2016-12-21 13:53 GMT+02:00 Răzvan Sandu <[email protected]>:
> Bună ziua, > > Fiind (potențial, în viitorul apropiat) în situația de a trebui să > conectez la Internet, pentru prima dată, un sediu, cu conexiune > redundantă prin doi ISP diferiți, ASN, BGP, adrese PI & all full stuff, > vă deranjez cu câteva întrebări de începător: > > 1. Îmi poate indica cineva, vă rog, o documentație de bază cu care să > încep, corectă și pertinentă, referitoare la configurarea BGP (de la zero)? > Mă refer nu numai la RFC-uri și "protocol full details", ci la ceva tip how-to, aplicabil în condițiile concrete din România lui 2016, cu > ISP-iștii reali de pe-aici... Pe o arhitectură de rețea tipică: un > sediu-client ce se vrea conectat redundant prin doi ISP > Ai pus intrebarile un pic invers, in functie de ce solutie te hotarasti sa folosesti cauti documentatia :) Pentru Quagga, setup-ul de BGP ar arata cam asa: router bgp 1234 (ASN-ul pe care o sa ti-l iei tu) network 1.2.3.0/24 (subnetul pe care o sa-l primesti de la RIPE) neighbor 1.2.3.4 remote-as 1234 neighbor 5.6.7.8 remote-as 5678 neighbor 1.2.3.4 route-map myprefix out neighbor 5.6.7.8 route-map myprefix out ! ip prefix-list mysubnet permit 1.2.3.0/24 ! route-map myprefix permit 10 match ip address prefix-list mysubnet In mare parte e corect ce-am zis mai sus, da trebuie verificat ca l-am cam scris din cap. > 2. Un PC cu o distribuție GNU/Linux, folosit ca router + Quagga/Zebra, > este suficient de fiabil în condiții reale, pentru un mediu de > producție, cu doi ISP (magazin, fabrică, etc.)? Sau e „călduros > recomandat” un router hardware, Cisco sau altceva (și de documentația > corespunzătoare)? > Merge un Linux cu Qugga sau BIRD. 2GB de RAM si un procesor din deceniul asta. > > 3. Dacă răspunsul la pct. 2 e DA în favoarea PC+Quagga, trebuie să am în > vedere o anume arhitectură hardware sau o anume distribuție GNU/Linux? > Un CentOS 7.x cu pachetele standard Quagga din sistem ar fi suficient/OK? > Da, cu conditia sa primesti de la ISP "default route" + "local exchange" (adica vreo cateva zeci de mii de rute. > > 4. Există o metodă preferată/recomandată/simplă, la noi, de a > obține/cumpăra precondițiile pentru o asemenea schemă (ASN-ul public > pentru organizație, clasele de adrese PI, acordurile de rutare BGP cu > ISP-iștii implicați, alte condiții legale, etc.)? > > Vezi care din ISP-ii tai este LIR si o sa te poata ajuta cu ce ai nevoie. Va trebuie sa completezi un document pentru RIPE in care trebuie sa zici ce vrei sa faci si de ce. Cel mai mic subnet IPv4 pe care poti sa-l iei este /24 si acum este posibil sa coste un pic. HTH _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
