Likes Likes:  0
Resultaten 1 tot 14 van de 14
  1. #1
    Startten met een eigen AS / BGP
    www.xenius.be
    1.554 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    42 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Thread Starter

    Startten met een eigen AS / BGP

    Dag Collega's,

    Even een vraag in de groep gooien, We overwegen hier om onze eigen routering te gaan doen op een eigen AS, nu wilde ik eventjes horen wat jullie ervaring hiermee is of jullie hier veel problemen mee hebben en of jullie enige tips hebben..

    Vragen waar ik bvb momenteel mee zijn:
    - Momenteel draaien wij 2 SRX 240H2 toestellen in cluster voor firewalling, deze toestellen kunnen BGP routering doen, maar is dit aangeraden om dit ook te draaien op de firewalls of doen we dit best op andere 'core routers'.. Naar welke toestellen kijk ik best ?

    - Stel dat we alles in orde hebben en we moeten omschakelen, we moeten dan bij RIPE de AS op de route objecten aanpassen is dit iets wat vrij 'instant' gaat of zit hier een delay tussen van X-aantal uur? Waarom ik me die afvraag is in het kader van bvb. fallback.

    - Dingen waar we op moeten letten bij implementaties of guides zijn altijd welkom :-)

    Alvast bedankt !
    Xenius.be | Our solutions, our products, your success !

  2. #2
    Startten met een eigen AS / BGP
    Dennis.
    3.861 Berichten
    Ingeschreven
    11/07/06

    Locatie
    Oosterhout

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    262 Berichten zijn liked


    Naam: Dennis
    Registrar SIDN: JA
    KvK nummer: 20144338

    Full BGP tabels gaan die SRX 240H2 niet trekken. Default route zou je eventueel kunnen doen.
    Maar je zal ook ergens transit moeten inkopen en dan liefst minimaal 2 lijntjes wegens redundantie.

    Ga je ook peeren op een internet exchange? of ga je alleen transit providers gebruiken?

    De RIPE database wordt vaak automatisch uitgelezen om route filters aan te passen op routers.
    Je kan eventueel tijdelijk 2 route objecten registreren in de RIPE DB of bv. een /20 tijdelijk splitten in 2x /21 route. Maar normaliter krijg je zonder de aanpassingen in de RIPE DB de IP-reeks ook wel op het "internet".

  3. #3
    Startten met een eigen AS / BGP
    www.xenius.be
    1.554 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    42 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Thread Starter
    We zouden inderdaad 2x een transit provider afnemen, heb al wat posts gezien dat die SRXen tot 2 peer 'aankunnen' maar tussen aankunnen en dan nog een hoop filtering erbij doen weet niet of dat goed gaat komen..

    Welke routers raad je aan of hebben jullie hiervoor ?

    mvg,
    Xenius.be | Our solutions, our products, your success !

  4. #4
    Startten met een eigen AS / BGP
    Dennis.
    3.861 Berichten
    Ingeschreven
    11/07/06

    Locatie
    Oosterhout

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    262 Berichten zijn liked


    Naam: Dennis
    Registrar SIDN: JA
    KvK nummer: 20144338

    Meestal wil je ook wel iets van iBGP tussen beide routers hebben.

    Wat voor routers dat je nodig hebt hangt o.a. vanaf of je transits default route gaan aanleveren of full tabels.

    Zelf gebruiken we Brocade MLXe routers met 10 Gb linecards. Waar we erg tevreden mee zijn.

  5. #5
    Startten met een eigen AS / BGP
    geregistreerd gebruiker
    195 Berichten
    Ingeschreven
    18/12/08

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    33 Berichten zijn liked


    Naam: Erik Bais
    Bedrijf: A2B Internet
    URL: www.a2b-internet.com
    KvK nummer: 37164338

    Hoi,

    Kan je aangeven waarom je de ellende van BGP op je hals wil halen als je er de equipment nog niet voor hebt ?
    Het vereist meer beheer dan alleen maar een firewall beheren ...

    Als je eigen IP space hebt, dan kan je op je eigen AS nummer een route object maken en die combinatie ( aS nummer en IP space) adverteren naar je upstreams..

    Dat adverteren dat gaat op zich automagisch als alles goed staat en ingeregeld is.. Maar je moet alles ook redundant inkopen .. ( lees duurder)

    Als je denkt dat je 'goedkoper' uit bent als je minder dan een paar honderd Mbit doet, zal je bedrogen uitkomen. De extra kosten qua bgp equipment, beheer, en 2 transits .. En ook wellicht nog een internet exchange ... Je moet redelijk wat verkeer doen, wil je de voordelen gaan halen met de huidige transit prijzen.

    Wij beheren voor meerdere netwerken hun BGP omgeving, maar ook voor redelijk wat klanten de IP space in onze eigen BGP omgeving.
    Het begint vaak bij het aanvragen van eigen IP space en als je een goed netwerk hebt, dan is er weinig 'reden' om zelf met weinig investeringen zelfstandig een multi homing omgeving te gaan opzetten.
    Je kan het wel als groei model bekijken .. En bevalt het netwerk je niet, dan neem je je IP's mee en ga je naar een ander ..

    Mvg,
    Erik Bais
    A2B Internet

  6. #6
    Startten met een eigen AS / BGP
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door bibawa Bekijk Berichten
    Dag Collega's,

    Even een vraag in de groep gooien, We overwegen hier om onze eigen routering te gaan doen op een eigen AS, nu wilde ik eventjes horen wat jullie ervaring hiermee is of jullie hier veel problemen mee hebben en of jullie enige tips hebben..

    Vragen waar ik bvb momenteel mee zijn:
    - Momenteel draaien wij 2 SRX 240H2 toestellen in cluster voor firewalling, deze toestellen kunnen BGP routering doen, maar is dit aangeraden om dit ook te draaien op de firewalls of doen we dit best op andere 'core routers'.. Naar welke toestellen kijk ik best ?

    - Stel dat we alles in orde hebben en we moeten omschakelen, we moeten dan bij RIPE de AS op de route objecten aanpassen is dit iets wat vrij 'instant' gaat of zit hier een delay tussen van X-aantal uur? Waarom ik me die afvraag is in het kader van bvb. fallback.

    - Dingen waar we op moeten letten bij implementaties of guides zijn altijd welkom :-)

    Alvast bedankt !
    Zie ook wat Rubra schreef .
    Op grond van je post voorspel ik je outages van uren of meer , als je het zelf gaat doen.

    Wil je het echt doen, investeer dan in een paar weken training voor de engineerS (ja, meervoud) die het gaan beheren- ervan uitgaande dat ze al een goede basiskennis netwerken/routing hebben.

    Wat betreft je RIPE db AS vraag : De RIPE db is niet voor 'live' updates. En collega ISPs die policies bouwen op basis van de RIPE db kiezen hun update/refresh frequentie naar eigen inzicht - denk aan 1x per dag of 1x per week.
    Je directe peers/upstream kun je middels een change request verzoeken hun filters aan te passen omdat jij bezig bent iets te wijzigen in je routing _policy_ .
    Oftewel - allemaal geplande wijzigingen , zoals bij het verkrijgen van nieuwe adressen (vroeger was dat normaler dan nu, natuurlijk), het gaan announcen van een klant-AS etc.

    Je routing policy beschrijft wat je _kunt_ doen, en wellicht permanent doet - Het wegvallen van een announcement langs een voorkeurspad leidt er automatisch toe dat een secundair pad als "next best thing" overblijft en verkeer gaat voeren. Ook met het aanpassen van metrics kun je verkeer sturen .
    Maar normaal gesproken zijn je fallback scenario's dus uitgewerkt in je routing policy - de fallback/redundante link is actief alleen niet het beste pad of enige , zolang het betere pad werkt .

    (min of meer analoog : je DNS redundantie hang je ook niet op aan het snel updaten bij SIDN van nameserver of glue records)

  7. #7
    Startten met een eigen AS / BGP
    www.xenius.be
    1.554 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    42 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Thread Starter
    Bedankt voor de heads up .. De implementatie zouden we ook door onze integrator laten doen .. De reden waarom we daar naar kijken is omdat de prijs voor 2xtransit pakken goedkoper is dan diezelfde connectiviteit managed af te nemen ...
    Nu ja als daar inderdaad nog n hoop dure routers bijkomen word t een ander verhaal uiteraard ..
    Xenius.be | Our solutions, our products, your success !

  8. #8
    Startten met een eigen AS / BGP
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door bibawa Bekijk Berichten
    Bedankt voor de heads up .. De implementatie zouden we ook door onze integrator laten doen .. De reden waarom we daar naar kijken is omdat de prijs voor 2xtransit pakken goedkoper is dan diezelfde connectiviteit managed af te nemen ...
    Nu ja als daar inderdaad nog n hoop dure routers bijkomen word t een ander verhaal uiteraard ..
    Als het eenmaal staat kan het best een tijd lang 'low maintenance' zijn, maar het blijft aan te bevelen dat je snapt waar je mee bezig bent - van de dingen waar je zelf voor verantwoordelijk bent , en waar je zaak van afhangt.
    En BGP voor Internet heeft gewoon een behoorlijke leercurve - onderschat je dat, wordt het een dure les.

    (Je ziet hier ook nog wel eens vergelijkbare vragen van klanten die de prijs van een bak ijzer / vps + linux +apache (gratis) vergelijken met een beetje nette managed server - Als die in het stadium zit 'hoe werkt dat beheren nou eigenlijk' is het advies ook om bij managed te blijven of zich voor te bereiden op een hoop leerwerk , maar dat jezelf rijk rekenen zo niet gaat werken. )

  9. #9
    Startten met een eigen AS / BGP
    geregistreerd gebruiker
    1.073 Berichten
    Ingeschreven
    15/07/03

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    21 Berichten zijn liked


    Naam: Pim
    Bedrijf: RealHosting
    Functie: Ondernemer
    Registrar SIDN: ja
    KvK nummer: 39093099
    Ondernemingsnummer: nvt

    Heb zelf ook ooit de stap gemaakt naar een BGP netwerk. Op dit moment geen spijt, maar op het moment kort na overstappen wel.
    Het lijkt namelijk erg simpel, maar is stiekem heel erg complex.
    De beste les die mij is bijgebleven: goedkoop is duurkoop. Met een softwarebased router zoals de SRX (we begonnen zelf met het broertje J-series) red je het alleen op papier. De specs zien er dan goed uit, maar in de praktijk krijg je rare problemen. Later geïnvesteerd in echte routers (Juniper MX80) en sindsdien draait alles als het spreekwoordelijke zonnetje. Maar dan ben je -met implementatie- toch een nieuwe middenklasser auto verder.

  10. #10
    Startten met een eigen AS / BGP
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Ik zeg, gewoon doen. En let niet te veel op de hardware specs.

    Wij kregen ook allemaal negatieve adviezen en zijn het toch gaan proberen. Draaien inmiddels al 6 jaar zonder problemen met nu 5 routers op 3 locaties en alles op 10-40Gbit. Gewoon doen.

    Als je wat meer echt technische info wilt, stuur me een bericht. Ik heb het bij ons vanaf de grond opgezet en mijn collega's moeten overtuigen :-)
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  11. #11
    Startten met een eigen AS / BGP
    www.xenius.be
    1.554 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    42 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Thread Starter
    @CharlieRoot : Dat is wat ik wilde horen :-)
    Even serieus: prijstechnisch is het gewoon interessanter om dat te doen, ik zit weldra even samen met onze integrator ook om dit te bespreken, maar alvast allemaal bedankt voor de tips !
    Xenius.be | Our solutions, our products, your success !

  12. #12
    Startten met een eigen AS / BGP
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    @bibawa : Eens met CharlieRoot dat het een goede stap kan zijn. Maar bepaal waar je het voor doet. Doe je het alleen om wat kosten te besparen kun je misschien eenvoudiger onderhandelen over je huidige managed verbinding. Doe je het daarentegen omdat je controle wilt over het verkeer, om meer kwaliteit en keuze vrijheid toe te voegen dan is het een logische stap. Ook bij een meer datacenter strategie is een eigen netwerk een voordeel in mogelijkheden, maar krijg je wel direct te maken met bijkomende kosten voor paden tussen je datacenters.

    Niet teveel kijken naar specificaties en gewoon proberen, maar wel apparatuur gebruiken waar het voor bedoeld is. SRXen zijn prima voor firewalls maar niet voor full table BGP. En full table is wel aan te raden zodat je makkelijker kunt sturen en peering kunt toevoegen later.

    Doe je minder als 1gbit kijk dan voor de opstart fase naar bijvoorbeeld Mikrotik of Vyos of koop een paar refurbished M7i of M10i routers.

    Investeer de eerste tijd vooral in training voor een engineer. Want het punt waar ik het met @visser eens ben is dat je niet moet onderschatten hoeveel er bij komt kijken.

    PM voor meer informatie is prima. Wij hebben het ook zelf opgebouwd en veel profijt van.

  13. #13
    Startten met een eigen AS / BGP
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door bibawa Bekijk Berichten
    @CharlieRoot : Dat is wat ik wilde horen :-)
    Even serieus: prijstechnisch is het gewoon interessanter om dat te doen, ik zit weldra even samen met onze integrator ook om dit te bespreken, maar alvast allemaal bedankt voor de tips !
    Technische ook, het is geen rocket science. Neem twee Transit providers met full BGP en zet iBgp op tussen de twee. Ben je al een heel eind en dat kan in een middagje. :-)

    Ik zou in het begin zeker kijken naar VyOS. Dit werkt perfect in combinatie met zowel 1Gbps als 10Gbps kaarten.

    Ik heb wel gemerkt dat het van de Transit provider af hangt, de mate van support en service.
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.



  14. #14
    Startten met een eigen AS / BGP
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    En voor de migratie van managed naar eigen BGP is het een overweging om je huidige leverancier voor Transit te vragen. Als je nu al eigen IP space hebt dan accepteert iedereen deze al van je huidige leverancier wat de migratie makkelijker en met minder downtime maakt. Als je nog geen eigen IP space hebt dan komt er wat meer werk bij kijken. Dan zou je aan de huidige leverancier moeten vragen of je jouw blok, als het een /24 of meer is, zelf op BGP mag zetten, en je zult bij RIPE een IP range moeten verkrijgen.
    Laatst gewijzigd door virtuality; 22/01/16 om 10:47.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics