Здравствуйте.
Рассматриваю вариант подключения к одному провайдеру:
два физ. канала на наш один пограничный маршрутизатор (Debian+quagga).
За этим маршрутизатором будет подсеть выданная нам этим провайдером из PA-адресов. На этих адресах мы будем выставлять сервисы в публичный доступ.

Вариант с PI-адресами и public AS невозможен.
Поэтому хочется получить от провайдера private AS и использовать BGP (видимо две отдельных сессии), чтобы получить резервирование/балансировку входящего трафика средствами BGP.

Однако провайдер не знает как подключить клиента с private AS (клиенты с public AS у них есть) и, в частности, они не знают как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в выдаваемую нам private AS.
Т.е. мне и им непонятно как быть с IP-адресацией в этом случае.

Что такое возможно я узнал в том числе здесь, но там про адресацию ни слова (Multihoming Scenarios: Multi-homed Stub Network, стр 23.):
https://www.nanog.org/meetings/nanog34/presentations/smith.pdf

• 2 линка к одному ISP с  private AS,  PA-адресами и BGP,cant, 15:53 , 03-Июн-15
  • 2 линка к одному ISP с  private AS,  PA-адресами и BGP,gapsf2, 19:02 , 03-Июн-15
    • 2 линка к одному ISP с  private AS,  PA-адресами и BGP,cant, 19:20 , 03-Июн-15
      • 2 линка к одному ISP с  private AS,  PA-адресами и BGP,gapsf2, 19:31 , 03-Июн-15
        • 2 линка к одному ISP с  private AS,  PA-адресами и BGP,anonymous, 20:10 , 03-Июн-15
          • 2 линка к одному ISP с  private AS,  PA-адресами и BGP,gapsf2, 20:18 , 03-Июн-15
• 2 линка к одному ISP с  private AS,  PA-адресами и BGP,Square, 16:35 , 03-Июн-15
  • 2 линка к одному ISP с  private AS,  PA-адресами и BGP,Аноним, 14:33 , 11-Июн-15

> Однако провайдер не знает как подключить клиента с private AS (клиенты с
> public AS у них есть) и, в частности, они не знают
> как свои PA-адреса, отдаваемые нам, вычленить из их собственной AS в
> выдаваемую нам private AS.
> Т.е. мне и им непонятно как быть с IP-адресацией в этом случае.

Это всё возможно, дело техники.

Попробуйте предложить провайдеру альтернативу типа:
Хотим "резервирование/балансировку". Готовы на
- установку провайдерского оборудования на нашу площадку.
- готовы принять ospf
- готовы на bgp с privatAS

Я уверен что провайдер погуглит немного и сделает Вам конкретное предложение.

Провайдер пусть гуглит, но я сам бы хотел понять.
Однако в примерах типа этих http://xgu.ru/wiki/BGP_2_ISP или этого http://isp-servis.ru/config_extended.html
для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS провайдера, к которым клиент подключается.

В книге Sam Halabi "Internet Routing Architectures" в главе "Using Private ASs" есть пример в котором адреса клиентской AS 65001 также не входят в провайдерскую AS 1, но тогда из каких своих адресов провайдер выделяет блок для клиентской AS 65001 в реальной жизни?

Хотелось бы увидеть пример или пояснения для абстрактного случая типа:
у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту выделяет
private AS64512 с блоком 203.0.113.128/26.

Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором и провайдерским должна быть с приватными адресами (собственно она будет private AS)?
А уже за маршрутизтором клиента будeт выделенная провайдером подсеть с публичнми PA-адресами?

> для AS клиента всегда используют адреса не являющиеся частью адресного пространства AS
> провайдера, к которым клиент подключается.

Это неважно.


> Хотелось бы увидеть пример или пояснения для абстрактного случая типа:
> у провайдера public AS64000 c одним блоком 203.0.113.0/24 из которых он клиенту
> выделяет
> private AS64512 с блоком 203.0.113.128/26.

Пример. Опущены существенные мелочи. Но тут все стандартно и ширпотребно, и пояснять нечего.

router bgp 64000
no synchronization
network 203.0.113.0 mask 255.255.255.0
neighbor 10.1.2.1 remote-as 64512
no auto-summary
!
ip route 203.0.113.0 255.255.255.0 Null0 253
!

router bgp 64512
no synchronization
network 203.0.113.128 mask 255.255.255.192
neighbor 10.1.2.2 remote-as 64000
no auto-summary
!
ip route 203.0.113.128 255.255.255.192 Null0 253
!

> Может быть в варианте с private AS стыковая сеть между клиентским маршрутизатором
> и провайдерским должна быть с приватными адресами (собственно она будет private
> AS)?
> А уже за маршрутизтором клиента будeт выделенная провайдером подсеть с публичнми PA-адресами?

Стыковая сеть (10.1.2.0/30) может быть любая. Во всех случаях жизни.

Провайдер ориджинит(анонсирует) в мир только свой агрегат. Ваш специфик гуляет только внутри провайдера.

Благодраю.
Значит провайдер меня "парит" - м/б не особо хочет возиться...

Может он не знает про команду конфигурации для аплинков remove-private?
Это собственно вся проблема - удалить из as-path номера серых автономок.

Т.е. отфильтровать private ASN на своих пограничных маршрутизаторах?

Еще планируется общение по этому варианту - будет что спросить...

> Здравствуйте.
> Рассматриваю вариант подключения к одному провайдеру:
> два физ. канала на наш один пограничный маршрутизатор (Debian+quagga).

Обычно когда организовывают два физических канала- делают подключение к двум провайдерам...
Ну..чтоб смысл был...
А физические каналы вашего провайдера настолько ненадежны что их надо несколько?

> А физические каналы вашего провайдера настолько ненадежны что их надо несколько?

Физические каналы ненадежны априори.
Хотя, конечно, проще в таких случаях на л2 отказоустойчивость обеспечивать.