случае отказа, либо перегрузки, либо ухудшения технических характеристик основного канала.
 2.2. Динамическая маршрутизация с использованием одного из протоколов маршрутизации (RIP,BGP)

И последнее, есть ли  у вас внутренняя сеть с реальными IP-адресами, публично доступными сервисами, закрытыми сервисами и т.п.
И самое главное - какое у вас оборудование имеется? Исходя из этого и можно посоветовать тот или иной софт/функционал/технологию.

[Telefonist]

2.2. Динамическая маршрутизация с использованием одного из протоколов маршрутизации (RIP,BGP)

Это наболее подходит
Необходимо чтобы сервера имели один и тот же IP и из томска и из внехи, притом с доступностью как можно ближе к 100%
То есть в зависимости от того, откуда клиент, он заходит через интерфейс своего прова, с которым у нас есть пиринг
Если отвал - в течение нескольких(максимум!!) минут он ходит через другой маршрут

То есть грубо говоря:
Предположим есть некий сервер и подключение к Томтелу, Стеку, Томлайну(внешних провов пока не рассматриваем)
Клиент сидит на стеке, заходит на серв через связку Стек - Сервер
В случае отвала данного маршрута он максимально быстро начинает ходить через третьего, промежуточного прова(например Томтел)
Опять же, в случае смены дислокации серверной либо отказа от какого-либо канала/подключения нового все должно максимально быстро завестись

З.Ы. Это если у вас нет уверенности в том что я знаю что такое БГП и зачем он нужен

Нужна конкретика - как организовать обмен анонсами, с кем договариваться, на каких условиях это возможно?

[boombastic]

В целом всё понятно.
Вкратце. Вы не по адресу обратились.
Вам надо обсуждать этот вопрос непосредственно с техническими службами тех провайдеров к кому вы уже подключены.
Это и есть конкретика. И именно у этих провайдеров вы получите условия и всё подобное.

[weris]

...

добрый ты.

[Telefonist]

В целом всё понятно.
Вкратце. Вы не по адресу обратились.
Вам надо обсуждать этот вопрос непосредственно с техническими службами тех провайдеров к кому вы уже подключены.
Это и есть конкретика. И именно у этих провайдеров вы получите условия и всё подобное.

Это платная или бесплатная услуга?
звонил в томтел(давненько правда, с месяц назад), спросили "вы домосеть?", на мой ответ что нет, сазали - выкупайте у нас ипы, и типа ничего вам больше не надо. в стк вообще девушка на линии похоже слово сервер впервые слышит... ну и как так работать?
А с мелкими провами, хоть и проще договориться, но никакой надежности от магистралей на витухе
Да и в принципе, чтобы AS приняли как томскую, на мой взгляд, нужен обмен данными со всеми томскими БГП. Или я не прав?

[deepwalker]

BGP настраивается с двух сторон - у вас и у второй стороны. Поэтому хоть как, а разговаривать с провайдером, иначе не откуда вам BGP взять.

[boombastic]

звонил в томтел(давненько правда, с месяц назад), спросили "вы домосеть?", на мой ответ что нет, сазали - выкупайте у нас ипы, и типа ничего вам больше не надо. в стк вообще девушка на линии похоже слово сервер впервые слышит... ну и как так работать?

итерация №2.
Вам надо обсуждать этот вопрос непосредственно с техническими службами тех провайдеров к кому вы уже подключены.

[nuclight]

- Вариант 2: Основной канал и резервный канал работающие в режиме балансировки нагрузки.
вот тут уже можно разбираться:
 2.1. Статическая маршрутизация, с применением ф-ции отслеживания состояния канала. И как следствие - автоматическое перестроение статических маршрутов на другой канал в случае отказа, либо перегрузки, либо ухудшения технических характеристик основного канала.

Ну и вот зачем сразу советовать костыли? Это же не домашний пользователь, у которого тупо других вариантов нет.

[boombastic]

Это не костыли, это вполне нормальная и жизнеспособная фича от Cisco
http://www.cisco.com/en/US/docs/switches/l...uide/sweot.html

Правда в данном контексте её удобнее всего применять при использовании NAT для LAN.

[Telefonist]

Это не костыли, это вполне нормальная и жизнеспособная фича от Cisco
http://www.cisco.com/en/US/docs/switches/l...uide/sweot.html

Правда в данном контексте её удобнее всего применять при использовании NAT для LAN.

Для домосети на 100-200 машин этот вариант еще прокатит(знаю в томске такую сетку), однако для более серьезного проекта чем создание очередной домосети, неприемлемо. ИМХО.

[boombastic]

Наоборот, фича помогает обойти политику маршрутизации практически любого провайдера.
Скажем, если ISP A анонсирует вам только ограниченный список томских маршрутов - прописываете чз него static route w/tracking для нужной сети, и вуаля, маршурут идёт туда при условии работы этого пиринга.

[neiks]

Наоборот, фича помогает обойти политику маршрутизации практически любого провайдера.
Скажем, если ISP A анонсирует вам только ограниченный список томских маршрутов - прописываете чз него static route w/tracking для нужной сети, и вуаля, маршурут идёт туда при условии работы этого пиринга.

Мне кажется разъяснения от boombastic, самые понятные.

Обращаетесь к провайдеру, с которым собираетесь установить BGP сессию, каждый провайдер предоставляет BGP со своими условиями, тут нужно уточнение, кто вы, коммерческая организация использующая канал для рабочих нужд или оператор.
Далее провайдер выдает настройки.

1. Если вы собираетесь анонсировать сеть под собственной AS,  необходимо её получить, но и там есть определенные условия.
Чтобы иметь собственную автономную систему, точнее её номер, нужно наличие, как минимум двух каналов, один из них должен быть внешним, на нем так же необходимо BGP.

2. Если вы собираетесь анонсировать Вашу сеть, только, в пределах города, вам нужно зарезервировать номер приватной AS, как это сделать можно посмотреть на сайте http://noc.tomsk.ru

3. Если вы хотите повысить стабильность работы, с помощью подключения дополнительных каналов, тут совсем не обязательно использовать BGP.

По поводу железа, самый минимальный вариант, это FreeBSD и Zebra. Оптимальный вариант это любая циска (Cisco Systems) L2 с функциями L3 или L3.

По настройкам:
router bgp (Номер вашей AS)
 neighbor (IP BGP провайдера) remote-as (Номера AS провайдера)
 network (Анонсируемая Вами сеть xxx.xxx.xxx.xxx/xx)

Более подробно читайте в Интернете, документации море.