Dosazitelnost BGP routeru

Zbyněk Burget zburget at burgnet.cz
Mon Feb 8 01:42:14 CET 2016

Previous message: Dosazitelnost BGP routeru
Next message: Dosazitelnost BGP routeru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dne 8. 2. 2016 v 1:03 Jozef Drahovsky napsal(a):
> Dňa 07.02.2016 o 19:52 Dan Lukes napísal(a):
>> On 7.2.2016 19:12, Zbyněk Burget wrote:
>>> Postavili a zprovoznili jsme BGP router. Od ISP jsme pro nej dostali IP
>>> adresy (IPv4 i IPv6) z IXP prefixu, ktere nejsou routovane nikam dal do
>>> internetu, podle doporuceni RFC 5963.
>>
>>> Ma nekdo z vas nejaky napad, jak donutit FBSD, aby packety odchazely s
>>> IP adresami vnitrniho rozhrani toho edge routeru? Nebo jak to resit?
>>
>> Router preci jen preposila pakety, ktery odnekud prijal. Takze typicky
>> v komunikaci, ktera z nej odchazi do Internetu nebude zadna jeho IP
>> adresa.
>> Dan
>>
>
> V pripade BGP routra to tak nie je, ze by len preposielal pakety.
> BGP ruter komunikuje cez BGP protokol s dalsimi rutermi a zo svojej IP
> adresy.
> Vdaka tejto komunikacii jednotlive peer rutre (susedia) vedia o sebe, ze
> ziju.
>

<---snip--->

>
>
> Takze otazka: okrem IP adries ste dostali od providera aj cislo
> autonomneho systemu a IP adresu peera?

Mame IP adresy (IPv4 /22 - jsme kvuli tomu LIR; IPv6 /29). Mame ASN.
Mame dva providery, prozatim z duvodu testovani a doladeni konfigurace 
mame BGP session navazanou jen s jednim. Edge router je postaveny na 
FBSD / bird (za danych okolnosti je rozhodujici cena).
Routing nam funguje (aspon se tak tedy tvari). Nase ASN zatim jeste neni 
vypropagovane do sveta, abychom mohli bezpecne experimentovat, ale peery 
naseho peeru se uz o nejakou castecnou propagaci postaraly.

Co ovsem resime je problem, ze vnejsi interface edge routeru ma 
neroutovatelne adresy. U FBSD bohuzel nejde stroji vysvetlit, ze chceme, 
aby pro navazovani spojeni pouzival nejakou konkretni IP adresu. Nebo 
pokud mu to vysvetlit jde, ja nikde nenasel jak.
V tomhle nam ale BGP asi nijak nepomuze. Resp. aspon mne vubec nenapada 
jak :-(

Mozna tu nepouzivam uplne spravnou terminologii, za coz se omlouvam.

Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice

tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ:  606 88 220; DIČ: CZ7210184674

Previous message: Dosazitelnost BGP routeru
Next message: Dosazitelnost BGP routeru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list