Всем доброго дня! Нет вообще никакого опыта работы с BGP, но есть необходимость понять процесс его запуска или вообще целесообразность в моей ситуации.
Есть пару тысяч устройств, которые с помощью SIM-карт передают данные на сервер. Режим работы 24/7, простои бьют очень болезненно. К серверам подходят 4 проводных провайдера, куча белых IP-адресов. Но провайдеры у нас так себе качества, поэтому если в городе вырубают свет и там есть оборудование провайдера, то через пол часа линки уже лежат. Да и в целом раз в месяц у каждого какие то технические трудности на пару часов. Сил больше нет... Возиться с модемами не охота, и так их сейчас целые гирлянды, планирую оставить только два с белыми IP-адресами. Да и модемы со стороны провайдера отваливаются иногда. Хотелось бы устройства имели доступ к серверу пока живой последний провайдер.
Провайдеры симок предлагают связку GRE+IPSec+BGP, чтобы у симок не осталось шансов не достучаться до к серверам.
Не до конца понимаю как эта штука внедряется на пальцах. Надо регистрировать Автономную систему (AS), будет ли эта штука работать с имеющимися у меня IP, как вообще происходит регистрация, какие условия? Надо ли оно мне вообще, может можно поступить как то по другому.
Понимаю что формулировка вопроса очень слабенькая, но прошу помочь понять как эта штука внедряется и какие есть нюансы. Заранее спасибо!
А как сейчас работают симки? Провайдер на всех один и он обеспечивает им просто доступ к Интернет? На каких IP? NAT? Я не очень понимаю что конкретно вам предлагает провайдер симок в контексте BGP.
BGP со стороны серверов обеспечит вам постоянную адресацию вашего блока IP, т.е. если упадёт один провайдер ваши IP будут доступны через всех остальных, даже если упадут 3, всё равно все ваши IP будут доступны через оставшегося. Со всеми из них придётся перейти на BGP взаимодействие.
Это не так сложно как кажется технически, есть нюансы как и везде, но базовая настройка для вашего случае не будет содержать 100500 строчек конфигурации или каких-то мозгодробительных конструкций.
Ключевой момент это именно ваш личный блок IP который анонсируется с использованием BGP. Личный блок (если говорим про IPv4) сейчас можно купить только на свободном рынке (да, они таки кончились) или арендовать у какого либо вашего провайдера, если они настоящие провайдеры со своими блоками или у специальных фирм которые этим занимаются, навскидку ipaddress.ru, ipaddr.ru, ip4market.ru, leadertelecom.ru. AS можно купить непосредственно у регистратора (это очень дёшево).
Цена вопроса это в основном IP адреса. Сеть /22 (1000 адресов) будет вам стоит тысяч 40-50 в месяц аренды. Покупка 10-20$ за адрес, но надо будет брать не меньше /24 и чем больше берёте тем дешевле. Есть вариант стать LIR, тогда получите /22, но надо платить членские взносы каждый год по разному, но что-то около 1000 евро в год + первоначальный взнос. Все эти сведения попадают в базу RIR (RIPE NCC, если мы про Россию) и адреса и другие сведения будут видны всем и все будут знать что это ваши адреса.
Я так понимаю сейчас провайдеры просто предоставляют вам своё адресное пространство и если они падают то это адресное пространство становится недоступно ни через одного другого провайдера?
Первый вариант. Можно попытаться договориться со всеми ними или с частью из них, о том чтобы они анонсировали чужое адресное пространство, это вариант так себе, слишком много участников со своими интересами.
Второй вариант. Если каждый из провайдеров закрепляет за вами ваши адреса через RIR т.е. вы числитесь в базе как владелец адресов, тогда можно договориться с другими провайдерами что они анонсируют не чужие адреса какого-то провайдера, а ваши адреса, пусть они и не принадлежат к собственному диапазону провайдера. Так сделать проще и вам не надо ничего знать про BGP, об этом должны знать сами провайдеры и они же должны знать как официально на уровне RIR прописать вас во владельцы - выделить объект inet-num и route. Сложность в том что не каждый провайдер может это сделать, так как сам может быть всего лишь потребителем адресов, а не их распределителем. Это легко посмотреть в базе данных того же RIPE NCC, там будет пометка что провайдер LIR.
Третий вариант с BGP как вроде вы и описали. Вы тогда сами становитесь по сути провайдером и владельцем адресов и AS и покупаете у других провайдеров связность до Интернет, а не их ресурсы. В таком случае падение любого из них не нанесёт вреда доступности (может ухудшит RTT), но тогда придётся сменить адресацию ваших серверов, так как адресное пространство будет другим.
P.S. Отвечаю в комментариях так как действительно не понимаю формулировку вашего вопроса и что такое SIM операторы и что они предлагают.
Михаил Васильев, на данный момент симки работают либо на белый IP одного из наших провайдеров (у симок динамический IP), либо на модемы (симки в отдельной подсети со статикой). Для симок используются три оператора сотовой связи, IP набраны у обычных "домашних" проводных провайдеров с их адресного пространства. Используется NAT.
Нам для большой части оборудования важна статика, поэтому они работают в отдельной подсети оператора, со своим APN, работают на модем в том же APN. Провайдер изначально предложил построить туннель между подсетью симок с моей подсетью серверов. Но это только один тунель через один IP нашего провайдера со всеми прелестями. Возможность резервироваться предлагают оформить в связке GRE+IPSec+BGP.
protsey, хм. Возможно они имеют ввиду построить 4 туннеля до каждого из адресов проводных провайдеров, а уже внутри туннеля поднять BGP и обмениваться адресами внутри туннелей? Тогда вам не надо ничего покупать и становится оператором, BGP в этом случае просто протокол который позволит сказать где какие адреса используются. Точнее использовать один адрес внутренний для всех, но он будет на вашей стороне и даже если один из провайдеров (туннелей) отвалится, всё перестроится в другие туннели.
Мне кажется именно это вам и предлагают, в этом случае отпадают все вопросы касаемо регистрации вашего адресного пространства и прочих прелестей глобального Интернета, надо договариваться только с тем сотовым оператором который вам это хочет сделать. В этом случае глобальность BGP не играет никакой роли, это просто протокол маршрутизации. Концы туннелей со своей стороны сотовый оператор настроит сам, включая BGP, а вам скажет параметры необходимые для вашей стороны. Ваша внутренняя подсеть (доступ к которой вы обговорите с оператором симок) будет доступна до тех пор пока будет работать хоть один туннель, построенные до каждого из адресов каждого из 4-х проводных операторов.
Михаил Васильев, я очень на это надеялся, но их технический специалист оговорил, что пока он сформирует все необходимое на бумаге, нам стоит заняться получением AS что немного не вяжется с моими надеждами решить все малой кровью.
Об адресном пространстве не говорили ничего, но, как я понимаю, это вытекает из регистрации AS.
Может есть какая то менее глобализированная технология, которая поможет решить мою задачу с конкретным оператором, о которой стоит им намекнуть?
protsey, скажите что хотите использовать частный номер AS, если использовать BGP для внутренних целей, а здесь я так понимаю именно такая, это хороший вариант. Или всё же технический специалист имел ввиду что-то другое, другую схему, не которую мы обсуждаем сейчас.
Если не понимаете все плюсы и минусы того что вам предлагают - не лезте
БЖП такое дело, что одно неосторожное движение и вы уже в новостях по всему миру
ДЦ с тысячами клиентов не всегда заморачиваются
Что стоит сделать
- посчитать стоимость простоя на 1 точку, для отметания ну совсем екзотики
- влиться в доверие к местным админам операторов жсм и выяснить, как вам проще всего сделать ваш 24/7 с их участием
- влить в доверие к местным админам локальных сетей и выяснить, как вам проще решить вашу задачу
- спутниковый канал?
- свой [кастомный] радиоканал [на частотах пробивающих преграды]
- свой радиоканал и [мобильная] база с ретранслятором
Свой номер АС, свой ьлок ип-адресов, возможно(!)точно не знаю - каакая-нить лицензия. Вам предлагают, если на пальцах, от подключения оператор-абонент перейти на подключения оператор-оператор. Если вы не хотите заморачиваться с бжп и никого нанимать не планируете, то рассмотрите вариант с IP SLA (в cisco это так называется)
Если провайдеры "так себе" качества, то узнайте у них - готовы ли они работать с BGP.
Если готовы, то:
1. Регаете as сразу с блоком pi-адресов ( будет проще ) ( в рткомм например ).
2. Договариваетесь с провайдерами об анонсе своей AS
3. Ставите железку / разворачиваете quagga.
4. Сразу зарубаете транзит через as.
Полового процесса по времени на неделю.
p.s: pi-адреса берутся для того, чтобы текущая эбанина не лежала во время настройки.
С адресами, имеющимися у Вас работать не будет, нужно купить блок IP адресов вместе с AS, их полно на аукционах предлагают, минимум, что видел - /24-й префикс.
Дальше нужно согласовать с провайдерами BGP пиринг и проанонсировать (рассказать соседям по BGP) свою AS с привязанным к ней блоком адресов в мир.
Ну и надеяться, что провайдеры правильно отмаршрутизируют Вам трафик. BGP действительно спасает от недоступности одного или нескольких провайдеров, даже на промежуточных линках, но переключения не происходят мгновенно, несколько минут перестроение маршрута все-же занимает. Если основной трафик идет к Вам, можете попросить провайдеров проанонсировать Вам только маршруты по умолчанию. Сильно сэкономите на маршрутизаторе с full view.
Шансов попасть в новости не много, так как Вы не будете транзитной AS (при правильной настройке).
Если у вас "сервер" - это программа и её можно перенести на другое железо, то в принципе можно и датацентр рассматривать. Обслуживание 2000 соединений (тем более от модемов) не потребует "дорогих" параметров оборудования.
Я работал с 1000 модемов. ВПС нагрузку не ощущала.
По началу я тоже делал через локальных провайдеров, но пришлось отказаться от такого решения (примерно по таким же как у вас причинам).