Temat: Jak zapewnić niezawodność przy 2 łączach bez BGP?

Jak już wcześniej pisałęm:

Skolokuj sobie switcha np w lim u jakiegoś operatora od którego masz łącza i dopnij sobie dwie niezależne transmisje. Później możesz sobie zrobić lokalnego ospfa, lub jakiś inny fail over działający na L2.
SEP w Huawei działa całkiem przyzwoicie.
Myślę że to rozwiązanie będzie o wiele tańsze niż stanie się Lirem.
Adresacje masz nadal tą samą, jedynym minusem jest to że wychodzisz w dalszym ciągu jednym routerem operatora.
Ale jak życie pokazuje to najwięcej awarii powstaje na ostatniej mili, czyli już na samym dosyle do abonenta.

Temat: Jak zapewnić niezawodność przy 2 łączach bez BGP?

Jarosław P.:
(...)
Nie ma czegoś takiego jak ściana. To u operatorów nazywa się "usługa niestandardowa". Kwestia czasu i odpowiedniej ceny usługi i można zrobić wszystko.
(...)

IMHO liczba przyznanych adresów IP jest tak samo negocjowalnym parametrem usługi, jak np. Cena.

Przemysław Ś.:
(...)
Myślę że to rozwiązanie będzie o wiele tańsze niż stanie się Lirem.
(...)

Wszystko fajnie, tylko że aby wdrożyć BGP nie trzeba przecież zostawać LIRem. W wielu przypadkach wręcz to nie ma sensu, w szczególności ekonomicznego. Dyskutowałbym też nad sensem budowania redundancji w układzie, w którym po drodze do Internetu i tak jest tylko pojedynczy operator.

Temat: Jak zapewnić niezawodność przy 2 łączach bez BGP?

No wiesz, w chwili obecnej nie ma możliwości otrzymania adresów PI z RIPE.
Można co jedynie stać się lirem by je otrzymać ale to koszt.

Chyba że jest inaczej i może RIPE przyznaje, ale ostatnio ostro o to walczyłem i był BAN
Fakt można jeszcze odkupić PI od firm które chcą je sprzedać :)

Co do bycia lirem i opłacalności.
Faktycznie, jeśli RIPE przyzna PI bez bycia LIRem to według regulaminu RIPE można ich używać dla własnej działalności. RIPE co jedynie zabrania rozdawania adresacji PI w pulach większych niż /30 dla podmiotów obcych ( można je stosować tylko na połączeniówki).
Gdy jednak firma chce więcej niż tylko połączeniówkę, wtedy trzeba przyznać PA, które można oczywiście rozgłosić pod AS klienta.

Co do otrzymywania adresacji PA od np netii i jej rozgłaszania pod swoim as, jest to rozwiązanie jak najbardziej zalecane ale:
- operatorzy nie chętnie to robią
- operator ma pewien przydział adresów które pozwala rozgłosić pod innym as, ale niestety nie chcą dać więcej niż max /24. Jest to przetestowane dla mnie gdyż ostatnio drążyłem to z działem operatorskim netii przy wolumenie global mix 700Mbps i udało się mi wywalczyć tylko /24 i niestety żadna stawka cenowa nie wchodziła w grę, bo mieli takie "ograniczenie".
Tzw. " Ograniczenie" wynika najprawdopodobniej z :
- chcą trzymać przy sobie klienta
- maja przyznawane adresacje od RIPE w paczkach i nie chce im się rekonfigurować filtrów i sieci na routerach BGP - pewno się boją że coś popsują :>

Co do redundancji według mojej propozycji.
Jak już napisałem jeden router operatora to jest minus i wyraźnie to podkreśliłem i nie neguje tego.
Ale z punktu czasu i tego jak długo zajmuje się tym, to trzeba mieć świadomość że większość awarii powstaje na skutek przecięcia kabla światłowodowego w relacji router operatora -> klient.
Więc podejście do operatora dwoma niezależnymi trasami w formie transmisji, eliminuje ryzyko awarii o 80-90%.Ten post został edytowany przez Autora dnia 12.05.14 o godzinie 17:20

Temat: Jak zapewnić niezawodność przy 2 łączach bez BGP?

Wedle ścisłości RIPE jak najbardziej przyznaje adresy PI, tyle że IPv6, a nie IPv4. ;) Cały czas mówimy o wdrożeniu BGP w oparciu o PA IPv4 (np. /24) przyznane przez operatora. W tym wypadku brak PI IPv4 przyznawanych przez RIPE nie ma znaczenia. Sam potwierdzasz, że w oparciu o PA /24 przyznane przez operatora jest to jak najbardziej możliwe. Gdy widzę zwrot w rodzaju "ktoś robi coś niechętnie", to moją uwagę przykuwa głownie słowo "robi". A co wnosi niechętnie? Raczej niewiele. :) Ponadto BGP w większości przypadków oznacza przynajmniej dwóch operatorów. Jeśli jeden daje tylko /24, zgłaszam się do innego. Wszystko IMHO jest to przeforsowania. w szczególności jeśli mowa jest o kontrakcje rzędu 700Mbps. Zdecydowanie nie zgodzę się z tym, że większość incydentów/awarii wynika z przecięcia światłowodu w relacji klient-router operatora. Mamy zdecydowanie inne doświadczenia w tym zakresie. Zajmuję się BGP od kilku lat w szeregu miejsc rozrzuconych po całej Polsce. Ciężko mi jest przypomnieć sobie chociażby jeden taki przypadek. Psują się z reguły urządzenia operatorskie, problemy są z radioliniami (także w relacji klient-operator) i traktami światłowodowymi wewnątrz sieci operatorskiej (łączącymi różne miasta). W przypadku dwóch niezależnych operatorów, jeśli jednemu z nich wypadnie np. Tepsa lub zagranica, jest szansa, że nawet tego nie zauważysz. Jeśli masz zdublowaną ostatnią milę do tego samego operatora, pozostanie oczekiwanie, aż on sam się z tym upora.

Ponadto BGP otwiera możliwość peerowania się IXach, co w szczególności w przypadku gdy potrzebujemy łącz rzędy setek Mbps naprawdę znacząco obniża koszta.

Oczywiście dobór konkretnego rozwiązania należy rozważyć dla każdego przypadku z osobna. Natomiast samo wdrożenie BGP jest rozwiązaniem standardowym, sprawdzonym i nie jest ani specjalnie drogie ani kłopotliwe. Często więc nie ma sensu udziwniać i kombinować. Wystarczy sięgnąć po BGP. Jeśli bariera jest brak wiedzy, doświadczenia i umiejętności z zakresu BGP, można to zawsze puścić w outsourcing. Nie jest to jakiś wielki koszt, co potwierdzić mogą chociażby moi Klienci. ;)

Temat: Jak zapewnić niezawodność przy 2 łączach bez BGP?

Panie Sławku, sam również świadczę usługi dla swoich klientów, i też nie jedno wdrożenie BGP przeprowadziłem oraz nie jedną sieć zbudowałem.
Być może w mojej wypowiedzi zabrakło konkretnego doprecyzowania pewnych faktów, które Pan doprecyzował.

Nie ulega jednak wątpliwości że jest problem z IPv4 i operatorzy nie chcą ich przyznawać, a jak już chcą to zawsze robią jakieś wykręty odnośnie wielkości puli adresowej - tego się nie da ukryć i każdy to potwierdzi. Prawda jest tak że raz się uda raz nie.

To co Pan napisał że można wziąć pule od 2 operatorów to faktycznie dobry pomysł i w przypadku małych firm lub małych isp faktycznie wystarczy, nie rozważałem tego nigdy w tych kategoriach, bo pule proponowane przez operatorów i tak były by za małe na moje potrzeby. Ale mali mogą z tego korzystać jak najbardziej, a nawet powinni.

Mojej propozycji można użyć w przypadku gdy jednak powyższe próby polegną i nie uda się pozyskać IPv4.

Co do awarii.
Jak sam napisałeś problem są radiolinie między operatorem a klientem, kable - ale zważ że jest to 80% awarii.
No słynna przebudowa kabli magistrali TKT w łodzi jak budowlańcy dobrali się do Fabrycznego, słynny Pad ATM i TKT w zeszłym roku, kiedy zostały wykopane kable TKT, a atm szedł na odcinku 50km przez TKT.
Oczywiście że zawsze może powstać problem w węźle operatora ( uszkodzony router ), ale zważ na to że większość operatorów ma to już tak zorganizowane że jest to naprawę rzadkie zjawisko, ale oczywiście jak najbardziej prawdopodobne.

Podsumowując:
- Jeśli się tylko da - to robić BGP
- Jeśli się nie da - korzystać z innych rozwiązań redundancji łącz, w tym z mojej propozycji, ale należy pamiętać o tym by transmisje nie spotkały się w jednym kablu.

Temat: Jak zapewnić niezawodność przy 2 łączach bez BGP?

Sławomir L.:
Zdecydowanie nie zgodzę się z tym, że większość incydentów/awarii
wynika z przecięcia światłowodu w relacji klient-router operatora.

Wszystko pewnie zależy od punktu widzenia i blisko kogo/czego się siedzi ;)

Ostatnio np. w Kielcach przebudowywana jest dość istotna i ruchliwa ulica Ściegiennego. Ilość przecięć kabla przekroczyła wszelkie rozsądne granice - były takie tygodnie, że koparka rwała kabel/kable codziennie bo był/były nie tam gdzie być miał/miały. Inny znany mi przypadek prawie codziennego cięcia światłowodu miał przy remoncie głównej ulicy w Końskich. I tak dalej. Remonty dróg, mostów, wiaduktów, budowy przejść podziemnych, ...... przekładanie kabli i związane z tym akcje wystarczyłyby na niejeden horror branżowy. Inna sprawa, że po takim remoncie jest zazwyczaj kilka lat spokoju w danym rejonie ;)

Temat: Jak zapewnić niezawodność przy 2 łączach bez BGP?

Padło wiele ciekawych informacji, jednak chyba odbiegamy nieco od tematu. Autor pyta jak zrealizować temat bez BGP. Moim zdaniem innych rozsądnych rozwiązań (bez BGP) nie da rady znaleźć.

Nasuwa mi się jeszcze jeden scenariusz, w którym kupujemy dwa łącza od jednego operatora i korzystamy z jego adresacji PA. Oczywiście każde łącze należałoby poprowadzić inny medium, np światłowodem i radiem. Kwestia jednego routera/dwóch jest do ustalenia z operatorem. Rozwiązanie takie jest atrakcyjne cenowo, a SLA na całkiem wysokim poziomie. Jest tylko jeden szkopuł :) operator użyje do tego BGP :) oczywiście my jako klient nie będziemy tego widzieć.

PS. Moim zdaniem łącza do dwóch operatorów zabezpieczają nas w dużej mierze jedynie na ostatniej mili. Jak spojrzymy na mapę światłowodów polskich operatorów-zauważymy że wiele ścieżek się pokrywa. Operatorzy podnajmują światłowody biegnące wzdłuż torów kolejowych. Jeśli tamte ścieżki spadną-spadną ścieżki wielu dostawców. Jakie macie doświadczenia w tym zakresie?

Temat: Jak zapewnić niezawodność przy 2 łączach bez BGP?

Aby ruch odbywał się dwoma łączami na raz bez BGP zrobić się bez problemu -sam używałem kilku tablic routingu. W necie można pewnie gdzieś to jeszcze znaleźć.
Problemy zaczynają się kiedy chcemy usługę na zewnątrz udostępnić. Teoretycznie DDNS powinien załatwić kwestię wspólnego adresu dla obu łączy a w zasadzie na jego aktualizacji w przypadku awarii. Jeśli akceptujesz wszystkie wady tego rozwiązania to rękawy zakasać i do dzieła.

Jeśli usługi chcesz wystawiać na zewnątrz zarobkowo w ten sposób to odradzam. No chyba że awarie rzadko Ci się zdarzają bo uaktualnienie DNS'a może potrwać kilka godzin.