bgp jak zacząć?
Sergiusz Rozanski
- 2 symetryczne łącza - tkt i multimedie, swiatła
- przydzielone od nich adresy
- złożony wniosek do ripe o przydzielenie adresów
Jakie formalizmy muszę wykonać aby na tym postawić bgp?
Jakie sprzęty zatrudnić (z zapasem powiedzmy na 50mbps/łącze).
--
"A cóż to za sens kupować samochód, żeby jeździć po asfalcie?
Tam, gdzie jest asfalt, nie ma nic ciekawego, a gdzie jest
coś ciekawego, tam nie ma asfaltu".
Strugaccy - Poniedziałek zaczyna się w sobotę.
robert jakub
> - 2 symetryczne łącza - tkt i multimedie, swiatła
super.
> - przydzielone od nich adresy
troche mniej
> - złożony wniosek do ripe o przydzielenie adresów
to jeszcze jakbys wystapil o ASN, to zupelnie przyjemnie bedzie.
> Jakie formalizmy muszę wykonać aby na tym postawić bgp?
generalnie zamowic taka usluge w tkt i multimedii.
> Jakie sprzęty zatrudnić (z zapasem powiedzmy na 50mbps/łącze).
chcesz to zrobic opensource'owo czy tez nie... wybor jest spory.
-j.
ps. nadszedl czas defendera ((-;
Sergiusz Rozanski
> On 07 Sep 2010 17:17:16 GMT, Sergiusz Rozanski wrote:
>
>> - 2 symetryczne łącza - tkt i multimedie, swiatła
>
> super.
:)
>> - przydzielone od nich adresy
>
> troche mniej
a nie da się ich zostawić? Na coś muszą routować moje ip.
>> - złożony wniosek do ripe o przydzielenie adresów
>
> to jeszcze jakbys wystapil o ASN, to zupelnie przyjemnie bedzie.
ok, drogie?
>> Jakie formalizmy muszę wykonać aby na tym postawić bgp?
>
> generalnie zamowic taka usluge w tkt i multimedii.
hmm, myślałem że im nic do tego co ja śle :) jak im wyjdzie trasa z
bgp że 'moje ip' na 'ich ip u mnie' to tam wyślą - to nie tak działa?
>> Jakie sprzęty zatrudnić (z zapasem powiedzmy na 50mbps/łącze).
>
> chcesz to zrobic opensource'owo czy tez nie... wybor jest spory.
W sensie chcę ogarnąć budget czy to mi się w ogóle opłaca :) aby to
bgp nie zjadło zysków z podwyższonej dostępności :D
> -j.
> ps. nadszedl czas defendera ((-;
Długi czy krótki? :) Ja nadal Cherokee męcze, niedawno go zagnałem dookoła
Bałtyku z nordkapp'em włącznie :)
robert jakub
>>> - przydzielone od nich adresy
>> troche mniej
> a nie da się ich zostawić? Na coś muszą routować moje ip.
przez pewien czas na pewno, do szczescia potrzebujesz /30 na
polaczeniowke
>>> - złożony wniosek do ripe o przydzielenie adresów
>> to jeszcze jakbys wystapil o ASN, to zupelnie przyjemnie bedzie.
> ok, drogie?
generalnie nie.
>>> Jakie formalizmy muszę wykonać aby na tym postawić bgp?
>> generalnie zamowic taka usluge w tkt i multimedii.
> hmm, myślałem że im nic do tego co ja śle :) jak im wyjdzie trasa z
> bgp że 'moje ip' na 'ich ip u mnie' to tam wyślą - to nie tak działa?
no, "ktos" musi skonfigurowac bgp po ich stronie - prawda?, a wiec
ten "ktos" musi wiedziec, ze na twoim laczu jest "usluga bgp" ((-;
>>> Jakie sprzęty zatrudnić (z zapasem powiedzmy na 50mbps/łącze).
>> chcesz to zrobic opensource'owo czy tez nie... wybor jest spory.
> W sensie chcę ogarnąć budget czy to mi się w ogóle opłaca :) aby to
> bgp nie zjadło zysków z podwyższonej dostępności :D
w sensie, w najtanszym przypadku stawiasz po prostu PCta z jakims
bsd czy innym linuxem (quagga, openbsd, bird, vyatta, czy inne)
>> ps. nadszedl czas defendera ((-;
> Długi czy krótki? :) Ja nadal Cherokee męcze, niedawno go zagnałem dookoła
> Bałtyku z nordkapp'em włącznie :)
((-;
-j.
Sławek Lipowski
> Co potrzebuję aby ustawić u siebie bgp, mam:
> - 2 symetryczne łącza - tkt i multimedie, swiatła
> - przydzielone od nich adresy
> - złożony wniosek do ripe o przydzielenie adresów
>
> Jakie formalizmy muszę wykonać aby na tym postawić bgp?
> Jakie sprzęty zatrudnić (z zapasem powiedzmy na 50mbps/łącze).
>
Generalnie, żeby to miało ręce i nogi, potrzebujesz:
- 2 łącz z BGP (czyli ustal, czy w ramach posiadanych łącz będziesz mógł
spiąć sesje BGP);
- ASN - jeśli nie masz, to wniosek do RIPE, może któryś z dostawców za
Ciebie złoży?;
- PI - pulę adresów przydzieloną przez RIPE niezależną od dostawcy;
- sprzętu - może być coś klasy PC z Linuksem (np. Debian) i Quagga -
przy tego typu konfiguracji sprawuje się dobrze;
- administratora (może być zdalny) z prawem jazdy na BGP, żeby przy
uruchamianiu nie rozwalić pół Internetu. ;)
--
Sławek Lipowski
http://lipowski.org
Lukasz Olesiejuk
O ile nie zrobi tego na Mikrotiku to nie jest tak latwo popsuc internet :)
Operatorzy przewaznie filtruja to co dostaja.
Sławek Lipowski
> O ile nie zrobi tego na Mikrotiku to nie jest tak latwo popsuc internet :)
> Operatorzy przewaznie filtruja to co dostaja.
>
Widzisz... Sam napisałeś "przeważnie". :) Bezdyskusyjne jest to, że
trzeba samemu pilnować, co się rozgłasza, w szczególności, że AS kolegi
nie będzie ASem tranzytowym, więc to jest banalnie proste. Doświadczenia
chociażby z rozgłoszeniem TP w PLIX pokazują, że trzeba się pilnować.
Sergiusz Rozanski
>> Co potrzebuję aby ustawić u siebie bgp, mam:
>> - 2 symetryczne łącza - tkt i multimedie, swiatła
>> - przydzielone od nich adresy
>> - złożony wniosek do ripe o przydzielenie adresów
>>
>> Jakie formalizmy muszę wykonać aby na tym postawić bgp?
>> Jakie sprzęty zatrudnić (z zapasem powiedzmy na 50mbps/łącze).
>>
Dzięki za odpowiedź, narazie to nawet nie przymiarki, tylko próba
ustalenia czy to ma racje bytu finansowo, na pewno lepsze niż
round-robin dns-owy, ale czy zysk z wdrożenia nie będzie niższy niż
koszty - to przeciez biznes, więc uzasadnienie ekonomiczne jest.
> Generalnie, żeby to miało ręce i nogi, potrzebujesz:
> - 2 łącz z BGP (czyli ustal, czy w ramach posiadanych łącz będziesz mógł
> spiąć sesje BGP);
ok, to muszę ustalić, czy spodziewać się jakiś utrudnień, czy to typowa usługa
na symetrycznych łączach biznesowych, czy coś kosztuje jednorazowo/miesięcznie?
> - ASN - jeśli nie masz, to wniosek do RIPE, może któryś z dostawców za
> Ciebie złoży?;
ok, rozumiem, jakies przybliżone koszty?
> - PI - pulę adresów przydzieloną przez RIPE niezależną od dostawcy;
to już złożyłem
> - sprzętu - może być coś klasy PC z Linuksem (np. Debian) i Quagga -
> przy tego typu konfiguracji sprawuje się dobrze;
dam radę, siedzę na debianach od 'hamm', więc akurat na wyrywki
> - administratora (może być zdalny) z prawem jazdy na BGP, żeby przy
> uruchamianiu nie rozwalić pół Internetu. ;)
dam radę, mam wykształcenie informatyczne i sporą wiedze praktyczną, nie
mam problemów z przyswajaniem nowej wiedzy.
bo...@nano.pl
>
>> - administratora (może być zdalny) z prawem jazdy na BGP, żeby przy
>> uruchamianiu nie rozwalić pół Internetu. ;)
>
> dam radę, mam wykształcenie informatyczne i sporą wiedze praktyczną, nie
> mam problemów z przyswajaniem nowej wiedzy.
>
Bardzo Groźny Protokół w podstawowej konfiguracji nie jest trudny, ale
coś więcej to sporo zabawy. Aha, nie licz na to, że w razie padu jednego
łącza ruch do Ciebie przeskoczy natychmiastowo na drugie. Chwila przerwy
i tak będzie, zanim się nie rozgłosi po świecie, że to łącze jest
niedostępne.
--
wer <",,)~~
http://szumofob.eu
Sergiusz Rozanski
Ups, to dupa zbita, właśnie to chciałem osiągnąć, takie coś to mam teraz na
krótkim ttl na balansie dns-owym z detekcją awarii.
bo...@nano.pl
> Dnia 08.09.2010 bo...@nano.pl <bo...@nano.pl> napisał/a:
>> On 08.09.2010 13:10, Sergiusz Rozanski wrote:
>>>
>>>> - administratora (może być zdalny) z prawem jazdy na BGP, żeby przy
>>>> uruchamianiu nie rozwalić pół Internetu. ;)
>>>
>>> dam radę, mam wykształcenie informatyczne i sporą wiedze praktyczną, nie
>>> mam problemów z przyswajaniem nowej wiedzy.
>>>
>>
>> Bardzo Groźny Protokół w podstawowej konfiguracji nie jest trudny, ale
>> coś więcej to sporo zabawy. Aha, nie licz na to, że w razie padu jednego
>> łącza ruch do Ciebie przeskoczy natychmiastowo na drugie. Chwila przerwy
>> i tak będzie, zanim się nie rozgłosi po świecie, że to łącze jest
>> niedostępne.
>
> Ups, to dupa zbita, właśnie to chciałem osiągnąć, takie coś to mam teraz na
> krótkim ttl na balansie dns-owym z detekcją awarii.
>
Przeczytaj jak funkcjonuje BGP. Możesz też wpaść w pułapkę małą
wymagającą więcej konfiguracji. Jeśli przez jednego z dostawców będziesz
miał krótsze ścieżki, to większość ruchu pójdzie przez niego, a drugie
łącze będzie niewykorzystane.
Lukasz Olesiejuk
> Dnia 08.09.2010 bo...@nano.pl <bo...@nano.pl> napisał/a:
>> On 08.09.2010 13:10, Sergiusz Rozanski wrote:
>>>
>>>> - administratora (może być zdalny) z prawem jazdy na BGP, żeby przy
>>>> uruchamianiu nie rozwalić pół Internetu. ;)
>>>
>>> dam radę, mam wykształcenie informatyczne i sporą wiedze praktyczną, nie
>>> mam problemów z przyswajaniem nowej wiedzy.
>>>
>>
>> Bardzo Groźny Protokół w podstawowej konfiguracji nie jest trudny, ale
>> coś więcej to sporo zabawy. Aha, nie licz na to, że w razie padu jednego
>> łącza ruch do Ciebie przeskoczy natychmiastowo na drugie. Chwila przerwy
>> i tak będzie, zanim się nie rozgłosi po świecie, że to łącze jest
>> niedostępne.
>
> Ups, to dupa zbita, właśnie to chciałem osiągnąć, takie coś to mam teraz na
> krótkim ttl na balansie dns-owym z detekcją awarii.
>
W najgorszym wypadku potrwa to ze 3 minuty. Nie wiem na jakia przerwe sobie mozesz pozwolic.
Sergiusz Rozanski
>> Ups, to dupa zbita, właśnie to chciałem osiągnąć, takie coś to mam teraz na
>> krótkim ttl na balansie dns-owym z detekcją awarii.
>>
>
> W najgorszym wypadku potrwa to ze 3 minuty. Nie wiem na jakia przerwe sobie mozesz pozwolic.
Teraz to już źle zadane pytanie, bo 3 minuty to ja sobie dnsami połatam,
myślałem o <1 minuta, w zależności od częstości testu łącza.
Pytanie aktualne o sens stawiania bgp, wchodzenia w koszty i zaawansowaną administracje,
gdy tak na prawdę jestem końcówką sieci i ww. sobie zrobię dość skutecznymi substytutami.
Chyba że bgp da mi coś jeszcze o czym nie wiem, a czego nie zrobię dnsami?
bo...@nano.pl
> Dnia 08.09.2010 Lukasz Olesiejuk <ma...@warpie.NOSPAM.net> napisał/a:
>
>>> Ups, to dupa zbita, właśnie to chciałem osiągnąć, takie coś to mam teraz na
>>> krótkim ttl na balansie dns-owym z detekcją awarii.
>>>
>>
>> W najgorszym wypadku potrwa to ze 3 minuty. Nie wiem na jakia przerwe sobie mozesz pozwolic.
>
> Teraz to już źle zadane pytanie, bo 3 minuty to ja sobie dnsami połatam,
> myślałem o <1 minuta, w zależności od częstości testu łącza.
> Pytanie aktualne o sens stawiania bgp, wchodzenia w koszty i zaawansowaną administracje,
> gdy tak na prawdę jestem końcówką sieci i ww. sobie zrobię dość skutecznymi substytutami.
> Chyba że bgp da mi coś jeszcze o czym nie wiem, a czego nie zrobię dnsami?
Zmniejszysz obciążenie DNS, bo nie musisz już strefy dawać z ttl 0.
Zwiększysz niezawodność.
Będziesz mógł kształtować politykę ruchu.
rr na DNS, a bgp to inna klasa rozwiązań.
Co do testowania łącza, to w BGP jest określony standard tych testów. Co
pewien czas wysyłane są pakiety keep-alive (standard mówi o 60
sekundach) i po 3 nieodebranych następuje usunięcie łącza z tras i
przeliczenie tablicy routingu. Potem kolejno lecą update do innych
routerów ze zmianą trasy do Ciebie. Nie dzieje się to natychmiast, bo w
razie "flapowania" łącza przeliczanie tras zarżnęłoby wszystkie routery.
Pełna tablica BGP trochę się przelicza.
Adam Przybyla
Adam Przybyla
Sergiusz Rozanski
Tzn mogę np dać 30sek, wystarczy to aby nie pytać o host co connect,
a średni czas przełączenia to ttl/2 więc 15sek. Na bgp muszę postawić
ekstra maszyne na te potrzeby, więc równie dobrze mogę to użyć na
wiekszy load dns.
> Zwiększysz niezawodność.
Tu nie rozumiem, rr też zwiększa niezawodnośc, nie znam bgp na tyle aby
porównać te 2 rozwiązania dogłębnie, więc narazie nie widzę pożytku
może bgp zwiększa w czymś więcej - o to pytałem
> Będziesz mógł kształtować politykę ruchu.
Na rr też mogę, przy pierwszych obiawach problemów z łączem mogę
zmniejszyć częstotliwość zwracania wadliwego ip, płynnie, w pracy
bez stanu awarii mogę balansować per load łącza itd.
> rr na DNS, a bgp to inna klasa rozwiązań.
To rozumiem, ale tak lekko ;)
> Co do testowania łącza, to w BGP jest określony standard tych testów. Co
> pewien czas wysyłane są pakiety keep-alive (standard mówi o 60
> sekundach) i po 3 nieodebranych następuje usunięcie łącza z tras i
> przeliczenie tablicy routingu. Potem kolejno lecą update do innych
> routerów ze zmianą trasy do Ciebie. Nie dzieje się to natychmiast, bo w
> razie "flapowania" łącza przeliczanie tras zarżnęłoby wszystkie routery.
> Pełna tablica BGP trochę się przelicza.
Czyli trochę większ load dns przy tym liczeniu to pikuś :)
Stosując podobną metodę moge po 1 braku keep-alive dać 4/1 na sprawne łacze,
po 2 braku 16/1 po 3 1/0, na stabilnej pracy balansować 2/1 - 1/2 w zalezności
od obciążenia - prawda?
Sławek Lipowski
> (...)
A na jakiej podstawie dodajesz/usuwasz poszczególne ip w przypadku rr
dns? Czy jeśli oba łącza z Twojej perspektywy działają masz 100%
pewność, że jesteś osiągalny przez oba łącza z każdej dowolnej innej sieci?
Załóżmy, że w TKT padł styk z TP i że nikt inny nie rozgłasza TP
prefixów TKT. Łącze z TKT działa, więc ustawiasz ich IP na DNS i pupa.
Dla ludzi z Neostrad serwis www pod tym IP jest nieosiągalny. BGP
sprawia, że w tym momencie Neostradowicze nie lecieli by do Ciebie
łączem TKT, tylko alternatywnym, przy czym ludzie z TKT dalej mogliby
lecieć do Ciebie łączem z TKT. Nie bardzo wiem, jak zapewnić taką
funkcjonalność bez BGP. Nie bardzo też wiem, po co próbować robić to bez
BGP, skoro jest on właśnie do tego przeznaczony.
Jak już ktoś wcześniej pisał, przy pomocy BGP możesz sobie w miarę
sprawnie balansować zarówno wychodzący, jak i przychodzący ruch.
Co do czasu przełączania... Nie jestem pewien, czy jesteś w stanie
wymusić czas trzymania w cache informacji we wszystkich serwerach cache
dns...
--
Sławek Lipowski
Sergiusz Rozanski
>> (...)
>
> A na jakiej podstawie dodajesz/usuwasz poszczególne ip w przypadku rr
> dns? Czy jeśli oba łącza z Twojej perspektywy działają masz 100%
> pewność, że jesteś osiągalny przez oba łącza z każdej dowolnej innej sieci?
>
> Załóżmy, że w TKT padł styk z TP i że nikt inny nie rozgłasza TP
> prefixów TKT. Łącze z TKT działa, więc ustawiasz ich IP na DNS i pupa.
> Dla ludzi z Neostrad serwis www pod tym IP jest nieosiągalny. BGP
> sprawia, że w tym momencie Neostradowicze nie lecieli by do Ciebie
> łączem TKT, tylko alternatywnym, przy czym ludzie z TKT dalej mogliby
> lecieć do Ciebie łączem z TKT. Nie bardzo wiem, jak zapewnić taką
> funkcjonalność bez BGP. Nie bardzo też wiem, po co próbować robić to bez
> BGP, skoro jest on właśnie do tego przeznaczony.
Nooo to rozumiem, teraz sprawa jest jasna :) O tym nie pomyślałem -
zalete widać gołym okiem.
> Jak już ktoś wcześniej pisał, przy pomocy BGP możesz sobie w miarę
> sprawnie balansować zarówno wychodzący, jak i przychodzący ruch.
>
> Co do czasu przełączania... Nie jestem pewien, czy jesteś w stanie
> wymusić czas trzymania w cache informacji we wszystkich serwerach cache
> dns...
Pewnie tak jak nie jestem w stanie wymusić aby ktoś trasy nie trzymał
dłużej niż powinien :D Ale zawsze się trafi na coś co nie działa jak
powinno bo ktoś kombinuje.
Lukasz Czarnowski
Sergiusz Rozanski <write-onl...@sergiusz.com> wrote:
> Teraz to już źle zadane pytanie, bo 3 minuty to ja sobie dnsami
> połatam, myślałem o <1 minuta, w zależności od częstości testu łącza.
> Pytanie aktualne o sens stawiania bgp, wchodzenia w koszty i
> zaawansowaną administracje, gdy tak na prawdę jestem końcówką sieci i
> ww. sobie zrobię dość skutecznymi substytutami. Chyba że bgp da mi
> coś jeszcze o czym nie wiem, a czego nie zrobię dnsami?
Umożliwi spokojny sen administratora ;o) Oprócz tego o czym wspomnieli
Koledzy dorzucę jeszcze:
* zdecydowanie mniejszą "upierdliwość" konfiguracji serwerów usług
(istotne jak jest ich wiele), firewalla, routingu, etc.
* wygodę przy zmianie bądź dodaniu kolejnego łącza (wystarczy
skonfigurować router brzegowy nie dotykając dns i serwerów
usług);
* oszczędność IP, a to towar deficytowy (v4) :o)
P.S. Keepalive/Holdtime możesz ustawić na 30/90s (jeżeli ISP to
akceptują), co skróci czas reakcji.
Pozdrawiam!
--
Lukasz Czarnowski
bo...@nano.pl
>> Co do czasu przełączania... Nie jestem pewien, czy jesteś w stanie
>> wymusić czas trzymania w cache informacji we wszystkich serwerach cache
>> dns...
>
> Pewnie tak jak nie jestem w stanie wymusić aby ktoś trasy nie trzymał
> dłużej niż powinien :D Ale zawsze się trafi na coś co nie działa jak
> powinno bo ktoś kombinuje.
>
Trasy nikt nie trzyma dłużej. Cache dns czasami i 48 godzin.
bo...@nano.pl
> P.S. Keepalive/Holdtime możesz ustawić na 30/90s (jeżeli ISP to
> akceptują), co skróci czas reakcji.
>
Duzi operatorzy niechętnie bawią się w takie rzeczy. Nie bawiłem się w
to, ale czy da się na każdym sprzęcie ustawić keep-alive per sesja?
qlphon
> - 2 symetryczne łącza - tkt i multimedie, swiatła
> Jakie formalizmy muszę wykonać aby na tym postawić bgp?
zacząć od rozmów z opami
> Jakie sprzęty zatrudnić (z zapasem powiedzmy na 50mbps/łącze).
głupio mi tak ciągle pisac tą samą odpowiedź,,,,
juniper ssg-5
(zapas 2 x op po 100Mb)
Adam Przybyla
zgodnie z zaleceniami i buforuje sobie to dluzej. A w przypadku BGP,
zmieniaja sie trasy idace tylko przez padniete lacze a nie wszystkie.
Z mojego punktu widzenia, rzecz dziala bezobslugowo, takze w przypadku
awarii. IMHO BGP to sama przyjemnosc;-) Z powazaniem
Adam Przybyla
Łukasz Bromirski
> On 08.09.2010 23:39, Lukasz Czarnowski wrote:
>> P.S. Keepalive/Holdtime możesz ustawić na 30/90s (jeżeli ISP to
>> akceptują), co skróci czas reakcji.
> Duzi operatorzy niechętnie bawią się w takie rzeczy. Nie bawiłem się w
> to, ale czy da się na każdym sprzęcie ustawić keep-alive per sesja?
Nie na każdym, ale generalnie się da. Tuning timerów BGP faktycznie
niechętnie, coraz więcej operatorów zaczyna jednak stosować BFD.
Nawet przy konserwatywnych licznikach, unieważnienie prefiksu po
450ms (3x150ms) czy 900ms (3x300ms) robi różnicę.
Co do czasu konwergencji, to kwestia jak operator ma rozwiązane
podłączenie klientów do Internetu - jeśli jest to jeden z VRFów jego
globalnej sieci MPLS może dojść nawet do paru/parunastu sekund
opóźnienia jeśli dodatkowe timery BGP dla importu/eksportu prefiksów
nie były tuningowane.
Ale tak czy inaczej to i tak sensowniejsza koncepcja niż rzeźba z
DNSami i krótkimi TTLami.
--
"Everything will be okay in the end. | Łukasz Bromirski
If it's not okay, it's not the end." | http://lukasz.bromirski.net
Łukasz Bromirski
>> Jakie sprzęty zatrudnić (z zapasem powiedzmy na 50mbps/łącze).
> głupio mi tak ciągle pisac tą samą odpowiedź,,,,
> juniper ssg-5 (zapas 2 x op po 100Mb)
Coś Ci się chyba pomyliło. Po pierwsze, SSG5 zrobi nie więcej niż
jakieś ~90Mbit/s łącznie ruchu z włączonym firewallem. Po drugie,
ma tylko 256MB RAMu i nie da się tego rozbudować (nawet nieoficjalnie,
kontroler RAMu na płytce nie obsługuje większych pojemności) co jak
na dzisiaj jest już delikatnie mało (jeśli nie na granicy dla dwóch
pełnych tablic).
Sugerowałbym raczej postawić dwa dobrze dobrane PeCety jeśli kolega
pisze, że dobrze zna się z Debianem i odpalić Quaggę. To czy będzie
miało sens wymienić to potem na sprzęt komercyjny zależeć będzie już
tylko od wygody i przepustowości łącz.
Łukasz Bromirski
> Co potrzebuję aby ustawić u siebie bgp, mam:
Jeśli chodzi o samo BGP, to rzuć jeszcze okiem tutaj, może na początek
pomoże Ci to w konfiguracji/koncepcji konfiguracji:
http://lukasz.bromirski.net/docs/prezos/warlug/routing_ospf_bgp.pdf
Stan BGP z 2006 roku, nie ma 4B ASNów i IPv6, ale na początek powinno
wystarczyć, w szczególności jeśli skorzystasz z któregoś z otwartych
pakietów do routingu dynamicznego.
Sergiusz Rozanski
>
> http://lukasz.bromirski.net/docs/prezos/warlug/routing_ospf_bgp.pdf
>
> Stan BGP z 2006 roku, nie ma 4B ASNów i IPv6, ale na początek powinno
> wystarczyć, w szczególności jeśli skorzystasz z któregoś z otwartych
> pakietów do routingu dynamicznego.
O wielkie dzięki za prezentację, sporo mi pomogła w zrozumieniu
mechanizmów. Zanim jeszcze wydam kasę na bpg, bo czekam na info o kosztach
od operatorów i umówiłem się z Robertem na następny weekend pogadać w ogóle ;)
ale i o bgp zachaczymy, to mam jeszcze kilka pomysłów jak udoskonalić to
co mam na dns. Tak sobie pomyślałem, może nie jest to dokskonały pomysł,
ale myślę że skuteczny: zamiast robić rr na dns zrobić sobie odpowiedzi
dns per docelowy adres zapytania (w zalezności od tego którym łączem
przyszło zapytanie) czyli:
- usługi i NS w tej samej lokalizacji
- ustawiam NS na oba łącza, bind jest multi-homed, konfiguracja statyczna
- wszystkie domeny które mają być multi-homed cname-uje na 1 host w 1
strefie z ttl~60, konfiguracja nadal statyczna
- tą strefe ustawiam z view per destination, to łącze którym przyszło
query działa, nie muszę już sprawdzać, bo zapytanie dotarło, konfiguracja
nadal statyczna na 'view'
- nie jest to może optymalna trasa, ale sprawna dla lokalizacji serwera dns,
biorąc po uwagę to że typowo serwer dns dla klientów jest zlokalizowany w
sieci dostawcy (pewnie są wyjątki, ale nie wszystko bez bgp ogarnę) wiem
że z dużym prawdopodobieństwem droga od klienta do mnie jest sprawna.
Co Wy na to? Zmian niewiele, a sporo ułatwień, co do multi-homed to głównie
chodzi o www, imap, pop3 i submission, mx się sam ładnie multihomi ;)
Jedyny problem jaki widze to cname dla domeny bez hostname, o ile
www.d.tld mogę przejechać przez cname, to samego d.tld już nie (chyba że
nie umiem), a nie chciałbym robić view w każdej strefie :/.
bo...@nano.pl
> co mam na dns. Tak sobie pomyślałem, może nie jest to dokskonały pomysł,
> ale myślę że skuteczny: zamiast robić rr na dns zrobić sobie odpowiedzi
> dns per docelowy adres zapytania (w zalezności od tego którym łączem
> przyszło zapytanie) czyli:
A co z cache dns?
Sergiusz Rozanski
Zakładam że jest respektowany ttl ustawiony przez właściciela :)