Bekijk Volledige Versie : BGP Practice & Learning
Ik wil me wat meer gaan verdiepen in BGP icm. IPv6.
En daarom op wat verschillende lokaties een router plaatsen.
Ik heb gekeken bij OpenPeering en NL-IX etc, maar voor een lab-setup vind ik dit te prijzig.
Heeft iemand tips waar je tegen een lief prijsje bijvoorbeeld transit en peering kan afnemen?
Het zal dus om een werkelijk verkeer gaan van maximaal 1Mbps, omdat het puur een lab-setup is.
Iemand suggesties?
Euh, zet wat BGP capable routers in een labje, en simuleer de transit/peering ?
Veel goedkoper dan daadwerkelijk diensten af gaan nemen (en colocation & patches etc).
Edit; er is ooit eens een site geweest waar mensen met elkaar gingen peeren via ik meen tunnels, juist om te leren, zo eens kijken welke site dat was.
Euh, zet wat BGP capable routers in een labje, en simuleer de transit/peering ?
Veel goedkoper dan daadwerkelijk diensten af gaan nemen (en colocation & patches etc).
Edit; er is ooit eens een site geweest waar mensen met elkaar gingen peeren via ik meen tunnels, juist om te leren, zo eens kijken welke site dat was.
Ik wil het wel gelijk goed doen natuurlijk ;).
De site die je aangeeft kan ik me ook herinneren.
Dacht deze vandaag gevonden te hebben (SiXXS) maar dat was alleen voor IPv6 tunneltjes (en dus geen peering oid).
Ik denk dat mijn huidige provider (Rijndata B.V.) me sowiezo kan helpen met een transit, maar nu nog een of twee peering connecties (via een Exchange - achtig - iets).
Euh, zet wat BGP capable routers in een labje, en simuleer de transit/peering ?
Veel goedkoper dan daadwerkelijk diensten af gaan nemen (en colocation & patches etc).
Inderdaad.
Daarnaast, juist op die kleine schaal zul je waarschijnlijk geen eigen prefix hebben om te announcen.
Een meer specifieke prefix die je van je provider hebt kun je in principe wel announcen, maar ook die zal typisch zo klein zijn dat een nette peer/transit 'm filtert.
En een nette upstream zal normaal gesproken ook niet nodeloos willen de-aggregeren.
(en "een klein klantje dat wil oefenen met BGP" is toch echt _nodeloos_ de-aggregeren)
Die specifiekere prefix zal in dat geval niet zichtbaar zijn buiten het upstream netwerk.
En tenslotte, juist met de dingen die nuttig zijn om te oefenen en te zien in debugs maak je geen vrienden als je dat eindeloos live zit te testen.
(Sessie resetten, tig keer je prefix laten klapperen omdat je prepends en communities erop en eraf zit te gooien, telkens de table laten refreshen).
Dat zijn allemaal zaken die je BGP peers zien/cpu cycles kosten, en eventueel alle BGP speakers op het Internet zien en moeten processen.
Kortom, doe oefenwerk (cq development) met een stapeltje BGP routers (of met dynamips/GNS3 , of Olive, of een paar Linux/Quagga/OpenBGPd dozen).
Geen idee of dat nu nog zo is maar Hurricane Electric deed gratis ipv6 transit en peering op bgp (en met wat geluk regelden ze zelf een as als je dat nog niet had).
OpenPeering heeft zo te zien ook nog steeds de gratis IPv6 transit actie.
Geen idee of dat nu nog zo is maar Hurricane Electric deed gratis ipv6 transit en peering op bgp (en met wat geluk regelden ze zelf een as als je dat nog niet had).
Dat laatste lijkt me wat sterk.
AS'en (iig 16 bit ASen) zijn eigenlijk nogal schaars, en net als (PI) adressen moet je ze van een RIR krijgen.
Je moet als netwerk multihomed zijn (of worden in de zeer nabije toekomst).
Als HE je eerste en enige transit is kunnen ze dus geen (publiek) "AS voor je regelen".
(of leverden ze echt gratis consultancy hoe je ook nog bij een andere partij kan aansluiten zodat je kwalificeert voor een AS? ).
Overigens heeft BGP, net als IP, ook een reeks private AS nummers. Die kun je in een intern netwerk gebruiken, of wanneer je geen publiek AS hebt maar wel de mogelijkheden van BGP wilt gebruiken met een upstream provider (ontvangen van alle routes, signalering dat je TCP connectivity hebt met de upstream router).
Dat laatste lijkt me wat sterk.
AS'en (iig 16 bit ASen) zijn eigenlijk nogal schaars, en net als (PI) adressen moet je ze van een RIR krijgen.
Je moet als netwerk multihomed zijn (of worden in de zeer nabije toekomst).
Als HE je eerste en enige transit is kunnen ze dus geen (publiek) "AS voor je regelen".
(of leverden ze echt gratis consultancy hoe je ook nog bij een andere partij kan aansluiten zodat je kwalificeert voor een AS? ).
Ze leveren wel nog andere diensten buiten transit ook ja, dus als je een vlan/mpls/... afneemt bij hun om bvb een IX aan te sluiten ben je multihomed. En het HE.net netwerk is nu niet echt klein te noemen dat je geen keuze zou hebben van datacenters of pop's. Trouwens als je zelf geen LIR bent en je wilt een PI range of AS nr dan heb je wel de steun nodig van een LIR en daar helpen ze je dus ook bij (als je diensten bij hun afneemt).
Ze leveren wel nog andere diensten buiten transit ook ja, dus als je een vlan/mpls/... afneemt bij hun om bvb een IX aan te sluiten ben je multihomed. En het HE.net netwerk is nu niet echt klein te noemen dat je geen keuze zou hebben van datacenters of pop's. Trouwens als je zelf geen LIR bent en je wilt een PI range of AS nr dan heb je wel de steun nodig van een LIR en daar helpen ze je dus ook bij (als je diensten bij hun afneemt).
Aansluiten bij meerdere POPs van dezelfde ISP is niet echt multi homen.
(en daarmee voldoe je niet aan de requirements voor een eigen AS).
Ok, als je naast transit en een L2 koppeling naar een IX neemt en dan ook nog partijen vindt die met je willen peeren kom je in de buurt.
Overigens zou ik als ik dat allemaal nodig had dan maar meteen LIR worden,
normaal gesproken ben je, als je dat allemaal nodig hebt, als netwerk meer dan groot genoeg dat de membership fee geen grote kostenpost is.
(en ben je onafhankelijk van een derde partij voor zaken met de RIR , wat je in feite, met je PI space en eigen AS ook claimt te zijn als netwerk).
Aansluiten bij meerdere POPs van dezelfde ISP is niet echt multi homen.
(en daarmee voldoe je niet aan de requirements voor een eigen AS).
Ok, als je naast transit en een L2 koppeling naar een IX neemt en dan ook nog partijen vindt die met je willen peeren kom je in de buurt.
Om nu niet teveel off topic te gaan, maar hoeveel partijen in nederland denk je dat mpls tunnels afnemen bij meerdere partijen naar bvb amsterdam. De meeste kleinere partijen nemen ook gewoon in verschillende pop's in amsterdam peering/transit af om het dan over een redundante mpls/vlan/... naar hun locatie te brengen. Dus dan zou jij beweren dat deze partijen eigenlijk geen AS zouden mogen hebben omdat ze geen 2 verschillende provider gebruiken om locatie A, B en C te verbinden.
Om nu niet teveel off topic te gaan, maar hoeveel partijen in nederland denk je dat mpls tunnels afnemen bij meerdere partijen naar bvb amsterdam. De meeste kleinere partijen nemen ook gewoon in verschillende pop's in amsterdam peering/transit af om het dan over een redundante mpls/vlan/... naar hun locatie te brengen. Dus dan zou jij beweren dat deze partijen eigenlijk geen AS zouden mogen hebben omdat ze geen 2 verschillende provider gebruiken om locatie A, B en C te verbinden.
Hij zegt iets anders: als je slechts twee verbindingen naar dezelfde provider hebt, dan multihome je niet echt.
Hij zegt iets anders: als je slechts twee verbindingen naar dezelfde provider hebt, dan multihome je niet echt.
Ik quote mezelf dan maar even:
Ze leveren wel nog andere diensten buiten transit ook ja, dus als je een vlan/mpls/... afneemt bij hun om bvb een IX aan te sluiten ben je multihomed. En het HE.net netwerk is nu niet echt klein te noemen dat je geen keuze zou hebben van datacenters of pop's. Trouwens als je zelf geen LIR bent en je wilt een PI range of AS nr dan heb je wel de steun nodig van een LIR en daar helpen ze je dus ook bij (als je diensten bij hun afneemt).
Hiermee bedoel ik dus dat als je in POP-X transit van hun afneemt en mpls naar POP-Y en POP-Z afneemt, waar je vervolgens in POP-Z AZERTY-IX + AQW-TRANSIT afneemt en in POP-Y QWERTY-IX + ZSX-TRANSIT afneemt. Je dus wel degelijk multihomed bent, je bent dan alleen in je POP-X afhankelijk van de werking van HE.net voor hun transit en mpls. Maar zoals eerder vermeld zijn er meerdere partijen die ook zo werken en een AS nr hebben.
Waarop visser antwoorde:
Aansluiten bij meerdere POPs van dezelfde ISP is niet echt multi homen.
(en daarmee voldoe je niet aan de requirements voor een eigen AS).
Ok, als je naast transit en een L2 koppeling naar een IX neemt en dan ook nog partijen vindt die met je willen peeren kom je in de buurt.....
Om nu niet teveel off topic te gaan, maar hoeveel partijen in nederland denk je dat mpls tunnels afnemen bij meerdere partijen naar bvb amsterdam. De meeste kleinere partijen nemen ook gewoon in verschillende pop's in amsterdam peering/transit af om het dan over een redundante mpls/vlan/... naar hun locatie te brengen. Dus dan zou jij beweren dat deze partijen eigenlijk geen AS zouden mogen hebben omdat ze geen 2 verschillende provider gebruiken om locatie A, B en C te verbinden.
Beetje zucht.
Dennis, als je weet hoe het werkt weet je ook precies waar het om gaat om een eigen AS te hebben.
Dat is wat ik geprobeerd heb duidelijk te maken, aangezien ik dat uit jouw post niet meteen las.
Als je erin slaagt om uit mijn post te begrijpen dat de leverancier van een L1 of L2 koppeling relevant zou zijn, (of dat ik dat zou beweren) is er ergens iets niet goed overgekomen.
Maar even puntjes op de i dan :
Je netwerk aansluiten op meerdere locaties aan hetzelfde AS kan wel nuttig zijn (redundantie), maar geeft je geen reden voor een publiek AS nummer.
Je netwerk aansluiten aan twee of meer AS'en met een verschillende routing policy is wel een voorwaarde voor een publiek AS nummer.
Je multi-home hoeft niet eens fysiek "multi" te zijn (als die meerdere AS'en aanwezig zijn in hetzelfde datacenter als jij).
Wie je glas/koper/ethernet/pseudo-wire/serial/SDH link naar de poort van de "andere" ASen levert maakt inderdaad niet uit, dat mag best van één partij zijn. Het heeft namelijk geen invloed op routing.
Zoals meeste voorgangers al hebben aangegeven lijkt het zonde om te gaan "spelen" op het internet.
Een lab omgeving zal prima volstaan om jezelf eigen te maken met de materie. (i.e. CCIE en JNCIE exams worden ook niet met live BGP tabellen afgenomen.)
Mogelijk wil je realistische latency waarden zien in je lab?
Kijk eens naar http://packetlife.net/blog/2011/jan/12/emulating-wans-wanem/
Als je toch echt met volle tabellen wil werken download je tabellen hier:
http://ripe.net/projects/ris/rawdata.html
Dan even wat scripten met gnu cli tools, en in een bird/quagga doos importeren.