PI-IP Adressen mit Multihoming - Redundante Anbindung ins Internet
Guten Morgen in die Runde,
nach längerer Überlegung hat man sich bei uns nun für eine redundante Internetanbindung entschieden. Ich habe div. Themen beleuchtet (Richtfunk Backup, LTE Backup, etc) das sind aber alles Lösungen, die in der Regel über den gleichen Anbieter gehen. In unserem Fall die Telekom.
Da in der 2000ern zur Firmengruppe ein loakaler Provider gehörte, besteht noch eine RIPE Mitgliedschaft und ein ganzer Haufen C Netze von den damaligen Einwahlen. Wir haben z.B hier am Standort ein /24 Netz für unsere Anwendungen. Dieses ist über AS3320 der deutschen Telekom geroutet.
Nun ist es ja so, wenn ich eine unabhängig Anbindung haben möchte, benötige ich ja quasi ein eigenes AS, welches ich im RIPE Portal beantragen müsste. Dieses AS bekommt dann ja die entsprechenden Netze zugewiesen. Das ist mir auch alles soweit klar. Unterm Strich habe ich zwei Probleme
Keine Ahnung was bei der RIPE beantragt / Eingestellt werden muss
Nicht genug Ahnung um das BGP Routing einzurichten und kein Spielraum, da alles Produktiv ist.
Ich vermute ja mal, in diesem Fall bekommt man vom Provider A und Provider B eine BGP Session auf die Leitung und muss sich um seine Router im Hause eigenständig kümmern.
Vielleicht gibt es ja jemanden, der ähnliches Kosntrukt schon gebaut hat, gerne kaufen wir diesen auch auf Stundenbasis zur Umsetzung ein.Gerne PN dazu.
Wenn jemand bessere Ideen hat, belehre man mich eines besseren Ohr ist offen.
Danke euch im Voraus
nach längerer Überlegung hat man sich bei uns nun für eine redundante Internetanbindung entschieden. Ich habe div. Themen beleuchtet (Richtfunk Backup, LTE Backup, etc) das sind aber alles Lösungen, die in der Regel über den gleichen Anbieter gehen. In unserem Fall die Telekom.
Da in der 2000ern zur Firmengruppe ein loakaler Provider gehörte, besteht noch eine RIPE Mitgliedschaft und ein ganzer Haufen C Netze von den damaligen Einwahlen. Wir haben z.B hier am Standort ein /24 Netz für unsere Anwendungen. Dieses ist über AS3320 der deutschen Telekom geroutet.
Nun ist es ja so, wenn ich eine unabhängig Anbindung haben möchte, benötige ich ja quasi ein eigenes AS, welches ich im RIPE Portal beantragen müsste. Dieses AS bekommt dann ja die entsprechenden Netze zugewiesen. Das ist mir auch alles soweit klar. Unterm Strich habe ich zwei Probleme
Keine Ahnung was bei der RIPE beantragt / Eingestellt werden muss
Nicht genug Ahnung um das BGP Routing einzurichten und kein Spielraum, da alles Produktiv ist.
Ich vermute ja mal, in diesem Fall bekommt man vom Provider A und Provider B eine BGP Session auf die Leitung und muss sich um seine Router im Hause eigenständig kümmern.
Vielleicht gibt es ja jemanden, der ähnliches Kosntrukt schon gebaut hat, gerne kaufen wir diesen auch auf Stundenbasis zur Umsetzung ein.Gerne PN dazu.
Wenn jemand bessere Ideen hat, belehre man mich eines besseren Ohr ist offen.
Danke euch im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 658810
Url: https://administrator.de/contentid/658810
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
deine Überlegungen sind vollkommen korrekt:
Wenn du selbst per BGP deine PI-Netze advertisen willst, musst du eine AS-Nummer beantragen, diese dann über Route-Objekte autorisieren das Netz zu advertisen — und dann musst du natürlich Provider haben, die dir das ermöglichen.
BGP ist in diesem Zusammenhang kein dunkles Hexenwerk, aber so gänzlich ohne Erfahrung steht man natürlich auch doof da, wenn es nicht funktioniert.
Eine Zwischenlösung kann sein:
Es können ja auch mehrere Provider das selbe PI-Netz advertisen. Sofern diese konfigurieren dass bei Wegfall deiner Internetverbindung auch deren Advertisement aus dem Internet verschwindet, hast du damit im Endeffekt das gleiche Ergebnis wie mit eigenem BGP.
deine Überlegungen sind vollkommen korrekt:
Wenn du selbst per BGP deine PI-Netze advertisen willst, musst du eine AS-Nummer beantragen, diese dann über Route-Objekte autorisieren das Netz zu advertisen — und dann musst du natürlich Provider haben, die dir das ermöglichen.
BGP ist in diesem Zusammenhang kein dunkles Hexenwerk, aber so gänzlich ohne Erfahrung steht man natürlich auch doof da, wenn es nicht funktioniert.
Eine Zwischenlösung kann sein:
Es können ja auch mehrere Provider das selbe PI-Netz advertisen. Sofern diese konfigurieren dass bei Wegfall deiner Internetverbindung auch deren Advertisement aus dem Internet verschwindet, hast du damit im Endeffekt das gleiche Ergebnis wie mit eigenem BGP.
Ja, das mit Versatel hörte ich oft
Das ist aber kein Problem mit BGP sondern mit Versatel...
Es kommt auf die Art des Internetzugangs an, wie gut oder schlecht dieses Setup läuft.
Bei DSL-Zugängen beispielsweise erkennt der Router des Providers ja, wenn deine Session zusammenbricht und löscht automatisch alle dir zugewiesenen Routen. Das kann dann sehr gut verwendet werden, um auch direkt die BGP-Routen zu löschen.
Der Withdraw von Routen im Internet geht binnen Sekunden, Traffic der beim einen Provider noch ankommt, kann von diesem auch zum anderen Provider geroutet werden. Da hast du also wirklich geringe Downtimes.
Wir haben ein solches Setup für einen Kunden laufen: Solange die PPPoE-Session steht, existiert eine Route auf unserer Technik für sein Netz. Bricht die Verbindung ab (weshalb auch immer) geht diese Route natürlich verloren und wird dann auch nicht mehr per BGP advertised.
Bei Zugängen wie Glasfaser ohne PPP, wo es schlechtestenfalls nichtmal ein Carrier-Signal gibt (also kein Link-Loss erkannt werden kann), bist du dahingehend sehr eingeschränkt und müsstest darauf hoffen, dass der Provider-Router erkennt, wenn das von ihm verwendete Routingziel für dein Netz unerreichbar wird.
Was die Pfadauswahl angeht: Die Best-Path-Ermittlung bei BGP hängt in der Theorie maßgeblich vom AS-Path ab, praktisch hängen da viel mehr Faktoren dran. Grundsätzlich gewinnen die Routen mit kürzeren Pfaden fast immer, aber eine Garantie gibt es nicht.
Allerdings schadet es natürlich nicht, wenn Vodafone den Pfad verlängert
Das ist aber kein Problem mit BGP sondern mit Versatel...
Es kommt auf die Art des Internetzugangs an, wie gut oder schlecht dieses Setup läuft.
Bei DSL-Zugängen beispielsweise erkennt der Router des Providers ja, wenn deine Session zusammenbricht und löscht automatisch alle dir zugewiesenen Routen. Das kann dann sehr gut verwendet werden, um auch direkt die BGP-Routen zu löschen.
Der Withdraw von Routen im Internet geht binnen Sekunden, Traffic der beim einen Provider noch ankommt, kann von diesem auch zum anderen Provider geroutet werden. Da hast du also wirklich geringe Downtimes.
Wir haben ein solches Setup für einen Kunden laufen: Solange die PPPoE-Session steht, existiert eine Route auf unserer Technik für sein Netz. Bricht die Verbindung ab (weshalb auch immer) geht diese Route natürlich verloren und wird dann auch nicht mehr per BGP advertised.
Bei Zugängen wie Glasfaser ohne PPP, wo es schlechtestenfalls nichtmal ein Carrier-Signal gibt (also kein Link-Loss erkannt werden kann), bist du dahingehend sehr eingeschränkt und müsstest darauf hoffen, dass der Provider-Router erkennt, wenn das von ihm verwendete Routingziel für dein Netz unerreichbar wird.
Was die Pfadauswahl angeht: Die Best-Path-Ermittlung bei BGP hängt in der Theorie maßgeblich vom AS-Path ab, praktisch hängen da viel mehr Faktoren dran. Grundsätzlich gewinnen die Routen mit kürzeren Pfaden fast immer, aber eine Garantie gibt es nicht.
Allerdings schadet es natürlich nicht, wenn Vodafone den Pfad verlängert