AS e BGP

[xanio]

Salve,
ho iniziato le procedure per iscrizione al RIPE, diventare LIR e poi AS. Finqui non penso ci siano particolari problemi (almeno spero).

Una volta finita la parte burocratica, inizia quella pratica , quindi devo predisporre il router con provider ISP1 per presentarsi con ASXXXXX tramite BGP, ma il mio problema arriva qui.

Praticamente ho due router (ROUTER A e ROUTER B), connessi con due provider diversi (ISP1 e ISP2), che di trovano ubicati in posti diversi, ma che riesco a raggiungere tramite HYPERLAN della mia infrastruttura (interamente in ospf).

Attualmente tutti i miei PPPOE sono connessi a RouterA e con provider ISP1, e tutto funziona, come posso fare una volta diventato AS, ed ottenuta una nuova classe, a far gestire in load-balancing i due router e rispettive connettività con la mia nuova classe?

Sinceramente è la prima volta che mi capita una configurazione del genere, ma non so come affrontarla.
A livello teorico penso che avendo già ospf, posso impostare un routing attraverso esso, della classe, ma non ho idea di come afrontarlo.

In attesa di qualche lume in merito.

[uniconnect]

Ciao Xanio,
vuoi mantenere anche i due ISP che hai attualmente (o anche solo uno dei due) o ti vuoi sganciare da loro e lavorare solo con la tua nuova subnet?? ... Inoltre come sarai conensso alla tua nuova subnet?? Ti portano la fibra direttamente al tuo nuovo "NOC" (con sopra la sola subnet pubblica) o ti devi far routare la nuova subnet pubblica da uno dei due provider ISP che hai già, utilizzandolo quindi il provider ISP solo per fare transito IP??...
Ti chiedo ciò perchè a seconda della strada scelta la cosa cambia!!... ma comunque è fattibile in entrambe i casi, solo che nel secondo hai più rotture di scatole .

Ciao

Ale

[ppraz]

Prima rispondo a uniconnect, che secondo me ha le idee confuse

vuoi mantenere anche i due ISP che hai attualmente (o anche solo uno dei due) o ti vuoi sganciare da loro e lavorare solo con la tua nuova subnet??

Beh se si fa la domanda evidentemente è perchè vuole annunciare le sue subnet su entrambi gli operatori, credo di interpretare così, resta inteso che non può sganciarsi completamente dai due, semmai smettere di usare gli ip che gli danno gli isp e usare solo i suoi , cosa raccomandata anche solo per questioni di immagine, il cliente che va su speedtest vedrebbe "il tuo operatore è <xanio>" e non Telecom, fastweb o chi sia il tuo attuale fornitore

... Inoltre come sarai conensso alla tua nuova subnet?? Ti portano la fibra direttamente al tuo nuovo "NOC" (con sopra la sola subnet pubblica) o ti devi far routare la nuova subnet pubblica da uno dei due provider ISP che hai già, utilizzandolo quindi il provider ISP solo per fare transito IP??...

Non capisco la tua perplessità, la fibra ce l'ha già, ma usa gli ip del fornitore, adesso sulla stessa fibra userà i suoi ip, ovvio no?

Ora rispondo a te
Se i tuoi utenti attualmente escono tutti dall'operatore A che magari è quello con più banda, devi sicuramente annunciare le tue classi in BGP sull'operatore A, fra il pppoe-server e l'operatore ci sarà un router che attualmente fa solo nat, dovrai anche fargli fare BGP
Relativamente all'operatore B invece sarebbe comunque il caso di annunciare le tue classi pure a loro, ma questo potrebbe crearti un problema di routing asimmetrico, del tipo un tuo utente "esce" da A ma "rientra" da B, cosa che non dovrebbe accadere mai. Quindi devi riuscire ad annunciare le tua classi con metrica 20 (bgp default) sull'operatore A, e con metrica maggiore sull'operatore B.
Io attualmente faccio questa cosa, ma con lo stesso operatore, su due link diversi, main e backup, metriche usate 20 e 30.
Però io ho le connettività entrambe nello stesso sito, non su due siti diversi!
Non so se nel caso tuo cambia, forse no, semplicemente se il link con A cade tu perdi la rotta di default verso A, ma avrai in piedi, seppur con metrica superiore, la rotta di default verso B

Mi sa che ho incasinato, mi sono capito da solo

[xanio]

Allora ppraz hai capito in pieno la mia situazione, oltre fino ad arrivare su un sono NOC c'ero arrivato pure io, ma nel caso in cui ho due noc, come faccio?

E porprio questo il mio cruccio. In maniera MOLTO BARBARA, potrei pensare di mettere un pppoe sul secondo nodo, e li fare il tunnel vpls dai miei nodi interni e fare uscire da li solo una parte, ma questo non mi rende "ridondante".

Cmq ci devo studiare!

Vi terro aggiornati sull'evoluzione dello stesso.

[uniconnect]

Cioa Ppraz .... si, si ovvio...capisco benissimo quello che dici, tutto chiarissimo !!! ...

Sono stato nelle stesse condizioni di Xanio (anche per i due ISP dislocati in due diverse sedi e rete in OSPF) e la domanda che facevo era a mio avviso "lecita" ma forse mi sono espresso male !!... volevo sapere "appunto" se passava per altri operatori "noti" oppure se avesse pensato di noleggiare rami di "fibra spenta" + "fibra accesa"... Era solo per fare un confronto con l'esperienza che ho avuto io... Infatti ora, dopo aver fatto per circa tre anni da "reseller" con linee di altri operatori, non sono più in appoggio a nessun ISP ma pago il noleggio (a viari "propietari") per il "cosiddetto" transito IP su varie tratte in fibra sino al mix di Milano su cui ho a nolo una porta da 1Gbt su cui sono pubblicate le mie subnet ... io ho rapporti solo con "Interoute" che si occupa di tutto, poi di chi siano le tratte in fibra dalla mia sede sino al mix di Roma e poi da Roma a Milano non lo so ... io pago una fattura servizi a loro per far transitare le mie subnet sino a Milano e basta ... non ho rapporti con nessun ISP blasonato ... anche se è plausibile che di mezzo ci siano i "soliti noti" ... e cmq, cosa importante, è che ora risparmio rispetto a prima .... rimane solo la "mazzata" della tassa annua azzz !!!

Quindi attualmente io ho eliminato i due ISP che avevo (uno attestato sulla sede principale ed uno sulla sede secondaria) ... dalla sede principale, in cui ho le fibre, tramite due link Hiperlan 5ghz (che a breve su consiglio di Stefano "steste64" farò diventare a 17ghz ), raggiungo la seconda sede (su cui avevo una delle connettività di altro ISP) ... e poi da li riparto, bilancio e faccio failover dei servizi !!! ... Tutto qui, poi dal punto di vista tecnico è ovvio che bisognerà adoperarsi nel modo consono a seconda dello scenario ... e di sicuro nel caso di quello con appoggio sui due ISP (cosa che ho già sperimentato) è come tu dici... si può dire che hai espresso esaustivamente il concetto ... nel mio caso odierno è più "facile" nel senso che è tutto più "diretto"...

Spero di essermi riabilitato ...

Ciao a tutti e buona giornata....e scusate l'inesattezze ...

Ale

[xanio]

invece uniconnect, mi stai facendo notare qualcosa che prima mi sfuggeva oppure non ho mai preso in considerazione, ovvero collegarmi direttamente al mix o namex.

Mi spiego, io attualmente ho un contratto banda ip + subnet forniti da un provider di servizi (telecom), il mio scopo è diventare pienamente autonomo, avere i miei ip e poter appoggiarmi anche ad altro provider di connettività dati, in modo da non dipendere da nessuno e comprare banda IP quando mi serve.

Ora giustamente tu mi stai facendo vedere un'altro aspetto, ovvero mettere gli ip sul mix, ed avere le connessioni ptp con queste. Sbaglio o sono due cose diverse da quello che vorrei fare io?

[uniconnect]

Appunto Xanio... sono due cose diverse ... anche dal punto routing ...
penso che tu stia esattamente come stavo io fino a l'anno scorso... ovvero mi appoggiavo ad una subnet pubblica di altro operatore su cui erano routate le mie subnet ... come reseller mi andava bene ... al momento sono configurato in altro modo ed ho tutta la rete in OSPF con tunnel multipli BGP/VPLS che portano i servizi ... nel mio caso la ridondanza per la parte servizi è garantita ma avendo un solo gateway sul tratto di fibra spenta non ho una vera e propria ridondanza per la connettività verso il mix... per quella mi sono organizzato con una modesta fibra FttH di altro operatore indipendente (amico) su cui dirotto il traffico totale se dovessero andare giù entrambe le fibre che ho nella sede principale...

Ciao

Ale.

[xanio]

Appunti, spunti per capire come / cosa fare in merito?

Intanto sto iniziando l'iscrizione al RIPE per diventare LIR e poi AS, ma mi stanno portando la fibra presso il nodo B (tempistica 90gg). Devo capire come procedere.

[figheras]

Attualmente tutti i miei PPPOE sono connessi a RouterA e con provider ISP1, e tutto funziona, come posso fare una volta diventato AS, ed ottenuta una nuova classe, a far gestire in load-balancing i due router e rispettive connettività con la mia nuova classe?

Il bilanciamento del carico lo ottieni una volta configurato BGP impostando le chain per il traffico in uscita per ogni peer che hai attestato...gestendo oltre al bilanciamento anche il failover del traffico (sempre realizzando delle regole ad hoc)....

[uniconnect]

Ciao Xanio, hai news sull'argomento?

Buona giornata.

A.