Dňa 07.02.2016 o 19:52 Dan Lukes napísal(a):
On 7.2.2016 19:12, Zbyněk Burget wrote:
Postavili a zprovoznili jsme BGP router. Od ISP jsme pro nej dostali IP
adresy (IPv4 i IPv6) z IXP prefixu, ktere nejsou routovane nikam dal do
internetu, podle doporuceni RFC 5963.
Ma nekdo z vas nejaky napad, jak donutit FBSD, aby packety odchazely s
IP adresami vnitrniho rozhrani toho edge routeru? Nebo jak to resit?
Router preci jen preposila pakety, ktery odnekud prijal. Takze typicky
v komunikaci, ktera z nej odchazi do Internetu nebude zadna jeho IP
adresa.
Dan
V pripade BGP routra to tak nie je, ze by len preposielal pakety.
BGP ruter komunikuje cez BGP protokol s dalsimi rutermi a zo svojej IP
adresy.
Vdaka tejto komunikacii jednotlive peer rutre (susedia) vedia o sebe, ze
ziju.
Je sice pravda, ze na FreeBSD som okrem davneho pokusu BGP nerozchadzal,
ale na Cisco routroch to ine.
Ak je niekto pripojeny cez dvoch a viacerych provideroch tak vtedy ma
vyznam mat BGP router
a BGP protokolom oznamovat svojim peerom, ze zijem, a prioritu pre
smerovanie dnu a aj von.
Samozrejme najprv treba mat cislo svojho autonomneho systemu a aspon
minumalnu siet IP adries od jedneho z providerov
aby vobec bolo co konfigurovat.
A ti dvaja (viaceri) provideri musia medzi sebou rutovat nejakom
lokalnom peeringovom centre.
Aby bolo kazdial obist vypadnutu linku
Napriklad si mozete pozret realnu funkcionalitu BGP v six
http://www.six.sk/index.php?page=looking_glass
Ak chceme hovorit o globalnom rutovani, tak sa zacina na bloku 32 C IP
sieti,
Existuje niekolko sieti kde sa da globalne rutovat po menej nez 32 C
sieti, ale tie bezne nie su k zohnatiu.
V pripade lokalneho peeringu tieto obmedzenia nie su a zalezi od dohody.
Takze otazka: okrem IP adries ste dostali od providera aj cislo
autonomneho systemu a IP adresu peera?
Jozef
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
