[FUG-BR] Redundância BGP

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Sexta Abril 16 13:30:36 BRT 2010 

Wanderson Tinti escreveu:
>>
>> Mais ou menos.
>>
>> ...
>> A ideia simples é jogar parte (com prepend) do seu CIDR por um link e
>> outra parte por outro, sem excluir o caminho secundário para sempre ter
>> redundância.
>>
>> A ideia mais "a arte por tras da engenharia" é escolher por qual entrada
>> um trecho da internet chega. Por exemplo colocar o ASN do Google
>> entrando pelo link B, do UOL pelo link A, do Yahoo pelo A, Embratel pelo
>> B, globalcrossing pelo B e ai deixar o resto do mundo escolher o melhor
>> as-path.
>> ...
>>  --
>> Patrick Tracanelli
>>
> 
> Senhores, excelente assunto.
> 
> Fiquei curioso, suas explicações foram bastante interessante. Renato ou
> Patrick, posta alguns exemplos de configurações de algo do tipo, redundância
> com diferentes saídas, política de entrada, vai acrescentar muito e me
> ajudar também.
> 
> 
> Boa noite.
> 
> Wanderson Tinti
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Cenario: 2 Peers, objetivo é piorar o as-path pro prefixo em questão
quando o caminho for GLBX. Como fazer? Piorar a saida e a entrada pela GLBX.

match from $peer_glbx prefix { 201.94.0.0/17 } set localpref 101
prepend-self 2 community $peer_glbx:184492

Cenario: 2 peers, ebt e ptt; objetivo é fazer o yahoo entrar pelo ptt.
Como? Piorando o pas-path de entrada pela embratel.

#yahoo pelo ptt
#match from $peer_ebt  { source-as 36752 } set prepend-self 5 community
$peer_ebt:45930
#match from 189.51.32.1  { source-as 28587 } set prepend-self 5

Cenario: varios peers, incluindo PTT. Objetivo: priorizar entrada e
saida PTT sobre qualquer outro peer.

group "ptt_rnp" {
 ...
 ...
 peer ...
 ...
 set prepend-self 2
 set localpref +10
 set med +10
 set weight +10
 ...
}

Sempre com OpenBGP. Dentro do contexto do e-mail anterior, lembrando que
pro seu transito repassar suas politicas as-path pra quem esta acima
dele pode depender de acordo e uso de communities (em exemplos acima
depende).

Os exemplos acima são de produção.
So o "group" eu editei pra nao expor detalhes do peering do cliente.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

Mais detalhes sobre a lista de discussão freebsd