sch-einesystem | Blog
| ||
|
|
|
|
|
|
 | |
| [0] |
20211121-0600-0-1.jpg |
 | |
| [1] |
20211121-0600-0-2.jpg |
 | |
| [2] |
20211121-0600-0-3.jpg |
 | |
| [3] |
20211121-0600-0-4.jpg |
 | |
| [4] |
20211121-0600-0-5.jpg |
| BGP ist daher suboptimal weil es weder Bandbreite noch Auslastung noch Latenz in die Routenwahl einrechnet. Man kann außremem nur sehr schwer bestimmen auf welchem Weg Pakete im Netz herinkommen. BGP eignet sich um villeicht routn an einem CIX auszutauschen, wer aber vernüftiges BGP routen will und nicht nur an einem Ort präsnet ist braucht abermeher Peering Sessions je Protokoll nämlich eine auf der er ohne AS-path prepend an die Provider annonciert die lokal am CIX ankommen und eine wo er Routen annonciert die zwar dort erreich- bar sind aber vonirgendwa anders herangeholt werden. Große Providere erkennt man daran daß sie Communitys anbieten für unterschiedliche Prepends umgenau dieses Problem anzugehen. Da findet sich dann im “aut-num:” so etwas wie Community X0Y=prepend X (1-3) AS-paths to routes learned at Y= 1 AMSIX, 2 DECIX usw. Da man pro BGP session nur 1 Announcment rausgeben kann funktioiert das nur mit mehreren gelichzeitgen Sessions. Am K*****x sehen wir wie wenig das dann aber in der Praxis fuktioniert. Dort verkürzt man unzulässig AS-Pfade von Routen um an Traffic zukommen, tauschz peering Sessions zwischen Providern vor die so nicht existieren sondern wo eigentlich das AS des Route-servers vom CIX dazwischen gehört weil dort nämlich gar keine direkte Peering Session existiert sondenr nur eien über einen Route Server hinüber was ein Unterschied ist, man nutzt fremde Infratstruktur satt direkte Kabel mit eignr Session
Wo ein Route Srever steht oder kein direktes kabel (oder von mir aus hilfsweise ein (VPN-Tunnel) als direkter Link besteht da muß das mit aufaddieren des AS des Route-Servers auch kenntlich gemacht werdendas man etwa ein Switch am CIX nutzt satt einem eignen Link zwischen beiden AS. Ansosnte gibt esnälich Probleme beim filtern der Routen. Kürzere AS Pfade bedeuten keien kürzeren Oder shcnelleren IP-Paketlaufzeiten sondern lediglich eien Vortiel wenn men eine route election gewinnen will. Eien gewonnene BGP route Election beduetet ein mehr an Traffic und an dem verdienen die provider dann Geld. Ich hab da einen gefunden der das ganze pervertiert. Er macht wieich zu jedem Upstraams nen eiegnen Route-Server sodaß er keine fremden sondern nur die routen dieses Upstreams auf einem Router hat udn verteilt diese Tabelle dann weiter allerdinsg nicht was erlaubt wäre im iBGP sondern im eBGP an andere, erverkauft die Tabelle an die er vorne seinen AS-Pfad drann addieren müßte einfach weiter. Achier wird vorgegauklet man habe eien direkten Link zum Upstraem obgleich dieser durch einen Dritten anbieter druchgeht. Was zulässig wäre, das wäre wenn man eien Standleitung hat zu einem Upstream mit mehr als nur einer IP-Adresse von diesem Upstream und dann andieseLietung unzer um-gehung eigner Infrastruktur direk eien Kunden mit eig-enm AS anschließt der anndort peert mit wissen und Genehmigung des Upstreams der (Aufnahme ins AS-Set) Es st ja auch erlubt – das amnceh sogar viele mittelgroße Serverfarmen kleienr Creienr cotent Provider die nur Server anbeietn aber keinerlei Verbindung dorthin - auf Gemieteter Ifratstuktire mit IP-Adressen andere Provider Euwat ane standlietungzu ahben an die man Server an-schließt vondnen maneinteil evrmitet umdie kosten für die teure standleitung wieder reinzubekommen. Das was die aber machen – das habe ich schon2002/2003 als UNZULÄSSIG VERKRZET AS-PAfede bezeichent ist Infra-struktr vortäuschen die sie nicht haben indem Sie AS Pfade verbergen. Af dem letzetn AS Hop kann man machen was man will, das ist das eiegen Netz aber bei Netzen mit eienm anderen AS die man druchleitet da braucht man nicht nur ne RegTP Lizenz soweit mir be-kannt sondern da kann man sich auch anders als beim letzten Hop nicht darauf berufen das ne Ip eines Servers an einem Teleworker-VPN mit drannhängt was in speziell dieser Konstellation das es das letzte öffentliche erreich-bare Segment istd ruchaus erlabt ist wielmir kienProvdr Upsetra vorshcirben kann wie ich im LAN vor Ort meine Endgeräte verkable. Aber das geht eben nur auf dem letzten Hop. Undnicht eienm Zwchen-Hop. Ichhatle das wietrevrteiln von Full-tableRoutingtagllen ohen das eigne AS zuprepeden außerhalb des eiegn ntezs für rechtlich gesehen mehr als bedenklich wenn keien Agreement zwischen dem Upstream vondemdie Table kommt, der durchleitenden Stelle und dem Endkudne existiert. -------- Message -------- Subject: (#***) New submission from Get Connected Resent-Date: Wed, 10 Nov 2021 16:33:07 GMT Resent-From: ***@*** Date: Wed, 10 Nov 2021 16:33:03 +0000 From: *** <***@***> To: maximilian@baehring.at /-#-#- Please reply above this line -#-#-/ Dear Maximilian Bähring, A new ticket has been created on your behalf. You can add a comment by replying to this email. ------------------------------------------------------------------------ Ticket Details *Ticket #:* *** *Subject:* New submission from Get Connected *Department:* Network Operations *Status:* Awaiting Reply *Priority:* Low ------------------------------------------------------------------------ *Harry Cross* Staff - 10/11/2021 4:33 PM Hi Maximilian, Thank you for contacting ***. Unfortunately we don't offer Multihop directly into A1, you would be peering with us and then we would just send you routes towards A1 with our ASN in the path. I do hope this helps, but please do let me know if we can be of any further assistance. Thanks *** > ASN > *** > Name > Maximilian Bähring > maximilian@baehring.at > Services of Interest > > - Peering > - IP Transit > - Partial Transit > > Datacenter(s) > > - *** > - *** > - *** > - *** > > Message > Hallo > > was bedeutet "Partial Transit"? Bekomme ich ne BGP Full-Table von sagen wir A1-telekom als Upstream > so sl äre ich da directly connected ohne AS Hop dazwischen? > > geht ebgp Multihop? > > Max ------------------------------------------------------------------------ You can review the ticket by going to: https://***/en/tickets/view/***?token=*** < https://***/en/tickets/view/***?token=*** > Kind Regards, **** | |