Forum Debian Users Gang

Zastanawiam się również nad tym http://www.openbsd.org/cgi-bin/man.cgi?query=bgpd&sektion=8
Jest w domyślnej instalacji więc teoretycznie jest sprawdzony na max przez dev openbsd.
Konfiguracja to jeden plik (no nie wliczając flagi w rc.conf). Miał ktoś z tym pakietem do czynienia?

Właśnie dziwi mnie jedna sprawa. W openbsd domyślnie jest demon bgpd, natomiast developerzy tworzą jeszcze inne flagowe usługi którym dają nazwę Open{ssh,bgp,smtp}
O ile ssh jest domyślne w OpenBSD i rozummiem że opensmtp jest młodym projektem (więc go jeszcze nie wsadzili na stałe) to dlaczego używają bgpd a nie OpenBGP?

Chyba bgpd to openbgpd

Ostatnio edytowany przez hello_world (2013-07-28 10:30:07)

W OpenBSD chyba panuje taka moda nazewnicza, np instalujesz OpenSSH, ale odpalasz sshd jako demona i ssh jako klienta.

Ostatnio edytowany przez Jacekalex (2013-07-28 17:14:45)

Mam pytanie, ponieważ nigdy nie konfigurowałem BGP jeśli mam dwa łącza to muszę jakiegoś dodatkowego failovera robić czy to się jakoś samo przestawia.

Jeśli chodzi o sam routing i połączenia z sąsiadami, to wszystko załatwia BGP (tzn. jeśli zobaczy, że nie ma komunikacji z sąsiadem, lub konkretny AS nie jest osiągalny przez danego sąsiada, przełączy trasę na inne łącze).

Czyli rozumiem że jak mam jeden router z OpenBSD i 3 karty , do dwóch podlączeni dostawcy ISP to dobrze skonfigurowany bgpd powinien się sam przepinać.

Myślałem że trzeba jeszcze robic trunk0 z failover.

to możesz zestawić sesje BGP z sąsiadami na kilku swoich serwach a pomiędzy nimi spiąć iBGP.

A jak się coś takiego w openbsd robi?

A czy ktoś testował bird-a?
Chwalą się że jest szybszy niż nawet opnbgpd, nie mówiąc już o quagga

Niestety, nie mam takiej możliwości. Odziedziczyłem sieć która stoi na Juniperze(bgp) i Cisco(firewall). Nie mam żadnego doświadczenia w bgp. Kiedyś przyjdzie moment że upadnę na kolana. Co prawda mam support ale myślę jak się uniezależnić. Sprzęt analogiczny który posiadam to wydatek ok 20 tys najmniej. Specyfika mojej sieci polega na tym, że jedynym momentem w którym będą mógł wypróbować moje wypociny będzie awaria. Teraz 24h schodzą z całego świata dane(zdjęcia). 
Zależy mi na opinii bardziej doświadczonych aby jak będę miał swoje 5 minut wykorzystać je jak należy.

Ten router BGP w TPSA stawiasz?
Ile masz sesji/zapytań (w miliardach :D) do tego Cisco/Junipera?

Wydajność, fajna rzecz, pod warunkiem, że jest się czym przejmować.
Poza tym w tej statystyce połowa danych jest N/A, co sugeruje, że chyba robił to jakiś akwizytor. :D

Ostatnio edytowany przez Jacekalex (2013-08-20 22:06:57)

Masz jeden router podłączony do wszystkich sąsiadów, czy do każdego z sąsiadów masz osobny serwer (router)?

Możesz zacząć od rozdzielenie tego na 2 routery. Zapewni Ci to większą redundancję. No i wtedy, jeśli podczas konfiguracji zepsujesz coś na jednym, będziesz miał drugi działający.

U mnie operacja jest prawie natychmiastowa (licznona w sekundach). Nie jestem ASem tranzytowym, więc od sąsiadów pobieram pełne trasy, natomiast w świat wysyłam jedynie swój prefix.