[GTER] ASN

[Eduardo Schoedler]

Olá Diogo e Rubens!

Primeiramente gostaria de agradecer a atenção de vocês.
Sobre as colocações, segue.

> 1) backup: particularmente não gosto muito dessas topologias
> em que a redundância é offline. Poder tu pode fazer isto, mas
> mesmo assim eu modificaria a topologia para tentar manter os
> dois roteadores funcionando e quando um deles parasse o outro
> assumiria. Até porque se tu manter um offline pode acontecer
> de no momento da substituição do roteador defeituoso tu descobrir
> que o spare também está ruim (tá eu sei - é muito azar - mas
> pode acontecer :-) )

Claro, não há problema em manter o spare ativo... eu até prefiro.
Alguém já fez isso com Cisco ?
Poderia me indicar um link sobre o assunto ?


> 2) ter o seu próprio ASN e endereços - não vejo problemas nisto,
> desde que a utilização dos endereços seja bem justificada;

Sem problemas. Hoje já contamos com um bloco /22, dois blocos /23
somente nada sede. Contando com as demais localidades, seriam mais
três blocos /24.


> 3) tu não conseguirá aumentar o bloco /21 para /20 se o bloco /21
> seguinte ao seu já foi alocado. Se não estou enganado, a alocação
> mínima no Brasil é /20. Nos links http://registro.br/info/cidr.html
> e http://registro.br/info/cidr-request.txt tem algumas informações
> adicionais sobre este processo.

Pelos links eu habia entendido que a alocação mínima seria de um
bloco /21. Bom, entendi errado então... rsrsrs. Mas é melhor assim,
porque um bloco /21 seria meio "apertado" demais para a nossa infra.

Sobre a alocação de um bloco adicional, acredito que seja difícil
conseguir um bloco consecutivo ao que já está alocado, totalizando
assim um bloco maior. Mas isso não seria problema, pelo menos não
vejo ainda nenhum problema.


> 4) O bloco sendo seu, tu pode rotear ele da forma que desejar.
> Obviamente as redes com as quais tu se conectará estabelecerá
> algumas regras para aceitar os seus anúncios. E sempre se
> recomenda seguir as melhores práticas nas questões de segmentação
> e anúncio de blocos aos parceiros. Na Internet existem vários
> discussões sobre esse tema.

Justamente sobre isso que eu gostaria de me informar.
Quais seriam essas melhores práticas? Onde encontro?
Sobre as regras que você comentou, cada peering tem as suas ?


>> 5) depende o que tu considera como limitação. Se tu tiver um
>> backbone interno, seria possível escoar o tráfego para dois
>> pontos distintos, por exemplo. Se tu não tiver backbone interno,
>> por exemplo, em cada cidade tu terás um roteador trocando BGP
>> com uma operadora (ou mais de uma) mas este roteador não está
>> conectado aos demais roteadores das outras cidades. Se tu tiver
>> atendendo 10 cidades, precisará desta estrutura nas 10 cidades,
>> ou seja, 10 links com as operadoras. Ou tu poderia concentrar
>> isto em duas cidades e investir na interligação própria
>> (ou de terceiros) entre as cidades. E assim tu terias uma
>> topologia de rede bem interessante e seria possível criar
>> vários cenários de contingência e melhor escoamento de tráfego.

Hoje possuimos roteadores trocando BGP com 1 operadora em
cada localidade.

Existe uma possiblidade de interligarmos tudo, centralizando no
datacenter da sede toda a operação de BGP.


> No caso de ASN disjunto, eu recomendo anunciar um bloco mais
> abrangente em uma das localidades, e manter túneis IPIP com ajuste de
> MSS para as outras localidades. Assim, no caso de algum filtro de
> prefixos abater os anúncios mais específicos, o mais abrangente
> manterá conectividade. É claro que o melhor é o túnel ficar sem
> tráfego, mas assim se ganha tempo para responder ao problema.

Exato, a operação do ASN ainda ficaria de forma disjunta.
A sua idéia é muito boa!
Gostei, MESMO.


> 6) Pra terminar, recomendo uma lida no livro do Halabi.
> Lá tem vários cenários de utilização do BGP.

Já estou atrás desse livro.

Muito obrigado à todos !!!


Forte Abraço.

Sds,
Eduardo.