[GTER] RES: BGP separar tráfego internacional / nacional

Ricardo Tavares curupas at gmail.com
Thu Aug 28 10:25:19 -03 2008


Caros,

Separação de tráfego nacional, internacional, na minha opinião, são
classificações muito mais apropriadas para as operadoras as quais precisam
marcar tais tipos de tráfego de modo a evitar certos caminhos ineficientes
para um determinado cliente atingir seu destino, por exemplo, um cliente X
tentando atravessando a operadora ir para a Europa para depois voltar ao
Brasil. Ou seja, é mais util para quem faz trânsito.

Para usuários finais a maioria das vezes eu penso que o que importa (para
fins de balanço) é a divisão de volume de tráfego. Compreender quem é
nacional ou internacional para esses clientes pode ser um conhecimento
vantajoso para situações de contingência, um DoS, por exemplo e outras
situações especiais.

Em se tratando de balanço de trafego via BGP existem normalmente dois
grupos: O "grupo do prepend" e o "grupo do filtro". Eu particularmente não
gosto de prepends como mecanismo de balanço, eu costumo usá-los mais para
priorização de tráfego: volta por ali MAS se cair volta por esse outro. Para
balanço eu acho muito tosco. Qualquer espirro na Internet pode te
surpreender.

Por outro lado, o filtro é uma solução perigosa, especialmente se um dos
links cair e você não estiver na área para "ajudar o bgp". Em operadoras
onde existem grandes equipes sempre tem aquele novato mais empolgado com o
BGP para salvar a situação e existem muitos pontos de saída e é, por isso,
mais fácil adotar uma solução dessas, mas em clientes onde 3 saidas é um
negócio raro, 5 saidas um sonho e dez saidas uma lenda e as equipes tendem a
seguir um padrão onde um ou dois caras controlam tudo, até a impressora e a
cafeteira, essa abordagem é perigosa.

Para quem usa Juniper ou Cisco e possui um pequeno backbone multi-homed eBGP
com até umas 4 saídas talvez uma boa solução, fácil de configurar ao lado
dos filtros e prepends, é o Anúncio Condicional de Rotas.

Basicamente funciona assim: Um Neighbor BGP só anuncia uma rota se uma outra
rota estiver ausente (ou presente). Por exemplo, se o ponto-a-ponto com uma
operadora cair, essa rota cai e o outro BGP percebendo isso passa a anunciar
determinado bloco. Isso protege a estratégia dos filtros.

Escalar isso é complicado, mas ajuda muito em clientes pequenos.

Procurem  no Oráculo a string "conditional advertising bgp". Funciona
direitinho.

E não tem jeito. BGP é que nem criança, tem que ter sempre alguém de olho,
senão já viu, né? Pode por a mão no fogão, pegar uma faca, enfiar o dedo na
tomada.

Abraços.

Ricardo.

2008/8/27 Toledo, Luis Carlos <lscrlstld at gmail.com>

> > Você filtra uma parte dos anúncios recebidos pela operadora
> > X, o que vai acontecer é que a sua tabela de roteamento não
> > terá como opção a saída OUTBOUND para estes prefixos pela
> > operadora X e somente pela Y.
>
> De fato tb pensei nisso, pois se um link cair, por exemplo, o nacional,
> perde-se a redudância.
>
> > Teria algumas opções, poderia solicitar para a operadora que
> > tem melhor tráfego nacional filtrar o anúncio dele para seus
> > trânsitos e ptts nacionais, e deixar a outra operadora anúncio global.
>
> Como tenho baixo volume de tráfego na prática não tenho respaldo para muita
> negociação.
>
> >
> > Existe soluções de prepend somente para trânsito
> > internacionais ou nacionais, teria que também conversar com a
> > operadora.
> >
>
> Ao invez de somente bloquear não seria possivel priorizar o trafego
> nacional
> pela primeira, caso essa esteja down naturalmente o trafego sai pela
> segunda, menos performance mas pelo menos trafega ?
>
> Alguma sugestão a respeito?
>
> Abs Toledo
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
__________________________________________
Vai Encarar? http://www.vaiencarar.com.br



More information about the gter mailing list