[Wien] Änderungen bei den IP Adresen Announcements in Funkfeuer Wien (und Graz)

[Petr Koval]

Hallo liebe Freunde,

würde man die Fussion mehrerer Netze auf die vollkommend Isolierte Art, 
so wie mein aller erste Gedanke war, realisieren, also ohne den 
Announcements der benachbarten Netze im eigenem Netz, und so natürlich 
in jedem Netz individuell, würde es unter normalen Umständen, also im 
Allgemeinem heißen, dass man keine Anouncements der Benachbarten Netze 
im eigenem Netz sehen würde und dennoch sich alle gegenseitig 
erreichen, solange man eine ferne IP lokal nur für das eigene LAN nicht 
adressmäßig überlagen würde. Das einzige Problem was dabei entstehen 
könnte, ist die Tatsache, dass oft Überlagerungen nicht richtig 
funktionieren könnten, verursacht durch fehlerhafte Konfigurationen 
bzw. fehlerhaft funktionierte Software/Hardware. Solange es jedoch nur 
10.0.0.0/24 (im 10.0.0.0/16 und das wiederum 10.0.0.0/8) betreffen 
würde, würde man das Problem mit der Meidung von 10.0.0.0/32 bis 
10.0.0.254/32 in allen 10.x basierten Netzen verhindern.

Meine Vortellung ist also genau diese:

Netz Typ 1 basierend auf public IPs:
Netz Typ 2 basierend auf private IPs:

Alle Border Gateway Router der Type 1 würden als einzige Router via 
Schnittstellen zu mehreren peerenden Default Gateway Router der Netze 
Type 2 die benachbarte Routen beherschen.

Alle Default Gateway Router der Type 2 würden als einzige Router via 
Schnittstellen zu mehreren peerenden Border Gateway Router der Netze 
Type 1 die benachbarte Routen beherschen.

Weder BGP Router noch DG Router würden in die eigene Netze die Netz 
Routen/Hosts der fernen Netze Announcen.

Damit wäre erforderlich, dass alle BGP Router der Netze Type 1 (Default 
Gateways der public IP basierenden Netze) sowie alle DG Router (Default 
Gateways der private IP basierten Netze) an dem Comunities Peering 
basierend auf privaten ASs teilnehmen müssten.

Meine Erfahrung der früheren Zeiten wann so etwas bereits realisiert 
wurde, waren mindestens 2-3 bei etwa Peeringsmatrix 10 Netze bis etwa 
1/10 der peerenden Netze bei der Anzahl ca. 200, also ca. 20.

Zu den Nachteilen bzw. Hindernissen:

Bei dem Netz Type 1, würde schwer jemand drauf kommen, seine Pakete in 
das Internet über andere als die dafür bestimmte Router/Wege 
hineinschicken, da es erstens das Droppen Pakete mit fremden Source IP 
bzw. den Masquerading Zwang auf eine andere Source IP bedeuten würden.
Dagegen im Netz Type 2, wo es alltägliche Praxis ist belibige Smart 
Gateways zu benutzen, würde es bedeuten, dass man einen weiteren Smart 
Gateway erst dabb benutzen könnte, wenn das jewalige Smart Gateway in 
das Peering aufgenommen wurde und nicht früher, sonst würde man von den 
benachbarten Netzen unerreichbar bleiben.

Vorteile derartiger Lösung,
es ändert sich überhaupt nichts an den Announcements aller beteiligten 
Netze, weder vom Type 1 noch vom Type 2.
Mit anderen Worten, die Leute die davon keinen Gebrauch machen würden, 
würden auch nichts merken und würden sich mit dem Thema auch nicht 
aussereinander setzen (müssen).

sg Petr