[GTER] BGP Communities (reenviando, o outro ficou todo tronxo)

Juliano Primavesi - Cyberweb Networks juliano at cyberweb.com.br
Wed Aug 26 19:19:01 -03 2009


Nao...

Ela deve ter cadastrada nos roteadores dela uma community de no-export 
para determinado peer. Aí você anuncia aquele CIDR atrelado à community 
de no-export para o determinado peer (UOL, BRT, EBT, GBLX..)

Pede pra eles a lista de communities deles... la vai ter todas as 
possibilidades.

Juliano

Marc Cabadas escreveu:
> ok, então eu conversando com a Oi ela deve me criar uma community para 
> que eu sete todos os AS's que eu deseje nela (não somente a UOL, mais 
> qualquer outro que eu coloque via set-community ),
> e apartir daí a Oi não exporta meu AS para essa community .... seria 
> +/- assim ?
>
>
> ----- Original Message ----- From: "Juliano Primavesi - Cyberweb 
> Networks" <juliano at cyberweb.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
> <gter at eng.registro.br>
> Sent: Wednesday, August 26, 2009 3:01 PM
> Subject: Re: [GTER] BGP Communities (reenviando, o outro ficou todo 
> tronxo)
>
>
>
> Marc,
>
> Quanto ao teu anuncio para o UOL, seja pelo "link 1" ou "link 2", a
> partir do momento em que o teu anuncio está "na nuvem de roteamento da
> Oi", ele vai ser anunciado para o UOL. A menos que voce envie uma
> community especifica de no-export junto com o anuncio. Para que isso
> aconteça, a Oi precisa ter uma community, por exemplo, 7738:15201
> "no-export UOL", que ela entenda que os anuncios que voce setar com esta
> community no route-map out, ela nao vai repassar para o UOL. Normalmente
> isso só existe entre operadoras, não de operadora para um cliente, por
> mais que ele seja o UOL.
>
> Exemplo de como seria:
>
> route-map NACIONAIS permit 10
>
> match as-path UOL
>
> set-community 7738:15201
>
> !
>
>
> Para voce dizer que tal AS vai pelo link1 ou link2, faça conforme o
> exemplo (pode ser por access-list ou as-path)
>
> Exemplo com access-list:
>
> router bgp 28***
>
>    neighbor 200.***.***.*** route-map CORPORATIVO_IN in
>
>    neighbor 201.***.***.*** route-map COMPARTILHADO_IN in
>
> !
>
> access-list ForcarLink1 permit 187.0.0.0/8
>
> access-list ForcarLink1 permit 188.0.0.0/8
>
> access-list ForcarLink1 permit 189.0.0.0/8
>
> access-list ForcarLink1 permit 200.0.0.0/8
>
> access-list ForcarLink1 permit 201.0.0.0/8
>
> route-map CORPORATIVO_IN in
>
> match ip address ForcarLink1
>
> set local-preference 90
>
> route-map COMPARTILHADO_IN in
>
> math ip address ForcarLink1
>
> set local-preference 100
>
>
> Assim, ambos os links vão receber os anuncios, mas o "COMPARTILHADO" vai
> ter preferencia para saída para os prefixos 187, 188, 189, 200 e 201/8.
>
> Exemplo com as-path:
>
> router bgp 28***
>
>    neighbor 200.***.***.*** route-map CORPORATIVO_IN in
>
>    neighbor 201.***.***.*** route-map COMPARTILHADO_IN in
>
> !
>
> ip as-path access-list ForcarLink1 permit _15201_
> ip as-path access-list ForcarLink1 permit _3549_
> ip as-path access-list ForcarLink1 permit _7738$
> ip as-path access-list ForcarLink1 permit _18881_
>
>
> route-map CORPORATIVO_IN in
>
> match as-path ForcarLink1
>
> set local-preference 90
>
> route-map COMPARTILHADO_IN in
>
> match as-path ForcarLink1
>
> set local-preference 100
>
>
> Voce pode mesclar estes exemplos, pintar e bordar... as possibilidades
> são infinitas.
>
> Juliano
>
> Marc Cabadas escreveu:
>> vejam o meu cenario: meu AS28*** possui duas sessäes (FULL ROUTING) 
>> ativas com o AS7738 (Oi, antiga Telemar) com segue abaixo
>>
>>
>> BGP router identifier ***.***.***.***, local AS number 28***
>> 46184 BGP AS-PATH entries
>> do1 BGP community entries
>>
>> Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down 
>> State/PfxRcd
>> 200.***.***.*** 4  7738 2172371   15138        0    0    0 00:15:28 
>> 290288
>> 201.***.***.*** 4  7738  873296   15063        0    0    0 01w0d15h 
>> 290291
>>
>>
>> meu balanceamento do link , feito em cima das prefix-list, jogo 
>> metade do meu bloco para uma sessao e a outra metade para outra 
>> sessao, ta tudo funcionando beleza, como segue a config ...
>>
>> !
>> router bgp 28***
>>  neighbor 200.***.***.*** remote-as 7738
>>  neighbor 200.***.***.*** prefix-list CORPORATIVO out
>>
>>  neighbor 201.***.***.*** remote-as 7738
>>  neighbor 201.***.***.*** prefix-list COMPARTILHADO out
>> !
>> !
>> ip prefix-list COMPARTILHADO seq 5 permit 201.***.8.0/23
>> ip prefix-list COMPARTILHADO seq 10 permit 201.***.10.0/23
>> ip prefix-list COMPARTILHADO seq 15 permit 201.***.12.0/23
>> ip prefix-list CORPORATIVO seq 5 permit 201.***.14.0/23
>> ip prefix-list CORPORATIVO seq 10 permit 201.***.16.0/23
>> ip prefix-list CORPORATIVO seq 15 permit 201.***.18.0/23
>>
>> eu gostaria de fazer o seguinte: ao inves de balancear os links 
>> baseado na origem (8,10 e 12 para o link1 e 14,16,18 para o link2), 
>> eu gostaria de balancear baseado em destino tipo: AS's 1,2,3,4,5 vai 
>> pelo link1 e o resto pelo link2, e eu anunciando toda minha tabela 
>> nos dois links sem a necessidade de usar prefix-list...
>>
>> ja tentei usar route-map setando weight ou local-preference, oq 
>> funciona para eu direcionar meu trafego sainte, porem o trafego entrante
>> nao consigo manipular ...
>> para manipular o trafego entrante estou tentando usar communities, 
>> como segue a config abaixo:
>>
>> !
>> router bgp 28***
>>  neighbor 200.***.***.*** remote-as 7738
>>  neighbor 200.***.***.*** prefix-list CORPORATIVO out
>>  neighbor 200.***.***.*** route-map NACIONAIS out
>>  neighbor 200.***.***.*** send-community
>>  neighbor 201.***.***.*** remote-as 7738
>>  neighbor 201.***.***.*** prefix-list COMPARTILHADO out
>> !
>> ip as-path access-list UOL permit _15201_
>> !
>> route-map NACIONAIS permit 10
>>  match as-path UOL
>>  set community no-export
>> !
>> route-map NACIONAIS permit 20
>>  match ip address prefix-list CORPORATIVO
>>  set community internet
>> !
>>
>> coloquei no neighbor 200.***.***.*** para ele nao propagar minhas 
>> rotas para UOL, forcando as rotas serem anunciadas somente pelo link2 
>> (para a UOL), mais nao esta funcionando, como devo proceder ?? 
>> preciso entrar em contato com OI,
>> para ela aceitar minha community, ou alguma configuracao esta errada ?
>>  --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list