[GTER] BGP Communities (reenviando, o outro ficou todo tronxo)

Marc Cabadas bac at oops.com.br
Wed Aug 26 17:19:37 -03 2009 

ok, então eu conversando com a Oi ela deve me criar uma community para que 
eu sete todos os AS's que eu deseje nela (não somente a UOL, mais qualquer 
outro que eu coloque via set-community ),
e apartir daí a Oi não exporta meu AS para essa community .... seria +/- 
assim ?


----- Original Message ----- 
From: "Juliano Primavesi - Cyberweb Networks" <juliano at cyberweb.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Sent: Wednesday, August 26, 2009 3:01 PM
Subject: Re: [GTER] BGP Communities (reenviando, o outro ficou todo tronxo)



Marc,

Quanto ao teu anuncio para o UOL, seja pelo "link 1" ou "link 2", a
partir do momento em que o teu anuncio está "na nuvem de roteamento da
Oi", ele vai ser anunciado para o UOL. A menos que voce envie uma
community especifica de no-export junto com o anuncio. Para que isso
aconteça, a Oi precisa ter uma community, por exemplo, 7738:15201
"no-export UOL", que ela entenda que os anuncios que voce setar com esta
community no route-map out, ela nao vai repassar para o UOL. Normalmente
isso só existe entre operadoras, não de operadora para um cliente, por
mais que ele seja o UOL.

Exemplo de como seria:

route-map NACIONAIS permit 10

 match as-path UOL

 set-community 7738:15201

!


Para voce dizer que tal AS vai pelo link1 ou link2, faça conforme o
exemplo (pode ser por access-list ou as-path)

Exemplo com access-list:

router bgp 28***

    neighbor 200.***.***.*** route-map CORPORATIVO_IN in

    neighbor 201.***.***.*** route-map COMPARTILHADO_IN in

!

access-list ForcarLink1 permit 187.0.0.0/8

access-list ForcarLink1 permit 188.0.0.0/8

access-list ForcarLink1 permit 189.0.0.0/8

access-list ForcarLink1 permit 200.0.0.0/8

access-list ForcarLink1 permit 201.0.0.0/8

route-map CORPORATIVO_IN in

match ip address ForcarLink1

set local-preference 90

route-map COMPARTILHADO_IN in

math ip address ForcarLink1

set local-preference 100


Assim, ambos os links vão receber os anuncios, mas o "COMPARTILHADO" vai
ter preferencia para saída para os prefixos 187, 188, 189, 200 e 201/8.

Exemplo com as-path:

router bgp 28***

    neighbor 200.***.***.*** route-map CORPORATIVO_IN in

    neighbor 201.***.***.*** route-map COMPARTILHADO_IN in

!

ip as-path access-list ForcarLink1 permit _15201_
ip as-path access-list ForcarLink1 permit _3549_
ip as-path access-list ForcarLink1 permit _7738$
ip as-path access-list ForcarLink1 permit _18881_


route-map CORPORATIVO_IN in

match as-path ForcarLink1

set local-preference 90

route-map COMPARTILHADO_IN in

match as-path ForcarLink1

set local-preference 100


Voce pode mesclar estes exemplos, pintar e bordar... as possibilidades
são infinitas.

Juliano

Marc Cabadas escreveu:
> vejam o meu cenario: meu AS28*** possui duas sessäes (FULL ROUTING) ativas 
> com o AS7738 (Oi, antiga Telemar) com segue abaixo
>
>
> BGP router identifier ***.***.***.***, local AS number 28***
> 46184 BGP AS-PATH entries
> do1 BGP community entries
>
> Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down 
> State/PfxRcd
> 200.***.***.*** 4  7738 2172371   15138        0    0    0 00:15:28 
> 290288
> 201.***.***.*** 4  7738  873296   15063        0    0    0 01w0d15h 
> 290291
>
>
> meu balanceamento do link , feito em cima das prefix-list, jogo metade do 
> meu bloco para uma sessao e a outra metade para outra sessao, ta tudo 
> funcionando beleza, como segue a config ...
>
> !
> router bgp 28***
>  neighbor 200.***.***.*** remote-as 7738
>  neighbor 200.***.***.*** prefix-list CORPORATIVO out
>
>  neighbor 201.***.***.*** remote-as 7738
>  neighbor 201.***.***.*** prefix-list COMPARTILHADO out
> !
> !
> ip prefix-list COMPARTILHADO seq 5 permit 201.***.8.0/23
> ip prefix-list COMPARTILHADO seq 10 permit 201.***.10.0/23
> ip prefix-list COMPARTILHADO seq 15 permit 201.***.12.0/23
> ip prefix-list CORPORATIVO seq 5 permit 201.***.14.0/23
> ip prefix-list CORPORATIVO seq 10 permit 201.***.16.0/23
> ip prefix-list CORPORATIVO seq 15 permit 201.***.18.0/23
>
> eu gostaria de fazer o seguinte: ao inves de balancear os links baseado na 
> origem (8,10 e 12 para o link1 e 14,16,18 para o link2), eu gostaria de 
> balancear baseado em destino tipo: AS's 1,2,3,4,5 vai pelo link1 e o resto 
> pelo link2, e eu anunciando toda minha tabela nos dois links sem a 
> necessidade de usar prefix-list...
>
> ja tentei usar route-map setando weight ou local-preference, oq funciona 
> para eu direcionar meu trafego sainte, porem o trafego entrante
> nao consigo manipular ...
> para manipular o trafego entrante estou tentando usar communities, como 
> segue a config abaixo:
>
> !
> router bgp 28***
>  neighbor 200.***.***.*** remote-as 7738
>  neighbor 200.***.***.*** prefix-list CORPORATIVO out
>  neighbor 200.***.***.*** route-map NACIONAIS out
>  neighbor 200.***.***.*** send-community
>  neighbor 201.***.***.*** remote-as 7738
>  neighbor 201.***.***.*** prefix-list COMPARTILHADO out
> !
> ip as-path access-list UOL permit _15201_
> !
> route-map NACIONAIS permit 10
>  match as-path UOL
>  set community no-export
> !
> route-map NACIONAIS permit 20
>  match ip address prefix-list CORPORATIVO
>  set community internet
> !
>
> coloquei no neighbor 200.***.***.*** para ele nao propagar minhas rotas 
> para UOL, forcando as rotas serem anunciadas somente pelo link2 (para a 
> UOL), mais nao esta funcionando, como devo proceder ?? preciso entrar em 
> contato com OI,
> para ela aceitar minha community, ou alguma configuracao esta errada ?
>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list