Uz sliku topologije stvari su mnogo jasnije. Ovog puta bih se koncentrisao na pitanje:
Citat:
Sta znaci oglasavati direktni link, sta je u ovom slucaju direktni link, kako taj problem resavaju routeri koji imaju dobar deo bgp ruta samog interneta.
Koliko vidim iz tvoje topologije, ti si za direktne linkove uzeo adrese iz opsega 10.0.x.0/24, loopback interfejsi su ti 1.1.1.1, 2.2.2.2 itd. a oglasavas mreze 172.*.*.* ... Naravno, ping uz opciju source ce resiti vecinu problema, ali to se u praksi inace tako ne radi!
U realnom svetu svaki AS na Internetu ima jedan ili (cesce) vise dodeljenih IP mreznih prefiksa koje ka susednim AS-ima oglasava kao aggregated blokove. Te adrese AS-ima dodeljuje bilo njihov ISP ili, daleko cesce, neki od regionalnih IP registara (RIPE NCC, ARIN, APNIC ...). Primera radi, pretpostavicemo da su AS-ima iz tvog primera dodeljeni sledeci blokovi:
AS100 - 1.1.0.0/16
AS200 - 2.2.0.0/16
AS300 - 3.3.0.0/16
AS400 - 4.4.0.0/16
Svaki AS oglasava ka ostalima svoje adrese. Na primer, AS100 ce oglasiti 1.1.0.0/16 na sledeci nacin:
ip route 1.1.0.0 255.255.0.0 Null0
!
router bgp 100
network 1.1.0.0 mask 255.255.0.0
Loopback interfejs rutera R1 moze da bude 1.1.1.1/32. S obzirom da AS100 oglasava ceo blok 1.1.0.0/16 ovaj loopback ce biti dostupan ostalim AS-ima.
Slicna prica je i za AS200 - on oglasava 2.2.0.0/16, a njegov loopback (2.2.2.2) ce samim tim biti vidljiv cim se ruta 2.2.0.0/16 nadje u tabelama rutiranja u ostalim AS-ima.
Postoje izuzeci od tog pravila, poput IXP (Internet Exchange Points), ali to je vec gradivo za napredni kurs. :-)
Sta uraditi sa point-to-point linkovima na granici dva susedna AS-a? Oni se u praksi dodeljuju iz bloka koji pripada bilo jednom bilo drugom AS-u. O tome se operateri medjusobno dogovaraju. Najcesce pravilo je da onaj AS koji nudi konekciju drugom AS-u i tu uslugu naplacuje, izdaje i adrese iz svog opsega. Najcesce se koriste /30 ili /31 prefiksi. Sam mozes da odaberes ko ce kome da ponudi /30 prefikse za point-to-point linkove. Recimo, mozes da odaberes da AS100 i AS300 nude adrese svojim susedima, pa point-to-point linkove mozes da adresiras ovako:
R1-R2: 1.1.2.1/30 <=> 1.1.2.2/30
R1-R4: 1.1.4.1/30 <=> 1.1.4.2/30
R3-R2: 3.3.2.1/30 <=> 3.3.2.2/30
R3-R4: 3.3.4.1/30 <=> 3.3.4.2/30
Posto AS100 oglasava 1.1.0.0/16, a AS300 3.3.0.0/16, point-to-point adrese ce biti dostupne i drugim ruterima i to resava ovaj tvoj, inace najjedsnoatavniji slucaj.
Nesto slozenija i u praksi daleko cesca prica je kada se unutar jednog AS-a nalazi vise rutera. Tada u celu pricu ulaze IBGP, IGP (OSPF, IS-IS, RIP ...), staticke rute i redistribucija ruta - oglasavanje ruta primljenih putem jednog protokola ka drugim protokolima. Point-to-point linkovi su, kao i u prethodnom slucaju, adresirani /30 ili /31 prefiksima koji su deo bloka koji pripada tom AS-u. Na primer - AS100 ce koristiti delove mreze 1.1.0.0/16 za svoje point-to-piont likove ka drugim provajderima. Ti mali prefiksi (/30, /31) moraju da se oglase izmedju rutera unutar samog AS100. Tu postoji vise pristupa, ali se danas gotovo svuda koristi ovakav plan redistribucije:
- Loopback interfejsi (i samo oni!) se redistribuiraju u IGP!
- /30 i /31 point-to-point linkovi se redistribuiraju u IBGP, pri cemu im se dodaje no-export commuinity (kako ne bi bili oglaseni kao more specific rute izvan AS)
- Staticke rute koje su deo agregatnog bloka (npr. 1.1.1.0/24 koji je deo mreze 1.1.0.0/16) se redistribuiraju u IBGP, takodje uz no-export.
- Staticke rute koje nisu deo agregatnog bloka (npr. ako AS100 zeli da oglasi 172.21.10.0/23) se redistribuiraju u IBGP, ali BEZ no-export - kako bi ta ruta bila oglasena i izvan AS100.
Time se postize da je IGP tabela rutiranja mala i kompaktna, a samim tim se obezeduje i brza IGP konvergencija, pogotovo u mrezama sa par stotina ili hiljada rutera.
I za kraj jedna zanimljivost. Iako tu informaciju neces pronaci u CCxx knjigama, retko koji provajder na Internetu prihvata prefikse duze od
/24 (/25, /26 ... /32). Drugim recima, mrezice manje od /24 se filtriraju i to se radi vec vise od 10-20 godina. Mislim da ne treba da ti objasnjavam zasto ... :-)