[GTER] Filtro BGP

Clayton Assis clayton at ntelecom.com.br
Wed Sep 5 12:06:27 -03 2007


Bom dia a todos,

Temos um roteador rodando Quagga com duas sessões BGP para operadoras X e Y.
Gostaríamos de "direcionar" o tráfego de/para um determinado AS (por 
exemplo, Google AS15169) para que somente se comunique com nosso AS 
através da operadora X, pois o link internacional da operadora Y é muito 
ruim.

Tentamos fazer o filtro de 2 formas, sem sucesso. Caso alguém puder 
analisar e nos dar alguma dica, segue abaixo o que foi feito.

Primeira tentativa:

router bgp nosso_AS
  neighbor X.X.X.X remote-as ASX
  neighbor Y.Y.Y.Y remote-as ASY
  neighbor Y.Y.Y.Y route-map in_y in
  neighbor Y.Y.Y.Y route-map out_y out

ip as-path access-list 1 deny ^15169
ip as-path access-list 1 permit .*
ip as-path access-list 2 deny 15169$
ip as-path access-list 2 permit .*

route-map out_y permit 1
  match as-path 2

route-map in_y permit 1
  match as-path 1
!

------------------------------------------------

Segunda tentativa:

router bgp nosso_AS
  neighbor X.X.X.X remote-as ASX
  neighbor Y.Y.Y.Y remote-as ASY
  neighbor Y.Y.Y.Y filter-list 1 in
  neighbor Y.Y.Y.Y filter-list 2 out

ip as-path access-list 1 deny ^15169
ip as-path access-list 1 permit .*
ip as-path access-list 2 deny 15169$
ip as-path access-list 2 permit .*

------------------------------------------------

Em ambos casos o tráfego continua utilizando a operadora Y. Ao 
verificarmos com o comando:
show ip bgp IP_do_Google

nos é mostrado os 2 caminhos sendo a operadora Y a escolhida como o 
caminho melhor.

Obrigado pela atenção,
Abraços.



More information about the gter mailing list