re On Mon, 2006-11-06 at 15:40 +0100, Nejc Skoberne wrote:
> No, prijavnico sem od T-2 dobil, vendar nikjer ni govora o AS. Imaš ti > kaj izkušenj s tem (pri T-2)? V dopisu smo sicer napisali da bi radi > svoj AS ... smesno ja .. jaz bi ti rekel, da izberi kaksnega bolj resnega ponudnika. Predvsem ti povem, da bos z BGPjem na xDSLju imel kar nekaj tezal. Za backup mi je razumljivo, da imas npr. xDSL. Ne bom te sicer strasil, vendar je cisto od ponudnika odvisno, kako te filtrira na BGPju. > Aha. "Default" na RIPE prijavnici od T-2 je /28, oz immediate /29, > year 1 tudi /29, year 2 pa /28. Od česa je sploh odvisno koliko IPjev > bi mi dali? Prikazat moras dejansko rast skozi cas, da te IPje dejansko rabis. Z malo truda se, da na RIPE-u marsikaj doseci, vendar moras znati zadeve argumentirati.. > Recimo jaz bi hotel /24 (ravno zaradi tega filtriranja, ki ga omenjaš) > - a to dodelijo kar tako na lepe oči? A moram dati tudi pri > immediate /24? V nasprotnem primeru ne bi dobil takoj /24? Ne razumem > najbolj ... ne, navadno se RIPE noce s tabo sploh pogovarjat za manj kot /24, pa se to moras imeti dovolj resne namene, da bos to uporabil. Zato, to predas svojemu ISPju in potem ta ureja, da ti dodeli npr. /24. Naceloma moras oddati, koliko IPjev imas zdaj zasedenih, koliko bi jih nujno rabil .. in koliko bi jih rabil imeti v enem/dveh letih. Seveda argumentirano in RIPE ima pravico to kadarkoli v procesu dejansko preveriti. (po mojih izkusnjah, se tega nisem dozivel .. ) > 1. Zakaj bi sploh rad AS številko in vse to: rad bi imel HA sistem - > pa mi izgleda ceneje, da imam 2 DSL povezavi in svoj AS, kot da > plačujem ogromno denarja za najeto linijo, ki je potem še vedno > odvisna od enega providerja. Ravno zato, da sebe oglasujes na dva providerja, ki te potem oglasujeta naprej v svet. Ko se BGP seja preko enega prekine, si naceloma z sveta dosegljiv preko drugega, ki te npr. oglasuje po drugi poti. Moj nasvet je svoj AS, ena najeta linija in xDSL za backup. Ker ce imas ze do sedaj dosti izkusenj, da ena od povezav dostikrat pade, tvoj provider, ki bo delal BGP s tabo, ne bo ravno najbolj navdusen. > Kaj praviš, bo to v končni fazi res ceneje? (Na kakšni strojni opremi > bi tekel OpenBGPd normalno? Je za to treba zelo močan strežnik?) Ce bos delal full-BGP rabis vsaj 256MB rama, da bos lahko hranil celotno BGP tabelo. Naceloma bi prezivel ze z cca. 600Mhz Pentium2 sistemom, ampak ti vseeno priporocam nekaj mocnejsega. > 2. Če dobim svoj AS# - moram torej vzpostaviti BGP seji s SiOLom in > T-2jem, ne? Da. In oglasevati svoje prefixe k njim, oni morajo pa te ustrezno dalje v internet. Ti moras pa ustrezno jemati prefixe od njih .. > Ali je v tem primeru karkoli odvisno od "dobre volje" ISPjev? > Torej ali me lahko od od providerjev zafrkava (mogoče ravno zaradi > tega ker se SiOL in T-2 ne razumeta najbolje)? Ne zaradi tega, ker si hrati na Siolu in T-2. Bolj npr. na tehnicnem nivoju, da ce nisi najbolj vesc, da naredis napake ala exportas BGP routing tabelo prvega ISPja proti drugemu ISPju itd .. ali pa ti npr. BGP prevec flappa (skace gor in dol ..). Ker vedi, da to na ISP strani pomeni, da se mora BGP tabela na routerju preurediti .. kar zna biti pozresno. Zelo pa seveda pomaga, ce imas direktni kontakt osebe, ki skrbi za BGP na drugi strani; kar bos na Siolu seveda zelo tezko dosegel. (se sam imam na momente tezave, pa sem v "fohu") > Torej: ali lahko reče SiOL, da BGPja z mano pa že ne bodo delali? verjetno ja. Ne vem, ce politicno podpirajo peering preko xDSL .. kolikor mi je znano nudijo MPLS preko xDSLja, zakar pa navadno rabis imeti BGP sejo. > Verjetno je to odvisno od tega, koliko imajo sicer dela z nami? Ja, ampak navadno je problem potem na naslednjem hop-u, torej potem, ko se naprej tvoji prefixi oglasujejo dalje. Vsa peering omrezja morajo ustrezno spisati BGP politiko, da ne filtrirajo tvojega AS/tvojih prefixov; to naceloma poskrbi tvoj ISP, da jih ustrezno obvesti .. vendar navadno je vmes se vedno cloveski faktor .. > Ne predstavljam si najbolj, kaj bi se zgodilo v primeru odpovedi > kompletne core lokacije. Moram imeti v podružnici IPje iz območja, ki > ga bom od RIPE dobil za core lokacijo? Ja smiselno bi bilo .. potem lahko zadevo se tako okoli obrnes, da imas na eni lokaciji Siol, na drugi T2 (seveda preko BGPja), in potem se obe lokaciji med seboj povezani z BGPjem, da imata oba routerja vednost o sekundarnem linku .. > Kako se te stvari počne? Verjetno moram imeti na podružnični lokaciji > tudi svoj OpenBGPd router? Naceloma ne rabis .. ce se interno omrezje ne spreminja dosti, imas lahko samo staticne route; drugace lahko uporabis OSPF, oz. lahko laufas tudi interni BGP, vendar sodec po sliki ne vidim neke velike potrebe. lp, Andraz -- BOFH excuse #97: Small animal kamikaze attack on power supplies
signature.asc
Description: This is a digitally signed message part
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
