[GTER] RES: RES: BGP duvidas?
Elizandro Pacheco [ Pacheco Tecnologia ]
elizandro at pachecotecnologia.net
Fri Aug 15 14:22:13 -03 2014
Mas afinal é 1 link ou mais?
Se for só um, eu pediria full, droparia e deixaria só a default.
Assim quando entrar uma segunda operadora tu não tem que ficar pedindo e
se incomodando pra receber full, basta mudar seus filhos e pronto.
Meus 2 cents.
Elizandro Pacheco
On 15-08-2014 13:06, Bruno Cabral wrote:
> Um criterio que uso em meus clientes é o bgp-as-path-length, se voce considerar 0 a 3 ou 4 ja pega praticamente tudo nacional. Em seguida deixe uma rota default para o link parcial e rota full no link mais confiavel (isso se nao pediu full+default na ativacao do BGP)
>
> Assim o trafego do menos confiavel continua fluindo para quem é cliente dele, o outro ganha o resto, e em caso de queda do mais confiavel a rota default assume
>
> Funciona bem, até em Routerboard
>
> Quanto ao filtro de saida, se voce nao tem hoje (o que é altamente desaconselhavel) desligue client-to-client reflection (se usa uma instancia so) em ambos os peers ou redistribute-other-bgp nas instancias (se usa instancias separadas por sessao, como algumas pessoas insistem em fazer apesar de estar errado).
>
> Caso voce seja transito para outros ASNs, esqueça tudo que eu falei e invista numa troca da sua RB para PR732, com filtros configurados adequadamente. Uma PR732 reprocessa multiplas rotas full em meros 30s...
>
> !3runo Cabral
>
> --
> Cursos e Consultoria BGP
>
>
>> Então sugiro fazer uma lista de AS que tenha:
>> 1) Os AS nacionais (vejo os AS com BR em
>> ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest)
>> 2) Os AS que estão nos PTT-Metro (os objects do irr.net.br devem ajudar)
>> 3) Os AS internacionais muito usados que não estejam no PTT-Metro
>> (Cloudflare, Limelight, OVH, outros provedores de hosting etc.)
>>
>> E fazer um filtro onde você aceita qualquer rota que tenha um desses AS
>> como AS terminal e descarta qualquer outra. Isso vai te dar granularidade
>> de controle sobre as rotas mais importantes; para as demais, aponte uma
>> rota default para o upstream mais confiável, configure essa rota com
>> checagem por ping ou ARP, e uma rota default de custo maior para o
>> upstream menos confiável.
>> Rubens
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list