[FUG-BR] Redundância BGP
Renato Frederick
renato em frederick.eti.br
Sexta Abril 16 15:21:59 BRT 2010
com quagga/cisco seria algo do tipo:
neighbor 200.X.X prefix-list ANUNCIAR-OI out
neighbor 200.X.X.X route-map OI-IN in
neighbor 200.X.X.X route-map OI-OUT out
neighbor 200.X.Z.A prefix-list ANUNCIAR-EBT out
neighbor 200.X.Z.A route-map EBT-IN in
neighbor 200.X.Z.Aroute-map EBT-OUT out
ip prefix-list ANUNCIAR-EBT description Blocos a Serem Anunciados - Embratel
ip prefix-list ANUNCIAR-EBT seq 5 permit 187.X.X.0/20
ip prefix-list ANUNCIAR-EBT seq 10 permit 187.A.A.0/24
ip prefix-list ANUNCIAR-OI description Blocos a Serem Anunciados - OI
ip prefix-list ANUNCIAR-OI seq 5 permit 187.X.X.0/20
ip prefix-list ANUNCIAR-OI seq 10 permit 187.A.B.0/24
Note que a rede /20 está divulgada para ambos, EBT e OI, para redundância
E a rede 187.A.A.0/24, mais específica, tem preferência de voltar pela EBT
e 187.A.B.0/24 mais específica de voltar pela OI.
Em caso de queda de alguma delas, o /20 vai suprir o /24 que deixou de
divulgar pela outra. Quando voltar tudo fica do mesmo jeito.
Sobre forçar certos AS a sair para certos links:
ip as-path access-list YAHOO permit _36752_
route-map EBT-IN permit 5
match as-path YAHOO
set weight 400
!
route-map EBT-IN permit 10
set weight 100
Vai fazer tudo que dá match do AS do YAHOO(36752) ter mais peso(400) e sair
pela embratel(que tem o route-map EBT-IN associado).
Basicamente é isto, adaptei algumas coisas aqui para dar exemplo mas deve
servir de ponto de partida.
--------------------------------------------------
From: "Patrick Tracanelli" <eksffa em freebsdbrasil.com.br>
Sent: Friday, April 16, 2010 1:30 PM
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] Redundância BGP
> Wanderson Tinti escreveu:
>>>
>>> Mais ou menos.
>>>
>>> ...
>>> A ideia simples é jogar parte (com prepend) do seu CIDR por um link e
>>> outra parte por outro, sem excluir o caminho secundário para sempre ter
>>> redundância.
>>>
>>> A ideia mais "a arte por tras da engenharia" é escolher por qual entrada
>>> um trecho da internet chega. Por exemplo colocar o ASN do Google
>>> entrando pelo link B, do UOL pelo link A, do Yahoo pelo A, Embratel pelo
>>> B, globalcrossing pelo B e ai deixar o resto do mundo escolher o melhor
>>> as-path.
>>> ...
>>> --
>>> Patrick Tracanelli
>>>
>>
>> Senhores, excelente assunto.
>>
>> Fiquei curioso, suas explicações foram bastante interessante. Renato ou
>> Patrick, posta alguns exemplos de configurações de algo do tipo,
>> redundância
>> com diferentes saídas, política de entrada, vai acrescentar muito e me
>> ajudar também.
>>
>>
>> Boa noite.
>>
>> Wanderson Tinti
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Cenario: 2 Peers, objetivo é piorar o as-path pro prefixo em questão
> quando o caminho for GLBX. Como fazer? Piorar a saida e a entrada pela
> GLBX.
>
> match from $peer_glbx prefix { 201.94.0.0/17 } set localpref 101
> prepend-self 2 community $peer_glbx:184492
>
> Cenario: 2 peers, ebt e ptt; objetivo é fazer o yahoo entrar pelo ptt.
> Como? Piorando o pas-path de entrada pela embratel.
>
> #yahoo pelo ptt
> #match from $peer_ebt { source-as 36752 } set prepend-self 5 community
> $peer_ebt:45930
> #match from 189.51.32.1 { source-as 28587 } set prepend-self 5
>
> Cenario: varios peers, incluindo PTT. Objetivo: priorizar entrada e
> saida PTT sobre qualquer outro peer.
>
> group "ptt_rnp" {
> ...
> ...
> peer ...
> ...
> set prepend-self 2
> set localpref +10
> set med +10
> set weight +10
> ...
> }
>
> Sempre com OpenBGP. Dentro do contexto do e-mail anterior, lembrando que
> pro seu transito repassar suas politicas as-path pra quem esta acima
> dele pode depender de acordo e uso de communities (em exemplos acima
> depende).
>
> Os exemplos acima são de produção.
> So o "group" eu editei pra nao expor detalhes do peering do cliente.
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd