[GTER] [Off Topic] BGP Balanceamento
Luis
zzzzhhh at gmail.com
Wed Sep 10 23:27:35 -03 2014
Boa noite,
Primeiramente quero agradecer a todos pela atenção e ajuda.
Estou recebendo full das duas operadoras.
OP_A recebo 508 mil rotas
OP_B recebo 502 mil rotas ( subi a sessão somente para verificar o tamanho
da tabela)
Vou realizar as configurações e modificar os parâmetros essa madrugada para
ter mais tempo e assim testar com calma.
vou retirar os route-map e deixar somente prefix-list:
network 192.168.0.0 mask 255.255.252.0
network 192.168.0.0 mask 255.255.254.0
network 192.168.2.0 mask 255.255.254.0
ip prefix-list OUT-OP_A seq 5 permit 192.168.0.0/23
ip prefix-list OUT-OP_A seq 5 permit 192.168.0.0/22
ip prefix-list OUT-OP_B seq 5 permit 192.168.2.0/23
ip prefix-list OUT-OP_B seq 5 permit 192.168.0.0/22
Sempre devo anunciar primeiro o bloco mais especifico, no caso o /23 para
cada operadora? O protocolo vai entender caso uma operadora falhe tenha
convergência para o outro link de forma automática?
Muito Obrigado
Em 10 de setembro de 2014 09:23, Rinaldo Vaz <rinaldopvaz at gmail.com>
escreveu:
> https://drive.google.com/open?id=0B061BqHDc5IDaEpDYk5MVTE5N0k&authuser=0
>
> Em 10 de setembro de 2014 09:23, Rinaldo Vaz <rinaldopvaz at gmail.com>
> escreveu:
>
> > Luis,
> >
> > Esse ajuste nas suas configurações podem ajudar;
> >
> >
> > interface FastEthernet 0/0
> > description Conexao -> OP_A
> > ip address 10.1.1.2 255.255.255.252
> > !
> > interface FastEthernet 2/0
> > description Conexao -> OP_B
> > ip address 11.1.1.2 255.255.255.252
> > !
> > router bgp 2
> > bgp log-neighbor-changes
> > neighbor OP_A peer-group
> > neighbor OP_A remote-as 1
> > neighbor OP_B peer-group
> > neighbor OP_B remote-as 3000
> > neighbor 10.1.1.1 peer-group OP_A
> > neighbor 11.1.1.1 peer-group OP_B
> > !
> > address-family ipv4
> > neighbor OP_A soft-reconfiguration inbound
> > neighbor OP_A prefix-list REDES-BLOQUEADAS in
> > neighbor OP_A route-map OP_A-OUT out
> > neighbor OP_B soft-reconfiguration inbound
> > neighbor OP_B prefix-list REDES-BLOQUEADAS in
> > neighbor OP_B route-map OP_B-OUT out
> > neighbor 10.1.1.1 activate
> > neighbor 11.1.1.1 activate
> > no auto-summary
> > no synchronization
> > network 192.168.0.0 mask 255.255.252.0
> > network 192.168.0.0 mask 255.255.254.0
> > network 192.168.2.0 mask 255.255.254.0
> > exit-address-family
> > !
> > !
> > ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23
> > !
> > ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23
> > !
> > ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22
> > !
> > !
> > route-map OP_A-IN permit 10
> > !
> > route-map OP_A-OUT permit 10
> > match ip address prefix-list BLOCO_DIVIDIDO_1_23
> > !
> > route-map OP_A-OUT permit 20
> > match ip address prefix-list BLOCO_INTEIRO_22
> > !
> > !
> > route-map OP_B-IN permit 10
> > !
> > route-map OP_B-OUT permit 10
> > match ip address prefix-list BLOCO_DIVIDIDO_2_23
> > !
> > route-map OP_B-OUT permit 20
> > match ip address prefix-list BLOCO_INTEIRO_22
> > !
> > !
> > !
> > route-map OP_B-OUT permit 10
> > match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
> > BLOCO_DIVIDIDO_1_23
> > !
> > route-map OP_A-OUT permit 10
> > match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
> > BLOCO_DIVIDIDO_1_23
> > !
> > ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS
> > !
> > !
> > ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A
> > ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B
> > !
> > !
> > ip prefix-list REDES-BLOQUEADAS seq 5 deny 192.168.0.0/22 le 32 <== SEU
> > PREFIXO AQUI
> > !--- blocos do seu próprio AS
> > ip prefix-list REDES-BLOQUEADAS seq 20 deny 10.0.0.0/8 le 32
> > !--- uso privado
> > ip prefix-list REDES-BLOQUEADAS seq 30 deny 172.16.0.0/12 le 32
> > !--- uso privado
> > ip prefix-list REDES-BLOQUEADAS seq 40 deny 169.254.0.0/16 le 32
> > !--- link-local (APIPA)
> > ip prefix-list REDES-BLOQUEADAS seq 50 deny 127.0.0.0/8 le 32
> > !--- loopbacks
> > ip prefix-list REDES-BLOQUEADAS seq 60 deny 192.0.2.0/24 le 32
> > !--- Documentação
> > ip prefix-list REDES-BLOQUEADAS seq 70 deny 192.168.0.0/16 le 32
> > !--- uso privado
> > ip prefix-list REDES-BLOQUEADAS seq 80 deny 224.0.0.0/4 le 32
> > !--- multicast
> > ip prefix-list REDES-BLOQUEADAS seq 90 deny 240.0.0.0/4 le 32
> > !--- reservado para uso futuro (para o fim do IPv6?)
> > ip prefix-list REDES-BLOQUEADAS seq 500 permit 0.0.0.0/0 le 24
> > !--- Permitir todo o resto e ao mesmo tempo descartar qualquer prefixo
> > !--- mais específico que /24 como /25, /26, /27, etc
> > !
> > ip route 192.168.0.0 255.255.252.0 null 0 name Rota-BGP
> > ip route 192.168.0.0 255.255.254.0 null 0 name Rota-BGP
> > ip route 192.168.2.0 255.255.254.0 null 0 name Rota-BGP
> > !
> >
> >
> > Esse PDF pode lhe ajudar:
> >
> >
> >
> > Em 9 de setembro de 2014 20:32, Luis <zzzzhhh at gmail.com> escreveu:
> >
> > Pessoal,
> >>
> >> Preciso de algumas dicas, devido a limitação de velocidade do meu
> provedor
> >> ( OP_A ) em minha regiao,
> >> contratamos um link com outra operadora ( OP_B ) ambos os link's são de
> >> mesma velocidade.
> >>
> >> Nossa configuração BGP até o momento é básica, pois, publicamos toda
> rede
> >> em unica operadora ( OP_A ).
> >>
> >> Precisamos publicar as redes, se possível balancear o tráfego de
> >> entrada/saida.
> >>
> >> Com a contatação do segundo link, também adquirimos um novo roteador
> para
> >> rodar os dois link's no
> >> mesmo roteador e estou enfrentando algumas dificuldades que em somente
> um
> >> link nao tive.
> >>
> >> Rota default com a operadora é necessário deixar?Pois quando tiro a rota
> >> não consigo navegar.
> >>
> >>
> >> No momento estou usando somente a operadora OP_A.
> >>
> >> Segue abaixo a configuração do roteador com ip's simbólicos. Implementei
> >> outros filtros no entanto em testes acabei retirando, por exemplo,
> >> route-map especifico com prepend, mas nao consegui balancear o tráfego.
> >>
> >> ========Conf Atual==========
> >>
> >> interface FastEthernet 0/0
> >> description Conexao -> OP_A
> >> ip address 10.1.1.2 255.255.255.252
> >>
> >> interface FastEthernet 2/0
> >> description Conexao -> OP_B
> >> ip address 11.1.1.2 255.255.255.252
> >>
> >> router bgp 2
> >> bgp log-neighbor-changes
> >> neighbor OP_A peer-group
> >> neighbor OP_A remote-as 1
> >> neighbor OP_B peer-group
> >> neighbor OP_B remote-as 3000
> >> neighbor 10.1.1.1 peer-group OP_A
> >> neighbor 11.1.1.1 peer-group OP_B
> >> !
> >> address-family ipv4
> >> neighbor OP_A soft-reconfiguration inbound
> >> neighbor OP_A prefix-list REDES-BLOQUEADAS in
> >> neighbor OP_A prefix-list REDES-BLOQUEADAS out
> >> neighbor OP_A route-map OP_A-IN in
> >> neighbor OP_B soft-reconfiguration inbound
> >> neighbor OP_B prefix-list REDES-BLOQUEADAS in
> >> neighbor OP_B prefix-list REDES-BLOQUEADAS out
> >> neighbor OP_B route-map OP_B-IN in
> >> neighbor 10.1.1.1 activate
> >> neighbor 11.1.1.1 activate
> >> no auto-summary
> >> no synchronization
> >> network 192.168.0.0 mask 255.255.252.0
> >> network 192.168.0.0 mask 255.255.254.0
> >> network 192.168.2.0 mask 255.255.254.0
> >> exit-address-family
> >>
> >> !
> >>
> >>
> >> ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23
> >> !
> >> ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23
> >> !
> >> ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22
> >> !
> >>
> >> route-map OP_B-IN permit 10
> >> !
> >> route-map OP_A-IN permit 10
> >> !
> >> route-map OP_B-OUT permit 10
> >> match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
> >> BLOCO_DIVIDIDO_1_23
> >> !
> >> route-map OP_A-OUT permit 10
> >> match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
> >> BLOCO_DIVIDIDO_1_23
> >>
> >> ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS
> >> ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32
> >> ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32
> >> ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32
> >> ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32
> >> ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24
> >>
> >> ip route 192.168.0.0 255.255.252.0 null 0 name Rota-BGP
> >> ip route 192.168.0.0 255.255.254.0 null 0 name Rota-BGP
> >> ip route 192.168.2.0 255.255.254.0 null 0 name Rota-BGP
> >>
> >> ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A
> >> ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B
> >> =================================================
> >>
> >> Obrigado.
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> > --
> > __________________
> > Rinaldo Vaz
> > 82 81718528 - VIVO
> >
>
>
>
> --
> __________________
> Rinaldo Vaz
> 82 81718528 - VIVO
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list