[FUG-BR] Redundância BGP

Renato Frederick renato em frederick.eti.br
Sexta Abril 16 15:21:59 BRT 2010


com quagga/cisco seria algo do tipo:

  neighbor 200.X.X prefix-list ANUNCIAR-OI out
 neighbor 200.X.X.X route-map OI-IN in
 neighbor 200.X.X.X route-map OI-OUT out
neighbor 200.X.Z.A prefix-list ANUNCIAR-EBT out
 neighbor 200.X.Z.A route-map EBT-IN in
 neighbor 200.X.Z.Aroute-map EBT-OUT out

ip prefix-list ANUNCIAR-EBT description Blocos a Serem Anunciados - Embratel
ip prefix-list ANUNCIAR-EBT seq 5 permit 187.X.X.0/20
ip prefix-list ANUNCIAR-EBT seq 10 permit 187.A.A.0/24

ip prefix-list ANUNCIAR-OI description Blocos a Serem Anunciados - OI
ip prefix-list ANUNCIAR-OI seq 5 permit 187.X.X.0/20
ip prefix-list ANUNCIAR-OI seq 10 permit 187.A.B.0/24

Note que a rede /20 está divulgada para ambos, EBT e OI, para redundância
E a rede 187.A.A.0/24, mais específica, tem preferência de voltar pela EBT
e 187.A.B.0/24 mais específica de voltar pela OI.

Em caso de queda de alguma delas, o /20 vai suprir o /24 que deixou de 
divulgar pela outra. Quando voltar tudo fica do mesmo jeito.

Sobre forçar certos AS a sair para certos links:



ip as-path access-list YAHOO permit _36752_


route-map EBT-IN permit 5
 match as-path YAHOO
 set weight 400
!
route-map EBT-IN permit 10
 set weight 100



Vai fazer tudo que dá match do AS do YAHOO(36752) ter mais peso(400) e sair 
pela embratel(que tem o route-map EBT-IN associado).

Basicamente é isto, adaptei algumas coisas aqui para dar exemplo mas deve 
servir de ponto de partida.

--------------------------------------------------
From: "Patrick Tracanelli" <eksffa em freebsdbrasil.com.br>
Sent: Friday, April 16, 2010 1:30 PM
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] Redundância BGP

> Wanderson Tinti escreveu:
>>>
>>> Mais ou menos.
>>>
>>> ...
>>> A ideia simples é jogar parte (com prepend) do seu CIDR por um link e
>>> outra parte por outro, sem excluir o caminho secundário para sempre ter
>>> redundância.
>>>
>>> A ideia mais "a arte por tras da engenharia" é escolher por qual entrada
>>> um trecho da internet chega. Por exemplo colocar o ASN do Google
>>> entrando pelo link B, do UOL pelo link A, do Yahoo pelo A, Embratel pelo
>>> B, globalcrossing pelo B e ai deixar o resto do mundo escolher o melhor
>>> as-path.
>>> ...
>>>  --
>>> Patrick Tracanelli
>>>
>>
>> Senhores, excelente assunto.
>>
>> Fiquei curioso, suas explicações foram bastante interessante. Renato ou
>> Patrick, posta alguns exemplos de configurações de algo do tipo, 
>> redundância
>> com diferentes saídas, política de entrada, vai acrescentar muito e me
>> ajudar também.
>>
>>
>> Boa noite.
>>
>> Wanderson Tinti
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Cenario: 2 Peers, objetivo é piorar o as-path pro prefixo em questão
> quando o caminho for GLBX. Como fazer? Piorar a saida e a entrada pela 
> GLBX.
>
> match from $peer_glbx prefix { 201.94.0.0/17 } set localpref 101
> prepend-self 2 community $peer_glbx:184492
>
> Cenario: 2 peers, ebt e ptt; objetivo é fazer o yahoo entrar pelo ptt.
> Como? Piorando o pas-path de entrada pela embratel.
>
> #yahoo pelo ptt
> #match from $peer_ebt  { source-as 36752 } set prepend-self 5 community
> $peer_ebt:45930
> #match from 189.51.32.1  { source-as 28587 } set prepend-self 5
>
> Cenario: varios peers, incluindo PTT. Objetivo: priorizar entrada e
> saida PTT sobre qualquer outro peer.
>
> group "ptt_rnp" {
> ...
> ...
> peer ...
> ...
> set prepend-self 2
> set localpref +10
> set med +10
> set weight +10
> ...
> }
>
> Sempre com OpenBGP. Dentro do contexto do e-mail anterior, lembrando que
> pro seu transito repassar suas politicas as-path pra quem esta acima
> dele pode depender de acordo e uso de communities (em exemplos acima
> depende).
>
> Os exemplos acima são de produção.
> So o "group" eu editei pra nao expor detalhes do peering do cliente.
>
> -- 
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


Mais detalhes sobre a lista de discussão freebsd