Společný autonomní systém

Z ZděchovNET
Skočit na navigaci Skočit na vyhledávání

Motivace

Registrace vlastního autonomního systému (AS) má smysl pokud:

  • má síť dva a více ostrých spojů do okolního internetu.
  • chce zajistit automatické efektivní směrování do okolních sítí a zvýšit robustnost spojení do internetu
  • chce rozkládat zátěž mezi více linek (load balancing)
  • chce mít vlastní IP rozsahy nezávislé na nadřazených ISP
  • síť má dostatek financí k placení registračních poplatků a pravidelných plateb za členství v RIPE
  • vyžaduje dostupnost svého rozsahu veřejných adres v případě výpadku některého ze spoje


Realizace

Dle placení uvedeného na webu RIPE stojí členství ve skupině ExtraSmall 1300 EUR na rok což je přibližně 32 tisíc ročně což je zhruba 2700 Kč/měsíc. Dále se platí 50 EUR, tedy 1300 Kč ročně což je okolo 100 Kč/měsíčně za každý oddělený příděl zdrojů. Administrační poplatek za registraci by měl být 2000 EUR (50 tisíc Kč). Platebních skupin je několik a zařazení do nich se počítá podle postupu uvedeného na webu RIPE.


Členství v organizaci RIPE NCC se tedy vyplatí síti a má smysl od určité velikosti. Proto může být výhodné, když se malé sítě spojí a budou provozovat společný AS. Přitom protože jde o samostatné organizační celky, tak každá síť si řeší svůj vlastní hlavní spoj do internetu a tedy takový AS by měl více okrajových bran. Mezi AS se směruje pomocí protokolu BGP, který je podporován i na směrovačích Mikrotiku.


V případě třech sítí by tedy existovaly nejméně tři geograficky oddělené BGP směrovače. Je žádoucí, aby byly připojeny na nezávislé poskytovatele internetu, aby se tímto zvýšila robustnost sítě a nezávislost na technologii konkrétního poskytovatele. Všechny tři sítě by měli vlastní IPv4 a IPv6 rozsahy a na svých směrovačích by ven propagovali pod společným AS s nízkou cenou trasy své rozsahy a zároveň by propagovali samostatně rozsahy ostatních sítí s vyšší cenou trasy uměle prodlouženou pomocí bgp-prependu. Tím bude zajištěno, že data přicházející z venčí budou do jednotlivých sítí cestovat přes hlavní linky sítí a v případě výpadku budou data cestovat záložní trasou přes sousední BGP směrovače. Řízení roku dat ze sítě do internetu lze řešit klasicky promocí nastavování výchozí brány.


Vnější odkazy

Citováno z „https://wiki.zdechov.net/index.php?title=Společný_autonomní_systém&oldid=219