<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:"Segoe UI";
panose-1:2 11 5 2 4 2 4 2 2 3;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
pre
{mso-style-priority:99;
mso-style-link:"Preformattato HTML Carattere";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;}
span.PreformattatoHTMLCarattere
{mso-style-name:"Preformattato HTML Carattere";
mso-style-priority:99;
mso-style-link:"Preformattato HTML";
font-family:"Consolas","serif";
color:black;}
span.StileMessaggioDiPostaElettronica20
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 2.0cm 2.0cm 2.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=IT link=blue vlink=purple><div class=WordSection1><p class=MsoNormal style='margin-bottom:6.0pt'><span style='font-family:"Calibri","sans-serif";color:#1F497D'>Ciao Alessio,<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:6.0pt'><span style='font-family:"Calibri","sans-serif";color:#1F497D'>chiedo scusa in anticipo per la lunghezza della risposta, purtroppo è un mio vizio cercare di essere il chiaro possibile (poi non so se ci riesco).<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:6.0pt'><span style='font-family:"Calibri","sans-serif";color:#1F497D'>Allora, il tuo Data Center avrà sicuramente almeno un paio di Internet Gateway collegati al tuo ISP. Tra i tuoi Internet Gateway e il tuo ISP o c’è un protocollo di routing attraverso il quale tu annunci all’ISP il tuo prefisso IP e l’ISP in qualche modo lo propaga all’Internet. Oppure sui router di Edge dell’ISP (ossia, i router dove sono collegati i tuoi Internet Gateway) c’è una route statica verso il tuo prefisso IP, con Next-Hop un tuo Internet Gateway, che il tuo ISP redistribuisce via e/iBGP verso l’Internet (di norma c’è un passaggio iBGP-->eBGP).<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:6.0pt'><span style='font-family:"Calibri","sans-serif";color:#1F497D'>In questo secondo caso, non appena passi al nuovo ISP, la route statica viene automaticamente cancellata dalla Tabella di Routing IP, e di conseguenza la redistribuzione non funziona più e il BGP ritira l’annuncio del tuo prefisso IP.<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:6.0pt'><span style='font-family:"Calibri","sans-serif";color:#1F497D'>Lo stesso ragionamento vale se tra i tuoi Internet Gateway e i router di Edge del tuo provider utilizzi un protocollo diverso dal BGP (cosa che mi sento di sconsigliare assolutamente), es. OSPF, EIGRP, RIP,…<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:6.0pt'><span style='font-family:"Calibri","sans-serif";color:#1F497D'>Se invece utilizzi il BGP (o meglio, metti in piedi una sessione eBGP tra i tuoi Internet Gateway e i router di Edge del tuo ISP), tutto avviene automaticamente poiché nel momento che cambi ISP la sessione eBGP con il vecchio ISP viene abbattuta e automaticamente il tuo prefisso IP viene ritirato dall’ISP. E quindi in giro rimarrà solo l’annuncio (o gli annunci se hai collegamenti ridondati) del nuovo ISP.<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:6.0pt'><span style='font-family:"Calibri","sans-serif";color:#1F497D'>Tutto tranquillo, ma come sempre c’è sempre il diavolo che fa le pentole ma non i coperchi. Il problema che in ogni caso potresti avere è se il tuo prefisso è Provider Independent (PI) o Provider Assigned (PI). Nel primo caso il prefisso è assegnato da un LIR o RIR e quindi il cambio di ISP è indolore. Nel secondo caso il prefisso è assegnato da un ISP che annuncia all’Internet una supernet, e quindi devi fare attenzione alla grandezza del tuo prefisso. Se troppo piccolo (es. con maschera >= 25), anche se il nuovo ISP te lo annuncia (e non è detto che lo faccia) di solito non circola nell’Internet prché difficilmente gli ISP dell’Internet accettano annunci di prefissi con maschera troppo grande. E quindi che fare quando il prefisso è di tipo PA ? La prima soluzione è farsi dare un nuovo prefisso dall’ISP ed eventualmente rinumerare la propria rete (improponibile). La seconda soluzione, che è la best practice, è numerare la propria rete con un piano di indirizzamento privato e utilizzare NAT all’Edge. In questo modo il cambio di ISP non comporta alcun cambio di numerazione nella propria rete.<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:6.0pt'><span style='font-family:"Calibri","sans-serif";color:#1F497D'>Ciao.<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:6.0pt'><span style='font-family:"Calibri","sans-serif";color:#1F497D'>Tiziano <o:p></o:p></span></p><p class=MsoNormal><a name="_MailEndCompose"><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></a></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Segoe UI","sans-serif";color:windowtext'>Da:</span></b><span style='font-size:10.0pt;font-family:"Segoe UI","sans-serif";color:windowtext'> itnog [mailto:itnog-bounces@lists.itnog.it] <b>Per conto di </b>Alessio Cecchi<br><b>Inviato:</b> lunedì 16 luglio 2018 18:33<br><b>A:</b> itnog@lists.itnog.it<br><b>Oggetto:</b> [ITNOG] BGP: dalla teoria alla pratica!<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p>Ciao a tutti,<o:p></o:p></p><p>ho partecipato con piacere alla tappa romana di ITNOG On The Road, è stata una bella occasione per conoscere un pò di colleghi ma anche, finalmente, per capire qualcosa in più di BGP, grazie al corso tenuto da Flavio Luciani di NaMeX.<o:p></o:p></p><p>Colgo l'occasione per fare una domanda su una cosa che non ho capito come funziona.<o:p></o:p></p><p>Supponiamo che io abbia la mia classe IP annunciata dall'AS-123 che è anche il mio fornitore di servizi di datacenter. Decido di cambiare fornitore e la mia classe IP deve essere ad un certo punto annunciata dall'AS-456 dove ho già predisposto tutta la mia nuova infrastruttura.<o:p></o:p></p><p>Immagino che AS-456 faccia un UPDATE in cui annuncia la mia rete, AS-123 farà un UPDATE in cui rimuove l'annuncio della mia classe IP.<o:p></o:p></p><p>Dato che gli annunci non arrivano nello stesso momento a tutti gli AS, chi è più vicino ad AS-123 potrebbe non sapere dove indirizzare le richieste per i miei IP fino a quando non riceve l'UPDATE di AS-456.<o:p></o:p></p><p>Come funziona nella pratica un operazione di questo tipo?<o:p></o:p></p><p>Grazie<o:p></o:p></p><pre>-- <o:p></o:p></pre><pre>Alessio Cecchi<o:p></o:p></pre><pre>Postmaster @ <a href="http://www.qboxmail.it">http://www.qboxmail.it</a><o:p></o:p></pre><pre><a href="https://www.linkedin.com/in/alessice">https://www.linkedin.com/in/alessice</a><o:p></o:p></pre></div></body></html>