[GTER] RES: Ativar BGP Embratel
Eduardo Schoedler
eschoedler at viavale.com.br
Wed Dec 2 10:23:07 -02 2009
Ricardo.
Nunca ativei um bgp com AS_TRANS... segue algumas coisas que notei.
Está certo você anunciar o AS262659 para a Embratel ?
Não deveria ser AS26622 ?
Veja:
Summary do Neighbor
BGP neighbor is 200.230.125.145, remote AS 4230, ***local AS 262659***,
external
link
Sds,
--
Eduardo Schoedler
Ricardo oliveira escreveu:
>
> Bom dia Pessoal da lista, hoje de madrugada realizei varios testes e
> nada da
> sessão BGP fechar, segue logs e um summary do Neighbor.
>
> Logs do debug do BGP.
> 200.230.125.145 [FSM] Timer (start timer expire).
> 200.230.125.145 [FSM] BGP_Start (Idle->Connect)
> 200.230.125.145 [Event] Connect start to 200.230.125.145 fd 12
> 200.230.125.145 [FSM] Non blocking connect waiting result
> 200.230.125.145 [FSM] TCP_connection_open (Connect->OpenSent)
> 200.230.125.145 [FSM] Receive_NOTIFICATION_message (OpenSent->Idle)
> 200.230.125.145 [FSM] Timer (start timer expire).
> 200.230.125.145 [FSM] BGP_Start (Idle->Connect)
> 200.230.125.145 [Event] Connect start to 200.230.125.145 fd 12
> 200.230.125.145 [FSM] Non blocking connect waiting result
> 200.230.125.145 [FSM] TCP_connection_open (Connect->OpenSent)
> 200.230.125.145 [FSM] Receive_NOTIFICATION_message (OpenSent->Idle)
>
> Summary do Neighbor
> BGP neighbor is 200.230.125.145, remote AS 4230, local AS 262659,
> external
> link
> BGP version 4, remote router ID 0.0.0.0
> BGP state = Idle
> Last read 00:28:54, hold time is 180, keepalive interval is 60
> seconds
> Message statistics:
> Inq depth is 0
> Outq depth is 0
> Sent Rcvd
> Opens: 26 0
> Notifications: 0 26
> Updates: 0 0
> Keepalives: 0 0
> Route Refresh: 0 0
> Capability: 0 0
> Total: 26 26
> Minimum time between advertisement runs is 30 seconds
>
> For address family: IPv4 Unicast
> Community attribute sent to this neighbor(both)
> 0 accepted prefixes
>
> Connections established 0; dropped 0
> Last reset never
> Local host: 200.230.125.146, Local port: 42643
> Foreign host: 200.230.125.145, Foreign port: 179
> Nexthop: 200.230.125.146
> Nexthop global: fe80::215:17ff:fe94:b538
> Nexthop local: ::
> BGP connection: non shared network
> Next start timer due in 38 seconds
> Read thread: off Write thread: off
>
> Já nao sei oque fazer mais, já estou sem ideias, conto com a ajuda de
> vocês.
>
>
> Muito obrigado.
>
>
>
>
> 2009/12/1 Ricardo oliveira <ricardo.btu at gmail.com>
>
> > Boa tarde Pessoal da Lista.
> >
> > Bem armentando que o problema poderia esta do lado na Embratel recebi
> a
> > seguinte resposta.
> >
> > Ricardo,
> >
> > a configuração aplicada em nosso roteador, para a conexão BGP sobre o
> seu
> > circuito, não é uma configuração nova. É a configuração tradicional
> de BGP
> > em um roteador Cisco, exceto pelo uso do ASN remoto 23456 (ASN de
> transição)
> > ao invés do seu real ASN de 32 bits. Ela está correta e não há
> alteração a
> > ser feita nela. Configuração similar à sua (caso de outro cliente com
> ASN de
> > transição) está aplicada em outro roteador no nosso backbone, para
> outro
> > cliente (nosso cliente usa roteador Cisco no lado dele), com
> funcionamento
> > perfeito. Abaixo as configurações aplicadas em nosso outro cliente
> (removi o
> > endereço ip dele para efeitos de privacidade) e as aplicadas para o
> seu
> > circuito, para que seja feito o confronto e constatação da
> similaridade.
> > Favor analisar e contatar seu desenvolvedor de software e/ou suporte.
> Quando
> > houver alguma alteração no seu lado e você quiser fazer testes, volte
> a nos
> > contatar. Em tempo: a conexão BGP em nosso roteador não está em
> shutdown.
> > Havendo acerto do seu lado, de modo que haja condição de
> estabelecimento, a
> > conexão estabelecerá automaticamente.
> >
> > -configurações aplicadas para outro cliente nosso, em condições
> similares
> > (ASN de transição):
> >
> > gacc01.cpe#sh ip bgp summ | i 23456
> > x.x.x.x 4 23456 64314 1708936 41642083 0 0 5d00h 1
> > gacc01.cpe#sh runn | i 200.211.172.70
> > neighbor x.x.x.x remote-as 23456
> > neighbor x.x.x.x peer-group FULL-ROUTING
> > neighbor x.x.x.x peer-group FULL-ROUTING
> > neighbor x.x.x.x route-map XXX_BLD_IN in
> > gacc01.cpe#sh route
> > gacc01.cpe#sh route-map XXX_BLD_IN
> > route-map XXX_BLD_IN, permit, sequence 10
> > Match clauses:
> > as-path (as-path filter): 102
> > Set clauses:
> > community 4230:11 4230:30 4230:167
> > Policy routing matches: 0 packets, 0 bytes
> > gacc01.cpe#sh ip as 102
> > AS path access list 102
> > permit ^(23456_)+$
> > gacc01.cpe#
> >
> > -configurações aplicadas para a conexão BGP sobre seu circuito:
> >
> > gacc02.bru#sh ip bgp summ | i 23456
> > 200.230.125.146 4 23456 0 7401 0 0 0
> never Idle
> >
> > gacc02.bru#sh ip bgp summ | i 23456
> > 200.230.125.146 4 23456 0 7407 0 0 0
> never Idle
> >
> > gacc02.bru#sh runn | i 200.230.125.146
> > neighbor 200.230.125.146 remote-as 23456
> > neighbor 200.230.125.146 peer-group FULL-ROUTING
> > neighbor 200.230.125.146 peer-group FULL-ROUTING
> > neighbor 200.230.125.146 route-map VELOX_BLD_IN in
> > ip route 189.2.249.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> > ip route 189.22.0.0 255.255.254.0 FastEthernet2/0/2 200.230.125.146
> > ip route 189.22.7.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> > ip route 189.22.8.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> > ip route 200.178.179.128 255.255.255.128 FastEthernet2/0/2
> 200.230.125.146
> > ip route 200.210.129.128 255.255.255.128 FastEthernet2/0/2
> 200.230.125.146
> > ip route 200.210.130.0 255.255.255.128 FastEthernet2/0/2
> 200.230.125.146
> > ip route 200.212.242.0 255.255.255.128 FastEthernet2/0/2
> 200.230.125.146
> > ip route 201.31.184.0 255.255.255.128 FastEthernet2/0/2
> 200.230.125.146
> > ip route 201.64.166.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> > ip route 201.90.189.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> > gacc02.bru#sh route
> > gacc02.bru#sh route-map VELOX_BLD_IN
> > route-map VELOX_BLD_IN, permit, sequence 10
> > Match clauses:
> > as-path (as-path filter): 109
> > Set clauses:
> > community 4230:11 4230:30 4230:114
> > Policy routing matches: 0 packets, 0 bytes
> > gacc02.bru#sh ip as 109
> > AS path access list 109
> > permit ^(23456_)+$
> > gacc02.bru#sh runn int fast 2/0/2
> > Building configuration...
> >
> > Current configuration : 332 bytes
> > !
> > interface FastEthernet2/0/2
> > description VELOX | 34000K | BRU/IP/00494 | (BRU/IP/00494) |
> BGP_AS23456
> > bandwidth 34000
> > ip address 200.230.125.145 255.255.255.252
> > no ip directed-broadcast
> > no ip proxy-arp
> > negotiation auto
> > no cdp enable
> > service-policy input QPI_BBONE_S_34000_V1
> > service-policy output QPO_BBONE_34000_V1
> > end
> >
> > Obrigado.
> >
> > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
> >
> >> Bom tarde Gustavo,
> >>
> >> Sim realmente é linux, deu uma parada agora e voltarei a mexer de
> >> madrugada entao irei capturar os pacotes com o tcpdump como você
> sugeriu.
> >>
> >>
> >> Obrigado.
> >>
> >> 2009/11/27 Andre Gustavo de C. Albuquerque
> <gustavo.albuquerque at gmail.com
> >> >
> >>
> >>> O ideal seria ver as mensagens trocadas. Desconfio ser problema de
> ASN
> >>> mismatch.
> >>> Isso não é Linux? Roda um tcpdump...
> >>>
> >>> tcpdump -i <interface> -s 1500 -w <some-file>
> >>>
> >>>
> >>> Onde <interface> é o nome da interface de conexão com a EBT e
> <some_file>
> >>> é
> >>> o nome do arquivo a ser interpretado posteriormente num wireshark,
> por
> >>> exemplo.
> >>>
> >>> Abs, Gustavo
> >>>
> >>> 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
> >>>
> >>> > Galera percebi que o horario do meu roteador está errado se que
> isto
> >>> pode
> >>> > estar interfirindo?
> >>> >
> >>> > Obrigado.
> >>> >
> >>> > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
> >>> >
> >>> > > Boa tarde pessoal,
> >>> > >
> >>> > > Segue o log
> >>> > >
> >>> > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP
> >>> connection
> >>> > from
> >>> > > host 200.230.125.145
> >>> > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP
> >>> connection IP
> >>> > > address 200.230.125.145 is not configured
> >>> > > Nov 27 13:48:11 routerborda vyatta-bgpd[29757]: Import timer
> expired.
> >>> > > Nov 27 13:48:26 routerborda vyatta-bgpd[29757]: Import timer
> expired.
> >>> > >
> >>> > >
> >>> > > Obrigado.
> >>> > >
> >>> > > 2009/11/27 Andre Gustavo de C. Albuquerque <
> >>> > gustavo.albuquerque at gmail.com>
> >>> > >
> >>> > >> Vi que vc tem um 4B ASN.
> >>> > >> Outra possibilidade é a EBT não ter configurado o AS_TRANS na
> >>> > configuração
> >>> > >> de peer dela, ou o roteador dela suportar 4B ASN e ela não ter
> se
> >>> dado
> >>> > >> conta.
> >>> > >> Em qualquer destas hipóteses, o debug bgp pode revelar, ou um
> >>> tcpdump...
> >>> > >>
> >>> > >> Abs, Gustavo Albuquerque
> >>> > >>
> >>> > >> 2009/11/27 Andre Gustavo de C. Albuquerque <
> >>> > gustavo.albuquerque at gmail.com
> >>> > >> >
> >>> > >>
> >>> > >> > O primeiro match no google para debug bgp vyatta retornou o
> link
> >>> > abaixo
> >>> > >> com
> >>> > >> > algumas opções de depuração (debug):
> >>> > >> >
> >>> > >> >
> http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp
> >>> > >> >
> >>> > >> > Curiosidade: por que vc colocou next-hop-self em sessão
> eBGP?
> >>> > >> >
> >>> > >> >
> <http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp>Se
> >>> > você
> >>> > >> > consegue "pingar" a interface do outro lado e ela é
> diretamente
> >>> > >> conectada,
> >>> > >> > deveria ter estabelecido a sessão.
> >>> > >> >
> >>> > >> > Uma possibilidade é haver configuração de max-prefix-limit
> do lado
> >>> da
> >>> > >> EBT e
> >>> > >> > você estar enviando mais prefixos do que permitido. Isso só
> a EBT
> >>> pode
> >>> > >> > dizer.
> >>> > >> >
> >>> > >> > Ativa o debug para ver as mensagens trocadas com o roteador
> da
> >>> EBT.
> >>> > >> >
> >>> > >> > Abs, Gustavo Albuquerque
> >>> > >> >
> >>> > >> >
> >>> > >> > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
> >>> > >> >
> >>> > >> > Bom dia André.
> >>> > >> >>
> >>> > >> >> O endereço neighbor da embratel esta direto na interface, a
> >>> sessão
> >>> > fica
> >>> > >> >> com
> >>> > >> >> status idle. não rodei o debug pois nao sei se o vyatta tem
> este
> >>> > >> recurso.
> >>> > >> >>
> >>> > >> >> Obrigado.
> >>> > >> >>
> >>> > >> >> 2009/11/27 Andre Gustavo de C. Albuquerque <
> >>> > >> gustavo.albuquerque at gmail.com
> >>> > >> >> >
> >>> > >> >>
> >>> > >> >> > O endereço do neighbor EBT é o da interface diretamente
> >>> conectada?
> >>> > Se
> >>> > >> >> não
> >>> > >> >> > for, precisa de eBGP multihop.
> >>> > >> >> > Qual é o status da sessão BGP?
> >>> > >> >> > Rodou debug nessa sessão?
> >>> > >> >> >
> >>> > >> >> > Abs, Gustavo Albuquerque
> >>> > >> >> >
> >>> > >> >> > 2009/11/26 Ricardo oliveira <ricardo.btu at gmail.com>
> >>> > >> >> >
> >>> > >> >> > > Boa Tarde.
> >>> > >> >> > >
> >>> > >> >> > > Bem pessoal Ativar o BGP com a telefonica usando o AS-
> TRANS
> >>> foi
> >>> > >> facil
> >>> > >> >> sem
> >>> > >> >> > > dor de cabeça, ja com embratel a sessão BGP nao se
> estabelece
> >>> nem
> >>> > >> com
> >>> > >> >> > reza
> >>> > >> >> > > brava irei colar minha configuração do vyatta.
> >>> > >> >> > > *Configuração BGP.*
> >>> > >> >> > > bgp 262659 {
> >>> > >> >> > > neighbor 189.20.181.xx5 { (Telefonica)
> >>> > >> >> > > nexthop-self
> >>> > >> >> > > prefix-list {
> >>> > >> >> > > export bgp-advertise
> >>> > >> >> > > }
> >>> > >> >> > > remote-as 10429
> >>> > >> >> > > route-map {
> >>> > >> >> > > export bgp-advertise
> >>> > >> >> > > }
> >>> > >> >> > > }
> >>> > >> >> > > neighbor 200.230.125.xx5 { (Embratel)
> >>> > >> >> > > nexthop-self
> >>> > >> >> > > prefix-list {
> >>> > >> >> > > export bgp-advertise
> >>> > >> >> > > }
> >>> > >> >> > > remote-as 4230
> >>> > >> >> > > route-map {
> >>> > >> >> > > export bgp-advertise
> >>> > >> >> > > }
> >>> > >> >> > > }
> >>> > >> >> > > network 187.xx.0.0/19 { (meu prefixo)
> >>> > >> >> > > }
> >>> > >> >> > > parameters {
> >>> > >> >> > > router-id 187.xx.0.254
> >>> > >> >> > > }
> >>> > >> >> > > redistribute {
> >>> > >> >> > > static {
> >>> > >> >> > > }
> >>> > >> >> > > }
> >>> > >> >> > > }
> >>> > >> >> > >
> >>> > >> >> > > *Politicas de Rota*
> >>> > >> >> > > prefix-list bgp-advertise {
> >>> > >> >> > > rule 10 {
> >>> > >> >> > > action permit
> >>> > >> >> > > prefix 187.xx.0.0/19
> >>> > >> >> > > }
> >>> > >> >> > > }
> >>> > >> >> > > route-map bgp-advertise {
> >>> > >> >> > > rule 10 {
> >>> > >> >> > > action permit
> >>> > >> >> > > match {
> >>> > >> >> > > ip {
> >>> > >> >> > > address {
> >>> > >> >> > > prefix-list bgp-advertise
> >>> > >> >> > > }
> >>> > >> >> > > }
> >>> > >> >> > > }
> >>> > >> >> > > }
> >>> > >> >> > > }
> >>> > >> >> > >
> >>> > >> >> > > Bem segundo o pessoal da embratel do lado deles esta
> tudo
> >>> certo,
> >>> > >> >> > confiando
> >>> > >> >> > > que eles tem muito experiencia com BGP o problema
> realmente
> >>> deve
> >>> > >> estar
> >>> > >> >> do
> >>> > >> >> > > meu la, venho solicitar a ajudas de vocês experts em
> BGP,
> >>> para
> >>> > >> >> tentarmos
> >>> > >> >> > > achar onde estou errando.
> >>> > >> >> > >
> >>> > >> >> > > Obrigado.
> >>> > >> >> > >
> >>> > >> >> > > 2009/11/13 Ricardo oliveira <ricardo.btu at gmail.com>
> >>> > >> >> > >
> >>> > >> >> > > > Boa tarde.
> >>> > >> >> > > >
> >>> > >> >> > > > Muito Obrigado pessoal, Bruno já estou assitindo e
> lendo o
> >>> > >> material
> >>> > >> >> que
> >>> > >> >> > > > você me passou.
> >>> > >> >> > > >
> >>> > >> >> > > > Muito Obrigado.
> >>> > >> >> > > >
> >>> > >> >> > > > 2009/11/12 Bruno L F Cabral <bruno at openline.com.br>
> >>> > >> >> > > >
> >>> > >> >> > > > > Bom dia,
> >>> > >> >> > > >> >
> >>> > >> >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas
> >>> duvidas
> >>> > >> sobre
> >>> > >> >> o
> >>> > >> >> > > >> > AS_Trans, mais tem uma que não sai da minha
> cabeça,
> >>> estou
> >>> > >> usando
> >>> > >> >> > > >> > quagga e meu link telelefonica é 5x maior que o
> >>> embratel,
> >>> > como
> >>> > >> >> fazer
> >>> > >> >> > > >> > para que a maior parte do trafego saia pela
> telefonica,
> >>> e
> >>> > caso
> >>> > >> um
> >>> > >> >> > > >> > link caia o outro assuma automaticamente? isto é
> >>> possivel
> >>> > >> neste
> >>> > >> >> > > >> > software de roteamento?
> >>> > >> >> > > >> >
> >>> > >> >> > > >> > Obrigado todos.
> >>> > >> >> > > >> >
> >>> > >> >> > > >>
> >>> > >> >> > > >> O BGP não tem conceito de balanceamento
> >>> > >> >> > > >>
> >>> > >> >> > > >> Você pode fazer um balanceamento a partir da
> distribuição
> >>> > >> >> > > >> de seu tráfego nos IPs do seu bloco + anúncios
> >>> inteligentes
> >>> > >> >> > > >>
> >>> > >> >> > > >> A redundância é possivel sim
> >>> > >> >> > > >>
> >>> > >> >> > > >> Nos links abaixo tem artigos e video-aulas sobre
> BGP,
> >>> sugiro
> >>> > >> >> > > >> que dê uma lida e pergunte caso tenha alguma dúvida
> NA
> >>> > >> >> > > >> IMPLEMENTAÇÃO
> >>> > >> >> > > >>
> >>> > >> >> > > >>
> >>> > >> http://anid.com.br/pipermail/inclusaodigital/2009-
> June/005107.html
> >>> > >> >> > > >>
> >>> > >> http://anid.com.br/pipermail/inclusaodigital/2009-
> June/005227.html
> >>> > >> >> > > >>
> >>> > >> >> > > >> Ou contrate uma consultoria...
> >>> > >> >> > > >>
> >>> > >> >> > > >> []s, !3runo Cabral
More information about the gter
mailing list