Společný autonomní systém

Z ZděchovNET
Skočit na navigaci Skočit na vyhledávání

Motivace[editovat]

Registrace vlastního autonomního systému (AS) má smysl pokud:

  • má síť dva a více ostrých spojů do okolního internetu.
  • chce zajistit automatické efektivní směrování do okolních sítí a zvýšit robustnost spojení do internetu
  • chce rozkládat zátěž mezi více linek (load balancing)
  • chce mít vlastní IP rozsahy nezávislé na nadřazených ISP
  • síť má dostatek financí k placení registračních poplatků a pravidelných plateb za členství v RIPE
  • vyžaduje dostupnost svého rozsahu veřejných adres v případě výpadku některého ze spoje


Realizace[editovat]

Dle placení uvedeného na webu RIPE stojí členství ve skupině ExtraSmall 1300 EUR na rok což je přibližně 32 tisíc ročně což je zhruba 2700 Kč/měsíc. Dále se platí 50 EUR, tedy 1300 Kč ročně což je okolo 100 Kč/měsíčně za každý oddělený příděl zdrojů. Administrační poplatek za registraci by měl být 2000 EUR (50 tisíc Kč). Platebních skupin je několik a zařazení do nich se počítá podle postupu uvedeného na webu RIPE.


Členství v organizaci RIPE NCC se tedy vyplatí síti a má smysl od určité velikosti. Proto může být výhodné, když se malé sítě spojí a budou provozovat společný AS. Přitom protože jde o samostatné organizační celky, tak každá síť si řeší svůj vlastní hlavní spoj do internetu a tedy takový AS by měl více okrajových bran. Mezi AS se směruje pomocí protokolu BGP, který je podporován i na směrovačích Mikrotiku.


V případě třech sítí by tedy existovaly nejméně tři geograficky oddělené BGP směrovače. Je žádoucí, aby byly připojeny na nezávislé poskytovatele internetu, aby se tímto zvýšila robustnost sítě a nezávislost na technologii konkrétního poskytovatele. Všechny tři sítě by měli vlastní IPv4 a IPv6 rozsahy a na svých směrovačích by ven propagovali pod společným AS s nízkou cenou trasy své rozsahy a zároveň by propagovali samostatně rozsahy ostatních sítí s vyšší cenou trasy uměle prodlouženou pomocí bgp-prependu. Tím bude zajištěno, že data přicházející z venčí budou do jednotlivých sítí cestovat přes hlavní linky sítí a v případě výpadku budou data cestovat záložní trasou přes sousední BGP směrovače. Řízení roku dat ze sítě do internetu lze řešit klasicky promocí nastavování výchozí brány.


Vnější odkazy[editovat]

Autonomous System

Internet Protocol

Internet Service Provider

Border Gateway Protocol

Citováno z „https://wiki.zdechov.net/index.php?title=Společný_autonomní_systém&oldid=219