[lacnog] {Disarmed} Re: {Disarmed} Re: Servicio Multihoming
Jorge Villa
villa en reduniv.edu.cu
Mar Oct 13 15:08:34 BRT 2009
Benjamin, como estas?
En realidad estamos hablando de lo mismo, solo que yo agregue otros 2 escenarios:
1- Tener direcciones de ambos proveedores
2- Tener bloque /24 propio y sin ASN
Solo dos comentarios.
a) Si un cliente tiene ASN, es porque sus politicas de enrutamiento son diferentes a los de su proveedor, y por tanto es que tiene sentido adquirir bloques de direcciones directamente desde el RIR.
b) Por otro lado, si el cliente anuncia el bloque como parte de su AS, el anuncio original es suyo, el ISP solo permite que ese anuncio pueda entrar a su infraestructura y ser visible desde Internet (siempre y cuando sea un bloque propio). Si es un bloque asignado por el ISP, segun la explicacion que haces en el segundo caso (y segun la experincia), el AS del cliente nunca es visible desde Internet, aunque si pudiera verse a nivel nacional, segun los esquemas de conexion de las redes. Esto podria ser util si el cliente va directamente a un punto de intercambio a nivel nacional; de manera que otras redes o ISP conectados al IX puedan llegar directamente al cliente sin pasar por la infraestructura del ISP.
Segun explicas en el segundo caso, parece ser una opcion valida en tu pais que un proveedor anuncie bloques /24 de otro ISP (por temas de multihoming). Esta es una practica que muchos ISP evitan, para evitarse complicaciones. Adicionalmente te obliga a buscar que el proveedor que anuncia el /24 tenga mucha mejor conectividad que quien te delega el bloque de direcciones, y el hecho de tener que anunciar direcciones de otro ISP te puede incluir un cargo adicional en la tarifa.
Saludos,
Jorge
----- Original Message -----
From: Benjamín Gálvez
To: Latin America and Caribbean Region Network Operators Group
Sent: Tuesday, October 13, 2009 11:06 AM
Subject: {Disarmed} Re: [lacnog] Servicio Multihoming
Jorge,
Según yo entendía, podía tener dos casos para un servicio multihoming:
1.- Caso
La empresa tiene su propio direccionamiento /24 (que no es este caso)
Con esto nosotros anunciamos este direccionamiento con nuestro propio ASN hacia internet a través de todos los ISP conectados (A y B). En este caso, la red es conocida en internet a través de ambos ISP por lo que hay respaldo de enlace a nivel internacional.
2.- Caso
Nosotros no tenemos direccionamiernto IP propio y se le solicita a uno de los Proveedores
Si la solicitud es una /24 el proveedor podrá anunciar este direccionamiento con el ASN del cliente pero, si es menor a /24 (subred) no podrá anunciarla con el ASN del cliente y deberá hacerlo con el ASN del proveedor. A nivel Nacional si será anunciada con el ASN del cliente.
Por otro lado, el otro ISP no podrá anunciar esta subred hacia Internet sino solo a nivel Nacional. En resumen, no hay respaldo a nivel internacional pero si a nivel nacional a través de los PIT para el anuncio de una subred. Pero si es una /24 si habrá respaldo a nivel internacional.
Uno de los ISP, publiacría la red /24 más específica que el otro ISP (dueño del /24) el cual quedaría como respaldo del primero.
Saludos
Benjamín
El 13 de octubre de 2009 09:25, Jorge Villa <villa en reduniv.edu.cu> escribió:
Benjamin, en realidad (de forma generica) opciones de multihoming tienes 2: (multihoming a un mismo proveedor que es la situacion anterior que tenias) y (multihoming a diferentes proveedores, que es la situacion a la que vas despues de la licitacion)
Cuando trabajas con un mismo proveedor, este te puede asignar un bloque /24 de su espacio de direcciones, pero el sigue asumiendo el anuncio via BGP hacia Internet, e internamente en su red los anuncia con igual peso (enlaces simetricos) o diferente peso (enlaces asimetricos). En la situacion de usar multiples proveedores, en este caso, lo correcto es como decia Nicolas, que tengas tu propio /24 y ASN. Pero analicemos que sucede:
Supongamos que tu ISP tiene el bloque numericlinkwarning 192.168.5.0/20 y de ahi te esta asignando el bloque numericlinkwarning 192.168.5.0/24. El AS de tu ISP es 2176
Desde Internet a nivel de enrutamiento BGP, ves un anuncio del bloque numericlinkwarning 192.168.5.0/20 desde el AS2176. En este caso todo es maravilloso: para todo el mundo es transparente si tu ISP tiene uno, dos o tres enlaces simetricos o asimetricos contigo, pues nunca ven los anuncios internos de su red, pero siempre le envian a tu ISP el trafico para la numericlinkwarning 192.168.5.0/24
Si adicionalmente tienes un segundo enlace con el ISP B, que tiene el bloque numericlinkwarning 172.16.5.0/20 con AS 2200, y tu mantienes el bloque numericlinkwarning 192.168.5.0/24 entonces el anuncio del AS2200 incluiria al bloque numericlinkwarning 172.16.5.0/20 y al numericlinkwarning 192.168.5.0/24, y con esto estarias introduciendo una nueva ruta el las tablas de BGP global, pero ademas, estarias afectando el anuncio del otro proveedor y el funcionamiento que buscas, porque al ser mas especifico el anuncio numericlinkwarning 192.168.5.0/24 que hace el ISPB, todo el trafico para numericlinkwarning 192.168.5.0/24 debe ir a traves del ISPB y no de manera simetrica y/o asimetrica por ambos ISP. En ese caso el primer ISP tendria que modificar su anuncio de BGP para poder recuperar el trafico a ese bloque.
Ahora, si cada ISP te asigna un bloque /24 (numericlinkwarning 192.168.5.0/24 y numericlinkwarning 172.16.5.0/24), entonces ya no hay problemas con el enrutamiento hacia Internet por BGP desde cada proveedor (el ISPA con AS2176 anuncia numericlinkwarning 192.68.5.0/20 y el ISPB con AS2200 anuncia numericlinkwarning 172.16.5.0/20); pero te complica la vida a ti con el esquema de direccionamiento (y la organizacion de la red y los servicios) para poder emplear ambos enlaces de forma simetrica. Igualmente con doble numeracion puedes armar tu esquema de balance de carga (sacas unos servicios por un enlace, otros por otros), pero en realidad lo que buscas es disponibilidad, que igual puedes tratar de lograr con doble numeracion, aunque sigue siendo mas complicado.
Cuando tienes tu propio /24 entonces te simplificas la vida porque ya te queda una red con direccionamiento unico, y como tienes tu propio bloque, ya estas aislado del problema de reenumerar la red si vuelves a cambiar de ISP. Si no puedes correr BGP, entonces no tendria sentido adquirir un numero de AS, y en ese caso, el anuncio del bloque /24 propio tendria que ser hecho desde el AS de cada uno de los proveedores (segun tus intereses, para manejar trafico de forma simetrica o asimetrica). Si puedes correr BGP entonces tu propio AS hara el anuncio del bloque /24 propio, y te facilitara el tema de multihoming con nuevos enlaces o cualquier cambio de ISP en el futuro.
Saludos,
Jorge
----- Original Message -----
From: Benjamín Gálvez
To: lacnog en lacnic.net
Sent: Monday, October 12, 2009 11:31 PM
Subject: [lacnog] Servicio Multihoming
Estimados,
Consulta:
Actualmente en nuestra empresa (Area Banco), tenemos dos enlaces a Internet desde Site (DataCenter) diferentes pero con un solo proveedor con el que lamentablemente hemos tenido diversos problemas principalmente a nivel internacional lo cual para nosotros es crítico para el negocio.
Para solucionar este inconveniente, hemos realizamos una licitación para disponer de dos enlaces a Internet con diferentes proveedores (2 ISPs) de Internet al cual les exigimos dentro de los requisitos, que nos entregaran una solución de alta disponibilidad o redundancia con bgp4 entregando para esto ellos el direccionamiento IP y gestionar nosotros la solicitud del ASN.
La empresa que se gano la licitación nos ofreció el servicio indicando que lo entregaría con dos ISP conocidos, tal como indicamos en nuestra licitación. Nos entregarían una red /24 y nosotros deberiamos solicitar el ASN a LACNIC.
Todo bien pero ahora, resulta que nos dicen que esto no se puede hacer y que nosotros debemos comprar o arrendar el direccionamiento /24 a LACNIC además del ASN.
Entonces, mi consulta es:
Puedo tener un servicio Multihoming, osea dos proveedores de Internet con bgp4, nuestro propio ASN pero con direccionamiento /24 de uno de los proveedores?
Es posible esto? o debemos además, solicitar direccionamiento /24 a LACNIC aparte del ASN?
De no ser posible, cuales son los requisitos para solicitar el direccionamiento /24 y e ASN?, cual es el procedimiento a seguir?
Saludos y gracias.
Benjamín
Participe en Universidad 2010, del 8 al 12 de febrero de 2010
La Habana Cuba http://www.universidad2010.cu
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
--------------------------------------------------------------------------
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Participe en Universidad 2010, del 8 al 12 de febrero de 2010
La Habana Cuba http://www.universidad2010.cu
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Participe en Universidad 2010, del 8 al 12 de febrero de 2010
La Habana Cuba http://www.universidad2010.cu
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------------------------------------------------------------------------
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20091013/6274730e/attachment.html>
Más información sobre la lista de distribución LACNOG