[FUG-BR] BGP
Renato Frederick
renato em frederick.eti.br
Segunda Fevereiro 6 08:13:24 BRST 2012
Opa
o peer que a operadora fechou a vizinhança BGP é um endereço na mesma
subrede da sua caixa rodando bgp?
Normalmente isto acontece quando o nexthop está em outra subrede.
Por exemplo:
Endereço de WAN:
200.2.2.2/30
Peer BGP
200.100.100.1.
No exemplo acima, as rotas que foram aprendidas teriam o gateway
200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse
a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo
lógica).
Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no
opebgpd você faz um filtro tipo o abaixo e resolve:
match from 200.100.100.1 set nexthop 200.2.2.1
Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai
falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do
router da operadora, ficando com a rota válida.
Eventualmente, em cenários mais complexos como um PTT, você pode
precisar usar enforce neighbor-as no, mas acredito que não é seu caso.
Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil
e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora
somente defaultroute aprende, você pode eventualmente fazer um filtro
para ignorar as rotas, poupando memória e no futuro desfazer o filtro,
quando tiver 2 operadoras.
Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber
full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual
é o caminho mais curto para um destino.
você pode usar manobras como pbr(análogo a isto no mundo bsd tem o
route-to do pf e o fwd do ipfw) para forçar a saída por um link e
manobras como divulgar redes mais específicas(ou preprends - não
recomendado) para tentar forçar o retorno por um link, sempre mantendo
redundância.
Em 04/02/12 23:40, Levi Lins escreveu:
>
> Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. Agora apareceu uma dúvida
> em muitos arquivos de conf que vi. A opção fib-update no estava configurada. Só que quando ativo essa
> configuração, não é colocado as rotas que pego na tabela de roteamento do kernel e fico sem rota. No BGP
> consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do kernel não consigo saída para
> internet.
>
> Notei também que essa opção normalmente só vinha habilitada nos cenários com dois links. Essa configuração específica é feita para dois links?
> Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. A impressão que tive é que quando as rotas vão para a tabela de roteamento
> do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei se é a ideia correta.
>
> Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a opção
> fib-update yes?
>
> desde já muito obrigado pela atenção de todos. :)
>
>
>> Date: Wed, 25 Jan 2012 01:03:58 -0200
>> From: listas em intersolinformatica.com.br
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] BGP
>>
>> já conseguiu? tenho este cenário com o quagga
>>
>> nao está completo mas posso passar, se precisar avisa
>>
>> falou
>>
>>
>> ----- Mensagem original -----
>> De: "Levi Lins"<levitlins em hotmail.com>
>> Para: freebsd em fug.com.br
>> Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42
>> Assunto: Re: [FUG-BR] BGP
>>
>>
>>
>>
>> Muito obrigado Otavio.
>>
>>> Date: Mon, 23 Jan 2012 18:01:10 -0200
>>> From: otavioti em gmail.com
>>> To: freebsd em fug.com.br
>>> Subject: Re: [FUG-BR] BGP
>>>
>>> Acredito que vc contratou um link e irá fechar uma sessão BGP com a operadora.
>>> Se este for o caso vc deve pedir para eles fornecerem full ou partial routing.
>>> Em full ele irão publicar para vc todas as rotas que eles possuem (
>>> normalmente todos os AS da internet).
>>> Se for parcial ele irão mandar pra vc apenas os ASs mais próximos
>>> deles e/ou os nacionais.
>>> Nos dois casos o OpenBGP será configurado da mesma forma.
>>>
>>> Dica.: Como vc é iniciante execute a configuração mínima para fechar a
>>> sessão com a Operadora e depois acrescente suas personalização dos
>>> filtros.
>>>
>>>
>>>
>>> Em 23 de janeiro de 2012 17:54, Levi Lins<levitlins em hotmail.com> escreveu:
>>>>
>>>> Boa tarde a todos, Galera
>>>> Como é que faz para configurar full-routing ou partial-routing no openbgpd?
>>>> Alguém pode mim ajudar?
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>> --
>>> Otavio Augusto
>>> ---------------------
>>> Consultor de TI
>>> Citius Tecnologia
>>> 31 37761866
>>> 31 88651242
>>> http://www.citiustecnologia.com.br
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
Mais detalhes sobre a lista de discussão freebsd