[GTER] BGP multi-home filters

[Adriano Macedo]

Olá pessoal bom dia,

Estou com dificuldades em alguns filtros, vou tentar descrever o cenário:

Este roteador que chamaremos de “r1” é o nosso roteador e utiliza o sistema “vyos”, ele se conecta a duas operadoras de transito, o “transito1” e o “transito2” e um cliente “cliente1”.

 
r1 = AS 3001 = 101.0.0.0/21
transito1 = AS 5001 = 201.0.0.0/21
transito2 = AS 5002 = 202.0.0.0/21
cliente1 = AS 6001 = 150.0.0.0/21

Filtro de “import” do “cliente1”:
rule 1 {
    action permit
    le 24
    prefix 150.0.0.0/21
}
rule 20 {
    action deny
    le 0
    prefix 0.0.0.0/0

Filtro de “export” do “transito1”:
rule 1 {                                    # o “cliente1” tem outra operadora de transito, este filtro é para “r1” não exportar pelo “transito1” os prefixos do “cliente1” recebidos pelo “transito2”
     action deny
     match {
         as-path transito2
}     
rule 2 {
    action permitn                  
    prefix 101.0.0.0/21          # nossos prefixos
}
rule 3 {
    action permit
    le 24
    prefix 150.0.0.0/21          # prefixos “cliente1”

Filtro de as-path “transito2”:
rule 1 {
    action permit
    regex ^5002$
}
rule 2 {
    action permit
    regex ^5002_
}

Até ai tudo bem, está é a configuração que tenho hoje. Porem o “transito2” alem de transito vai passar a ser um cliente para redundância, já criamos uma nova vlan, uma nova sessão bgp. Porem os prefixos do “transito2” não podem ser exportados para o “transito1” devido o filtro de as-path. E se eu remover o filtro de as-path vou acabar exportando todos os prefixos do “transito2” e do “cliente1”, então como fazer esses filtros sem prejudicar nada?

Se alguém precisar de mais detalhes ou não tenha entendido a explicação é só falar que tento explicar melhor, e pra quem puder ajudar, meu muito obrigado.


Adriano Macedo