Forum » Omrežja in internet » IPv6, BGP, ASN - kateri router?
IPv6, BGP, ASN - kateri router?
Šmorn ::
V podjetju smo prerasli navaden dual wan router brez BGPja, ker pač rabimo biti dosegljivi non stop. Na Telekomu lahko dobimo neodvisen IPv6 address space in ASN. Gledal sem naslednji router, ker imamo vsa stikala že od njih in delajo dobro: Allied Telesis AT-AR770S. Če ima kdo kakšne predloge glede routerja oz. glede same vzpostavitve BGPja bi jih bil zelo vesel, ker bolj kot berem razne vodiče, manj mi je jasno. Pa še vse je pisano za Cisco opremo. Povezavi v splet sta preko Amis optike in Telekom IP/MPLS preko SHDSL.
masterpsi ::
Na brzino sem preletel featurje in piše
- IPv6 - optional
- BGP-4 - optional
Mogoče se vklopi samo z licenco pa še to samo za IPv4. Dvomim da podpira BGP za IPv6
Standards and Protocols
Software Release 2.9.2
BGP-4
RFC 1771 Border Gateway Protocol 4
RFC 1966 BGP Route Reflection
RFC 1997 BGP Communities Attribute
RFC 1998 Multi-home Routing
RFC 2385 Protection of BGP Sessions via the
TCP MD5 Signature Option
RFC 2439 BGP Route Flap Damping
RFC 2858 Multiprotocol Extensions for BGP-4
RFC 2918 Route Refresh Capability for BGP-4
RFC 3065 Autonomous System Confederations for BGP
RFC 3392 Capabilities Advertisement with BGP-4
Vzem cisco kjer imaš velik on-line community, velik supporta :). Al pa kak naprednejši Allied Telesis.
Predlogi vzpostavitve BGPja pa so odvisni od platforme. Sama teorija ni težka - nastaviš BGP, neighborja, z route-mapo filtriraš kar želiš, če imaš 2 providerja lahko uporabiš primarno enega in drugega za backup, nastaviš access-list za zaščito routerja. Odvisno kake zaščite podpira router.
- IPv6 - optional
- BGP-4 - optional
Mogoče se vklopi samo z licenco pa še to samo za IPv4. Dvomim da podpira BGP za IPv6
Standards and Protocols
Software Release 2.9.2
BGP-4
RFC 1771 Border Gateway Protocol 4
RFC 1966 BGP Route Reflection
RFC 1997 BGP Communities Attribute
RFC 1998 Multi-home Routing
RFC 2385 Protection of BGP Sessions via the
TCP MD5 Signature Option
RFC 2439 BGP Route Flap Damping
RFC 2858 Multiprotocol Extensions for BGP-4
RFC 2918 Route Refresh Capability for BGP-4
RFC 3065 Autonomous System Confederations for BGP
RFC 3392 Capabilities Advertisement with BGP-4
Vzem cisco kjer imaš velik on-line community, velik supporta :). Al pa kak naprednejši Allied Telesis.
Predlogi vzpostavitve BGPja pa so odvisni od platforme. Sama teorija ni težka - nastaviš BGP, neighborja, z route-mapo filtriraš kar želiš, če imaš 2 providerja lahko uporabiš primarno enega in drugega za backup, nastaviš access-list za zaščito routerja. Odvisno kake zaščite podpira router.
pegasus ::
Price/performance je mikrotik zelo visoko, če ne celo na vrhu. A ima svojski vmesnik in ti npr. obširna cisco dokumentacija pomaga samo v teoretičnem delu.
SeMiNeSanja ::
Nejasno je, ali OP išče router ali firewall.
Če že ima firewall, morda ta celo podpira IPv6 in BGP in bi se splačalo preveriti, če mu ta 'integrirana' opcija nebi že povsem zadoščala.
Če firewall ima, pa ta ne podpira BGP, potem dejansko nima druge izbire, kot najti ustrezen router. Dokler ni kakšnih prav posebnih zahtev, bi moral zadoščati praktično vsak router, ki podpira IPv6 in BGP. Mikrotik bo mogoče malo kompliciran ob prvem srečanju z njim, vendar je kar nekaj mojstrov, ki ga več kot solidno obvladajo, tako da sama konfiguracija nebi smela biti problem, če imaš možnost najeti mojstra, ki ve, kaj dela.
Cisco router pa bi priporočal v večjih okoljih, ki tudi sicer uporabljajo Cisco tehnologije, saj ti omogoča več fleksibilnosti, če se v omrežju uporabljajo kakšni 'proprietary' protokoli, ki jih razen Cisca podpira le redko kdo.
Če OP nima firewall-a pa bi na njegovem mestu premislil, če se morda nebi bolj splačalo kupiti spodoben firewall z IPv6 in GBP podporo in tako ubiti dve muhi na en mah.
Če že ima firewall, morda ta celo podpira IPv6 in BGP in bi se splačalo preveriti, če mu ta 'integrirana' opcija nebi že povsem zadoščala.
Če firewall ima, pa ta ne podpira BGP, potem dejansko nima druge izbire, kot najti ustrezen router. Dokler ni kakšnih prav posebnih zahtev, bi moral zadoščati praktično vsak router, ki podpira IPv6 in BGP. Mikrotik bo mogoče malo kompliciran ob prvem srečanju z njim, vendar je kar nekaj mojstrov, ki ga več kot solidno obvladajo, tako da sama konfiguracija nebi smela biti problem, če imaš možnost najeti mojstra, ki ve, kaj dela.
Cisco router pa bi priporočal v večjih okoljih, ki tudi sicer uporabljajo Cisco tehnologije, saj ti omogoča več fleksibilnosti, če se v omrežju uporabljajo kakšni 'proprietary' protokoli, ki jih razen Cisca podpira le redko kdo.
Če OP nima firewall-a pa bi na njegovem mestu premislil, če se morda nebi bolj splačalo kupiti spodoben firewall z IPv6 in GBP podporo in tako ubiti dve muhi na en mah.
aleksander10 ::
Na brzino sem preletel featurje in piše
- IPv6 - optional
- BGP-4 - optional
Mogoče se vklopi samo z licenco pa še to samo za IPv4. Dvomim da podpira BGP za IPv6
Standards and Protocols
Software Release 2.9.2
BGP-4
RFC 1771 Border Gateway Protocol 4
RFC 1966 BGP Route Reflection
RFC 1997 BGP Communities Attribute
RFC 1998 Multi-home Routing
RFC 2385 Protection of BGP Sessions via the
TCP MD5 Signature Option
RFC 2439 BGP Route Flap Damping
RFC 2858 Multiprotocol Extensions for BGP-4
RFC 2918 Route Refresh Capability for BGP-4
RFC 3065 Autonomous System Confederations for BGP
RFC 3392 Capabilities Advertisement with BGP-4
Vzem cisco kjer imaš velik on-line community, velik supporta :). Al pa kak naprednejši Allied Telesis.
Predlogi vzpostavitve BGPja pa so odvisni od platforme. Sama teorija ni težka - nastaviš BGP, neighborja, z route-mapo filtriraš kar želiš, če imaš 2 providerja lahko uporabiš primarno enega in drugega za backup, nastaviš access-list za zaščito routerja. Odvisno kake zaščite podpira router.
+1 za tole
Ali misliš od SP-ja dobiti full BGP table ali samo default route? Ta odločitev za sabo potegne koliko RAMa naj ima usmerjevalnik.
Če je podjetje večje, se ponavadi naredi perimeter router (za BGP in firs level security) in za njim NGFW. Jaz osebno vsega tega nebi "tlačil" na isto mašino.
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
SeMiNeSanja ::
Po moje OP nima nevem kako velikega omrežja in se prvič srečuje z BGP, tako da mu bo moral nekdo pomagati pri vzpostavitvi - ne glede na to, za katero rešitev se bo odločil. Sami RFC-ji mu pri tem ne bodo v nevem kakšno pomoč....
Za sam začetek ne vidim razloga, zakaj bi potreboval polno BGP tabelo oz. kaj bi z njo bistveno profitiral.
Jasno pa je, da bo večjemu podjetju bistveno bolj ustrezala router + firewall konfiguracija, saj lahko z routerjem pokrije vse tiste točke, kjer ima firewall šibkosti, na firewall-u pa tiste, kjer je router (pre)šibek.
OP tudi ni nič povedal, če ima tudi kakšne VPN povezave in koliko jih ima. Marsikdaj se splača prepustiti upravljanje VPN-ov routerju, sploh ko se uporabljajo dinamični routing protokoli. Na požarni pregradi pa potem samo poskrbiš za varnost prometa, ki ga pretakaš med omrežji.
Najbolj pomembno je sploh najprej razumeti kaj je router in kaj firewall, ter do kod lahko seže kateri in kje eden drugega dopolnjujeta.
Karkoli že bo kupoval, pa naj ne gleda toliko na ceno, kot na to, da mu bo prodajalec lahko nudil tudi ustrezno tehnično podporo. Zanašanje na 'Community' je zelo slaba popotnica, čeprav je včasih lahko zelo v pomoč - ni pa dobro, če imaš na razpolago zgolj to opcijo. Jaz zagotovo nebi kupoval neke zahtevnejše rešitve s katero si nisem domač, preko spletne trgovine in potem molil, da se me kdo iz 'Community' usmili in pojasnuje osnovne finte in fore upravljanja.
Za sam začetek ne vidim razloga, zakaj bi potreboval polno BGP tabelo oz. kaj bi z njo bistveno profitiral.
Jasno pa je, da bo večjemu podjetju bistveno bolj ustrezala router + firewall konfiguracija, saj lahko z routerjem pokrije vse tiste točke, kjer ima firewall šibkosti, na firewall-u pa tiste, kjer je router (pre)šibek.
OP tudi ni nič povedal, če ima tudi kakšne VPN povezave in koliko jih ima. Marsikdaj se splača prepustiti upravljanje VPN-ov routerju, sploh ko se uporabljajo dinamični routing protokoli. Na požarni pregradi pa potem samo poskrbiš za varnost prometa, ki ga pretakaš med omrežji.
Najbolj pomembno je sploh najprej razumeti kaj je router in kaj firewall, ter do kod lahko seže kateri in kje eden drugega dopolnjujeta.
Karkoli že bo kupoval, pa naj ne gleda toliko na ceno, kot na to, da mu bo prodajalec lahko nudil tudi ustrezno tehnično podporo. Zanašanje na 'Community' je zelo slaba popotnica, čeprav je včasih lahko zelo v pomoč - ni pa dobro, če imaš na razpolago zgolj to opcijo. Jaz zagotovo nebi kupoval neke zahtevnejše rešitve s katero si nisem domač, preko spletne trgovine in potem molil, da se me kdo iz 'Community' usmili in pojasnuje osnovne finte in fore upravljanja.
aleksander10 ::
Tu se strinjam, da polna tabela za BGP v tem primeru res ni potrebna. Dovolj so samo default routi (od vsakega SP-ja). Bolj je vprašanje zakaj sploh potrebuje BGP. Jaz mislim, da ga ne, ne poznam pa s čim se podjetje ukvarja.
Druga zadeva pa je, da kombinirane naprave, ki združujejo obe funkciji, v kombiniranem načinu delajo slabše. To ti lahko povem iz lastnih izkušenj. Kombinirana rešitev je mogoče res primerna za manjše rešitve, za kaj bolj resneg, se to ne dela tako.
Se tudi strinjam, da bi kontaktiral podjetja, ki se s takimi rešitvami ukvarjajo. Le ta bi mu pomagal vzpostaviti zadevo in seveda tudi nudili podporo. In to je važno, podpora ljudi, ki vedo kaj počnejo in podpora vedndorja. Pri home zadevah je to bol klavrno.
Druga zadeva pa je, da kombinirane naprave, ki združujejo obe funkciji, v kombiniranem načinu delajo slabše. To ti lahko povem iz lastnih izkušenj. Kombinirana rešitev je mogoče res primerna za manjše rešitve, za kaj bolj resneg, se to ne dela tako.
Se tudi strinjam, da bi kontaktiral podjetja, ki se s takimi rešitvami ukvarjajo. Le ta bi mu pomagal vzpostaviti zadevo in seveda tudi nudili podporo. In to je važno, podpora ljudi, ki vedo kaj počnejo in podpora vedndorja. Pri home zadevah je to bol klavrno.
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
SeMiNeSanja ::
aleksander10 je izjavil:
Tu se strinjam, da polna tabela za BGP v tem primeru res ni potrebna. Dovolj so samo default routi (od vsakega SP-ja). Bolj je vprašanje zakaj sploh potrebuje BGP. Jaz mislim, da ga ne, ne poznam pa s čim se podjetje ukvarja.
Žal OP ni ravno aktiven, da bi kaj dodatno pojasnil. Tako niti ne vemo, ali ima dve WAN liniji že dlje časa in je naletel na omejitve, ki mu jih postavljata brez dinamičnega routinga - ali pa je včeraj dobil napeljano 'rezervno linijo' in zdaj tuhta, kako zadevo najbolj pametno uporabiti.
Morda je nekje slišal, da je BGP fina stvar, če imaš dve liniji in kvazi 'reši vse probleme' uporabe dveh linij. Žal pri tem pozablja, da bo BGP izključno na IPv6, medtem ko bo IPv4 promet (99+% incoming prometa?) še vedno na statičnem routingu.
aleksander10 ::
SeMiNeSanja je izjavil:
aleksander10 je izjavil:
Tu se strinjam, da polna tabela za BGP v tem primeru res ni potrebna. Dovolj so samo default routi (od vsakega SP-ja). Bolj je vprašanje zakaj sploh potrebuje BGP. Jaz mislim, da ga ne, ne poznam pa s čim se podjetje ukvarja.
Žal OP ni ravno aktiven, da bi kaj dodatno pojasnil. Tako niti ne vemo, ali ima dve WAN liniji že dlje časa in je naletel na omejitve, ki mu jih postavljata brez dinamičnega routinga - ali pa je včeraj dobil napeljano 'rezervno linijo' in zdaj tuhta, kako zadevo najbolj pametno uporabiti.
Morda je nekje slišal, da je BGP fina stvar, če imaš dve liniji in kvazi 'reši vse probleme' uporabe dveh linij. Žal pri tem pozablja, da bo BGP izključno na IPv6, medtem ko bo IPv4 promet (99+% incoming prometa?) še vedno na statičnem routingu.
Res je. Premalo informacij. Pomoje rabi profi pomoč.
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
Spc ::
V podjetju smo prerasli navaden dual wan router brez BGPja, ker pač rabimo biti dosegljivi non stop.
En star računalnik Core 2 Duo ali Core 2 Quad z linux ali BSD ?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nakup 10Gbps L3 SwitchaOddelek: Omrežja in internet | 1498 (1152) | c3p0 |
» | Kaj točni je domenski zapis "A" ?Oddelek: Omrežja in internet | 869 (696) | Bakunin |
» | OmrezjaOddelek: Omrežja in internet | 2607 (1909) | SeMiNeSanja |
» | IPv6 - Imam ga, mnogo njegaOddelek: Omrežja in internet | 4041 (2974) | darkolord |
» | Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega interOddelek: Novice / Zasebnost | 8768 (6336) | Lonsarg |