Предупреждение. Если у Вас нет нескольких каналов к различным провайдерам, то BGP Вам, скорее всего, не потребуется. Следовательно, изучение данного документа не является обязательным.
Допускается использование только версии 4 протокола BGP.
Допускается использование multihop BGP.
Необходимость полного BGP роутинга накладывает ограничения на физическую точку Вашего подключения. По этому, если Вам необходима полная роутинговая таблица, обязательно оговорите этот вопрос перед выбором точки подключения.
Клиент обязан извещать Демос о появлении у него новых сетей и необходимости маршрутизации вновь появляющихся автономных систем для корректировки с нашей стороны фильтров на входящие анонсы.
Для всех доступных через клиента автономных систем и сетей, в базах RIPE или RADB должны присутствовать объекты типа aut-num и route соответственно. См. документ RIPE-181. Representation of IP Routing Policies in a Routing Registry.
Если все каналы подключены с обеих сторон к одному маршрутизатору CISCO, то возможна балансировка нагрузки по методу, аналогичному балансировке нагрузки при статическом роутинге. Со своей стороны, при наличии предварительной договоренности, мы можем также обеспечить подключение Ваших каналов к одному маршрутизатору с нашей стороны. Мы не можем гарантировать приемлемость данного метода при использовании маршрутизаторов, отличных от CISCO.
Суть данного метода в применении к BGP состоит в указании с обеих сторон нескольких маршрутов с одинаковым приоритетом к BGP peer'у, соответствующих разным каналам. Необходимо также отключить route-cache на интерфейсах, к которым подключены упомянутые выше каналы. Учтите, что BGP сессия в этом случае одна.
Ниже приведен пример фрагмента конфигурации маршрутизатора CISCO со стороны клиента.
!
interface Loopback1
description Interface for Demos BGP
ip address 192.124.176.1 255.255.255.252
no shutdown
!
interface Serial0
description Link to Demos N1
ip unnumbered Ethernet0
bandwidth 256
no ip route-cache
no shutdown
!
interface Serial1
description Link to Demos N2
ip unnumbered Ethernet0
bandwidth 256
no ip route-cache
no shutdown
!
!
ip route 192.124.176.2 255.255.255.252 Serial0
ip route 192.124.176.2 255.255.255.252 Serial1
!
!
router bgp 1234
...
neighbor 192.124.176.2 remote-as 2578
neighbor 192.124.176.2 ebgp-multihop 2
neighbor 192.124.176.2 update-source Loopback1
...
!
Различные типы сетей и виды анонсов во
внешний мир
Для сетей из провайдерских блоков
Демоса
Отдельные сети, входящие в провайдерские блоки Демоса, не маршрутизируются независимо от блоков. За пределы AS-DEMOS (см. whois -h whois.ripe.net AS-DEMOS) анонсируются только только полные провайдерские блоки от автономной системы Демоса AS2578.
Анонсы отдельных сетей из наших провайдерских блоков разрешены только в пределах AS-DEMOS.
Для отдельных сетей из провайдерских блоков Демоса обеспечивается только полная связь с внешним миром. Невозможность каких-либо ограничений следует из агрегирования (см. выше).
Для сетей, не входящих в провайдерские блоки Демоса, возможны различные схемы соединения с внешним миром.
Все прямые клиенты Демоса имеют возможность управлять областью распространения и приоритетом анонсов своих сетей при помощи BGP community attributes. Соотношения между BGP community, областью распространения анонса и приоритетами приведены в нижеследующей таблице.
Community | Распространение и приоритеты анонсов |
Пояснения |
||||
|---|---|---|---|---|---|---|
| Шестнадцатеричное значение / CISCO new format |
Российские сети, с которыми существует соглашение о взаимном обмене траффиком (пиринге) | Основные западные каналы | Резервные западные каналы (с резервным приоритетом) |
|||
| С нормальным приоритетом | С резервным приоритетом | С нормальным приоритетом | С резервным приоритетом | |||
| 0x0A120000 / 2578:0 |
ДА | НЕТ | ДА | НЕТ | ДА | Полный доступ (основной вариант, принимается по умолчанию) |
| 0x0A120001 / 2578:1 |
ДА | НЕТ | НЕТ | ДА | НЕТ | Доступ к российским сетям, западный бэкап |
| 0x0A120002 / 2578:2 |
ДА | НЕТ | НЕТ | НЕТ | НЕТ | Доступ только к российским сетям |
| 0x0A120003 / 2578:3 |
НЕТ | НЕТ | НЕТ | ДА | НЕТ | Доступ только к Демосу и его прямым клиентам, зарубежный бэкап |
| 0x0A120004 / 2578:4 |
НЕТ | НЕТ | НЕТ | НЕТ | НЕТ | Доступ только к Демосу и его прямым клиентам |
| 0x0A120006 / 2578:6 |
НЕТ | ДА | ДА | НЕТ | ДА | Доступ преимущественно к зарубежным сетям |
| 0x0A120007 / 2578:7 |
НЕТ | ДА | НЕТ | ДА | НЕТ | Резервный доступ |
| 0x0A120008 / 2578:8 |
НЕТ | ДА | НЕТ | НЕТ | НЕТ | Резервный доступ к российским сетям |
| 0x0A120009 / 2578:9 |
НЕТ | НЕТ | ДА | НЕТ | ДА | Доступ к прямым клиентам Демоса, полный зарубежный доступ |
Более подробные разъяснения к таблице:
2578:0. Полный доступ (основной вариант, принимается по
умолчанию).
Полный доступ с наивысшим приоритетом к Демосу, его клиентам, сетям,
с которыми существуют соглашения о взаимном обмене траффиком (пиринге)
и западным сетям.
Обязателен для клиентов, у которых нет подключений к другим провайдерам. Может, в частности, использоваться клиентами, не имеющими собственного зарубежного канала и имеющими небольшое количество соглашений о пиринге с другими российскими сетями,
2578:1. Доступ к российским сетям, западный бэкап.
Полный доступ с наивысшим приоритетом к Демосу, его клиентам и сетям,
с которыми существуют соглашения о взаимном обмене траффиком (пиринге).
Зарубежные анонсы разрешены только по основным западным каналам Демоса
с пониженным приоритетом. Доступ к резервным западным каналам Демоса не
предоставляется.
Может, в частности, использоваться клиентами, имеющими свой зарубежный канал и недостаточное количество пиринговых соглашений с российскими сетями, нуждающимися в резервировном зарубежном канале.
2578:2. Доступ только к российским сетям.
Предоставляется доступ только к Демосу, его клиентам и сетям,
с которыми существуют соглашения о взаимном обмене
траффиком (пиринге).
Может, в частности, использоваться клиентами, имеющими собственный зарубежный канал и не имеющими достаточного количества пиринговых соглашений.
2578:3. Доступ только к Демосу и его прямым клиентам, зарубежный бэкап.
Полный доступ с наивысшим приоритетом к Демосу и его прямым клиентам.
Анонсы в зарубежные сети производятся только по основным западным
каналам с пониженным приоритетом.
Может, в частности, использоваться клиентами, имеющими собственный зарубежный канал и не имеющими пирингового соглашения с Демосом и желающими, помимо прямого доступа в сети Демоса, получить западный бэкап.
2578:4. Доступ только к Демосу и его прямым клиентам.
Распространение анонсов в зарубежные сети и сети, с которыми имеются
пиринговые соглашения, не производится.
2578:6. Доступ преимущественно к зарубежным сетям.
Полный доступ к Демосу и его клиентам с наивысшим приоритетом. Анонсы
в российские сети, с которыми имеются соглашения об обмене
траффиком (пиринге), производятся с использованием BGP as path prepend.
Полный зарубежный доступ, включая бэкап.
Может, в частности, использоваться клиентами, имеющими достаточное количество пиринговых соглашений и желающими получить через Демос доступ в зарубежные сети и резервный доступ в российские сети.
2578:7. Резервный доступ.
Полный доступ к Демосу и его клиентам с наивысшим приоритетом. Анонсы
в, с которыми имеются пиринговые соглашения, производятся с
использованием BGP as path prepend. Зарубежный доступ предоставляется
только по основным западным каналам с пониженным приоритетом.
Может, в частности, использоваться клиентами, имеющими собственный зарубежный канал и достаточное количество пиринговых соглашений, желающими получить дополнительное резервирование доступа к зарубежным и российским сетям.
2578:8. Резервный доступ к российским сетям.
Полный доступ к Демосу и его клиентам с наивысшим приоритетом,
Анонсы в, с которыми имеются пиринговые соглашения, производятся с
использованием BGP as path prepend.Зарубежный доступ отсутствует.
Может, в частности, использоваться клиентами, которым необходимо дополнительное резервирование доступа в российские сети.
2578:9. Доступ к прямым клиентам Демоса, полный зарубежный доступ.
Полный доступ к Демосу и его клиентам с наивысшим приоритетом.
Анонс в российские сети, с которыми имеются соглашения о взаимном обмене
траффиком (пиринге) отсутствует. Доступ к западным сетям по основным и
резервным каналм.
Может, в частности, использоваться клиентами, имеющими большое количество пиринговых соглашений с российскими сетями, но не имеющих собственного западного канала.
Важное замечание. Применение BGP community attributes совместно с BGP as path prepend дает дополнительные возможности по регулированию приоритетов маршрутов. В частности, community 2578:6, 2578:7 и 2578:8 позволяют организовывать бэкап через M9-IX, который осуществляется при помощи as path prepend 2578, что удлиняет as path анонса клиента. Однако, этот метод не гарантирует, что менее приоритетный путь к сетям абонента для всех участников M9-IX будет проходить через Демос, поскольку некоторые из них, согласно их внутренней политике маршрутизации, могут принимать анонсы из Демоса как наиболее приоритетные.
| Тип подключения | Разрешенные значения community | Запрещенные значения community | Значение, принятое по умолчанию |
|---|---|---|---|
| Стандартное | 2578:0 2578:1 2578:2 2578:3 2578:4 2578:6 2578:7 2578:8 2578:9 |
Нет | 2578:0 |
| Российские сети + бэкап | 2578:1 2578:2 2578:3 2578:4 2578:7 2578:8 |
2578:0 2578:6 2578:9 |
2578:1 |
| Только российские сети | 2578:2 2578:4 2578:8 |
2578:0 2578:1 2578:3 2578:6 2578:7 2578:9 |
2578:2 |