<div dir="ltr">Ciao Alessio,<div><br></div><div>Come dice Tiziano, se la classe e' stata assegnata a te da RIPE, non ci dovrebbero essere problemi.<br><br></div><div>La propagazione dell'UPDATE (l'annuncio) e del WITHDRAWAL (il ritiro) a livello globale e' pressoche' instantanea (questione di secondi) e puoi sempre prima annunciare dalla nuova infrastruttura e poi ritirare da quella esistente.</div><div><br></div><div>Anzi ti raccomanderei quest'approccio cosi' puoi controllare che il nuovo annuncio si propaghi a livello globale.<br>Per farlo puoi utilizzare il looking glass distribuito di NLNOG.</div><div>URL: <a href="http://lg.ring.nlnog.net/prefix_detail/lg01/ipv4?q=8.8.8.8">http://lg.ring.nlnog.net/prefix_detail/lg01/ipv4?q=8.8.8.8</a></div><div><br></div><div>Se al posto di 8.8.8.8 metti un tuo prefisso dovresti vedere che "BGP.as_path" e' simile a "$TRANSITO $PROVIDER $TUOASN"</div><div>Durante il cambio dovresti vedere un mix di quanto sopra e "$TRANSITO $NUOVPROVIDER $TUOASN".</div><div>Se cosi' non fosse qualcosa dentro $NUOVOPROVIDER e' andato storto.</div><div>Dopo il cambio, la prima opzione dovrebbe sparire entro qualche secondo.<br>Se cosi' non fosse questa volta ad essere andato storto e' qualcosa dentro $PROVIDER.</div><div><br></div><div>In ogni caso ti consiglio di far controllare a $PROVIDER che una volta che tu hai spento la sessione BGP o l'interfaccia collegata ai loro apparati la rotta venga rimossa dai loro annunci. Lo stesso al contrario vale per $NUOVOPROVIDER per quando attiverai BGP o interfaccia.</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Jul 16, 2018 at 7:41 PM Tiziano Tofoni <<a href="mailto:tiziano.tofoni@ssgrr.com">tiziano.tofoni@ssgrr.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="white" lang="IT" link="blue" vlink="purple"><div class="m_8991830423458329472WordSection1"><p class="MsoNormal" style="margin-bottom:6.0pt"><span style="font-family:"Calibri","sans-serif";color:#1f497d">Ciao Alessio,<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:6.0pt"><span style="font-family:"Calibri","sans-serif";color:#1f497d">chiedo scusa in anticipo per la lunghezza della risposta, purtroppo è un mio vizio cercare di essere il chiaro possibile (poi non so se ci riesco).<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:6.0pt"><span style="font-family:"Calibri","sans-serif";color:#1f497d">Allora, il tuo Data Center avrà sicuramente almeno un paio di Internet Gateway collegati al tuo ISP. Tra i tuoi Internet Gateway e il tuo ISP o c’è un protocollo di routing attraverso il quale tu annunci all’ISP il tuo prefisso IP e l’ISP in qualche modo lo propaga all’Internet. Oppure sui router di Edge dell’ISP (ossia, i router dove sono collegati i tuoi Internet Gateway) c’è una route statica verso il tuo prefisso IP, con Next-Hop un tuo Internet Gateway, che il tuo ISP redistribuisce via e/iBGP verso l’Internet (di norma c’è un passaggio iBGP-->eBGP).<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:6.0pt"><span style="font-family:"Calibri","sans-serif";color:#1f497d">In questo secondo caso, non appena passi al nuovo ISP, la route statica viene automaticamente cancellata dalla Tabella di Routing IP, e di conseguenza la redistribuzione non funziona più e il BGP ritira l’annuncio del tuo prefisso IP.<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:6.0pt"><span style="font-family:"Calibri","sans-serif";color:#1f497d">Lo stesso ragionamento vale se tra i tuoi Internet Gateway e i router di Edge del tuo provider utilizzi un protocollo diverso dal BGP (cosa che mi sento di sconsigliare assolutamente), es. OSPF, EIGRP, RIP,…<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:6.0pt"><span style="font-family:"Calibri","sans-serif";color:#1f497d">Se invece utilizzi il BGP (o meglio, metti in piedi una sessione eBGP tra i tuoi Internet Gateway e i router di Edge del tuo ISP), tutto avviene automaticamente poiché nel momento che cambi ISP la sessione eBGP con il vecchio ISP viene abbattuta e automaticamente il tuo prefisso IP viene ritirato dall’ISP. E quindi in giro rimarrà solo l’annuncio (o gli annunci se hai collegamenti ridondati) del nuovo ISP.<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:6.0pt"><span style="font-family:"Calibri","sans-serif";color:#1f497d">Tutto tranquillo, ma come sempre c’è sempre il diavolo che fa le pentole ma non i coperchi. Il problema che in ogni caso potresti avere è se il tuo prefisso è Provider Independent (PI) o Provider Assigned (PI). Nel primo caso il prefisso è assegnato da un LIR o RIR e quindi il cambio di ISP è indolore. Nel secondo caso il prefisso è assegnato da un ISP che annuncia all’Internet una supernet, e quindi devi fare attenzione alla grandezza del tuo prefisso. Se troppo piccolo (es. con maschera >= 25), anche se il nuovo ISP te lo annuncia (e non è detto che lo faccia) di solito non circola nell’Internet prché difficilmente gli ISP dell’Internet accettano annunci di prefissi con maschera troppo grande. E quindi che fare quando il prefisso è di tipo PA ? La prima soluzione è farsi dare un nuovo prefisso dall’ISP ed eventualmente rinumerare la propria rete (improponibile). La seconda soluzione, che è la best practice, è numerare la propria rete con un piano di indirizzamento privato e utilizzare NAT all’Edge. In questo modo il cambio di ISP non comporta alcun cambio di numerazione nella propria rete.<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:6.0pt"><span style="font-family:"Calibri","sans-serif";color:#1f497d">Ciao.<u></u><u></u></span></p><p class="MsoNormal" style="margin-bottom:6.0pt"><span style="font-family:"Calibri","sans-serif";color:#1f497d">Tiziano <u></u><u></u></span></p><p class="MsoNormal"><a name="m_8991830423458329472__MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></a></p><div><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Segoe UI","sans-serif";color:windowtext">Da:</span></b><span style="font-size:10.0pt;font-family:"Segoe UI","sans-serif";color:windowtext"> itnog [mailto:<a href="mailto:itnog-bounces@lists.itnog.it" target="_blank">itnog-bounces@lists.itnog.it</a>] <b>Per conto di </b>Alessio Cecchi<br><b>Inviato:</b> lunedì 16 luglio 2018 18:33<br><b>A:</b> <a href="mailto:itnog@lists.itnog.it" target="_blank">itnog@lists.itnog.it</a><br><b>Oggetto:</b> [ITNOG] BGP: dalla teoria alla pratica!<u></u><u></u></span></p></div></div><p class="MsoNormal"><u></u> <u></u></p><p>Ciao a tutti,<u></u><u></u></p><p>ho partecipato con piacere alla tappa romana di ITNOG On The Road, è stata una bella occasione per conoscere un pò di colleghi ma anche, finalmente, per capire qualcosa in più di BGP, grazie al corso tenuto da Flavio Luciani di NaMeX.<u></u><u></u></p><p>Colgo l'occasione per fare una domanda su una cosa che non ho capito come funziona.<u></u><u></u></p><p>Supponiamo che io abbia la mia classe IP annunciata dall'AS-123 che è anche il mio fornitore di servizi di datacenter. Decido di cambiare fornitore e la mia classe IP deve essere ad un certo punto annunciata dall'AS-456 dove ho già predisposto tutta la mia nuova infrastruttura.<u></u><u></u></p><p>Immagino che AS-456 faccia un UPDATE in cui annuncia la mia rete, AS-123 farà un UPDATE in cui rimuove l'annuncio della mia classe IP.<u></u><u></u></p><p>Dato che gli annunci non arrivano nello stesso momento a tutti gli AS, chi è più vicino ad AS-123 potrebbe non sapere dove indirizzare le richieste per i miei IP fino a quando non riceve l'UPDATE di AS-456.<u></u><u></u></p><p>Come funziona nella pratica un operazione di questo tipo?<u></u><u></u></p><p>Grazie<u></u><u></u></p><pre>-- <u></u><u></u></pre><pre>Alessio Cecchi<u></u><u></u></pre><pre>Postmaster @ <a href="http://www.qboxmail.it" target="_blank">http://www.qboxmail.it</a><u></u><u></u></pre><pre><a href="https://www.linkedin.com/in/alessice" target="_blank">https://www.linkedin.com/in/alessice</a><u></u><u></u></pre></div></div><br>
-- <br>
Mailing list info: <a href="http://lists.itnog.it/listinfo/itnog" rel="noreferrer" target="_blank">http://lists.itnog.it/listinfo/itnog</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Marco</div>