[ITNOG] R: BGP: dalla teoria alla pratica!

Tiziano Tofoni tiziano.tofoni@ssgrr.com
Lun 16 Lug 2018 19:40:54 CEST 

Ciao Alessio,

chiedo scusa in anticipo per la lunghezza della risposta, purtroppo è un mio
vizio cercare di essere il chiaro possibile (poi non so se ci riesco).

Allora, il tuo Data Center avrà sicuramente almeno un paio di Internet
Gateway collegati al tuo ISP. Tra i tuoi Internet Gateway e il tuo ISP o c’è
un protocollo di routing attraverso il quale tu annunci all’ISP il tuo
prefisso IP e l’ISP in qualche modo lo propaga all’Internet. Oppure sui
router di Edge dell’ISP (ossia, i router dove sono collegati i tuoi Internet
Gateway) c’è una route statica verso il tuo prefisso IP, con Next-Hop un tuo
Internet Gateway, che il tuo ISP redistribuisce via e/iBGP verso l’Internet
(di norma c’è un passaggio iBGP-->eBGP).

In questo secondo caso, non appena passi al nuovo ISP, la route statica
viene automaticamente cancellata dalla Tabella di Routing IP, e di
conseguenza la redistribuzione non funziona più e il BGP ritira l’annuncio
del tuo prefisso IP.

Lo stesso ragionamento vale se tra i tuoi Internet Gateway e i router di
Edge del tuo provider utilizzi un protocollo diverso dal BGP (cosa che mi
sento di sconsigliare assolutamente), es. OSPF, EIGRP, RIP,


Se invece utilizzi il BGP (o meglio, metti in piedi una sessione eBGP tra i
tuoi Internet Gateway e i router di Edge del tuo ISP), tutto avviene
automaticamente poiché nel momento che cambi ISP la sessione eBGP con il
vecchio ISP viene abbattuta e automaticamente il tuo prefisso IP viene
ritirato dall’ISP. E quindi in giro rimarrà solo l’annuncio (o gli annunci
se hai collegamenti ridondati) del nuovo ISP.

Tutto tranquillo, ma come sempre c’è sempre il diavolo che fa le pentole ma
non i coperchi. Il problema che in ogni caso potresti avere è se il tuo
prefisso è Provider Independent (PI) o Provider Assigned (PI). Nel primo
caso il prefisso è assegnato da un LIR o RIR e quindi il cambio di ISP è
indolore. Nel secondo caso il prefisso è assegnato da un ISP che annuncia
all’Internet una supernet, e quindi devi fare attenzione alla grandezza del
tuo prefisso. Se troppo piccolo (es. con maschera >= 25), anche se il nuovo
ISP te lo annuncia (e non è detto che lo faccia) di solito non circola
nell’Internet prché difficilmente gli ISP dell’Internet accettano annunci di
prefissi con maschera troppo grande. E quindi che fare quando il prefisso è
di tipo PA ? La prima soluzione è farsi dare un nuovo prefisso dall’ISP ed
eventualmente rinumerare la propria rete (improponibile). La seconda
soluzione, che è la best practice, è numerare la propria rete con un piano
di indirizzamento privato e utilizzare NAT all’Edge. In questo modo il
cambio di ISP non comporta alcun cambio di numerazione nella propria rete.

Ciao.

Tiziano 

 

Da: itnog [mailto:itnog-bounces@lists.itnog.it] Per conto di Alessio Cecchi
Inviato: lunedì 16 luglio 2018 18:33
A: itnog@lists.itnog.it
Oggetto: [ITNOG] BGP: dalla teoria alla pratica!

 

Ciao a tutti,

ho partecipato con piacere alla tappa romana di ITNOG On The Road, è stata
una bella occasione per conoscere un pò di colleghi ma anche, finalmente,
per capire qualcosa in più di BGP, grazie al corso tenuto da Flavio Luciani
di NaMeX.

Colgo l'occasione per fare una domanda su una cosa che non ho capito come
funziona.

Supponiamo che io abbia la mia classe IP annunciata dall'AS-123 che è anche
il mio fornitore di servizi di datacenter. Decido di cambiare fornitore e la
mia classe IP deve essere ad un certo punto annunciata dall'AS-456 dove ho
già predisposto tutta la mia nuova infrastruttura.

Immagino che AS-456 faccia un UPDATE in cui annuncia la mia rete, AS-123
farà un UPDATE in cui rimuove l'annuncio della mia classe IP.

Dato che gli annunci non arrivano nello stesso momento a tutti gli AS, chi è
più vicino ad AS-123 potrebbe non sapere dove indirizzare le richieste per i
miei IP fino a quando non riceve l'UPDATE di AS-456.

Come funziona nella pratica un operazione di questo tipo?

Grazie

-- 
Alessio Cecchi
Postmaster @ http://www.qboxmail.it
https://www.linkedin.com/in/alessice
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20180716/f0545112/attachment.html>

Maggiori informazioni sulla lista itnog