[GTER] RES: RES: Ativar BGP Embratel

Eduardo Schoedler eschoedler at viavale.com.br
Wed Dec 2 10:25:59 -02 2009 

Desculpe pessoal.

Teve um "typo" na mensagem anterior.
Segue novo texto.

Nunca ativei um bgp com AS_TRANS... segue algumas coisas que notei.
Está certo você anunciar o AS262659 para a Embratel ?
Não deveria ser AS23456 ?

Veja:

Summary do Neighbor
BGP neighbor is 200.230.125.145, remote AS 4230, ***local AS 262659***,
external link

Sds,

--
Eduardo Schoedler


> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Eduardo Schoedler
> Enviada em: quarta-feira, 2 de dezembro de 2009 10:23
> Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
> Assunto: [GTER] RES: Ativar BGP Embratel
> 
> Ricardo.
> 
> Nunca ativei um bgp com AS_TRANS... segue algumas coisas que notei.
> Está certo você anunciar o AS262659 para a Embratel ?
> Não deveria ser AS26622 ?
> 
> Veja:
> Summary do Neighbor
> BGP neighbor is 200.230.125.145, remote AS 4230, ***local AS 262659***,
> external
> link
> 
> 
> Sds,
> 
> --
> Eduardo Schoedler
> 
> 
> 
> Ricardo oliveira escreveu:
> >
> > Bom dia Pessoal da lista, hoje de madrugada realizei varios testes e
> > nada da
> > sessão BGP fechar, segue logs e um summary do Neighbor.
> >
> > Logs do debug do BGP.
> > 200.230.125.145 [FSM] Timer (start timer expire).
> > 200.230.125.145 [FSM] BGP_Start (Idle->Connect)
> > 200.230.125.145 [Event] Connect start to 200.230.125.145 fd 12
> > 200.230.125.145 [FSM] Non blocking connect waiting result
> > 200.230.125.145 [FSM] TCP_connection_open (Connect->OpenSent)
> > 200.230.125.145 [FSM] Receive_NOTIFICATION_message (OpenSent->Idle)
> > 200.230.125.145 [FSM] Timer (start timer expire).
> > 200.230.125.145 [FSM] BGP_Start (Idle->Connect)
> > 200.230.125.145 [Event] Connect start to 200.230.125.145 fd 12
> > 200.230.125.145 [FSM] Non blocking connect waiting result
> > 200.230.125.145 [FSM] TCP_connection_open (Connect->OpenSent)
> > 200.230.125.145 [FSM] Receive_NOTIFICATION_message (OpenSent->Idle)
> >
> > Summary do Neighbor
> > BGP neighbor is 200.230.125.145, remote AS 4230, local AS 262659,
> > external
> > link
> >   BGP version 4, remote router ID 0.0.0.0
> >   BGP state = Idle
> >   Last read 00:28:54, hold time is 180, keepalive interval is 60
> > seconds
> >   Message statistics:
> >     Inq depth is 0
> >     Outq depth is 0
> >                          Sent       Rcvd
> >     Opens:                 26          0
> >     Notifications:          0         26
> >     Updates:                0          0
> >     Keepalives:             0          0
> >     Route Refresh:          0          0
> >     Capability:             0          0
> >     Total:                 26         26
> >   Minimum time between advertisement runs is 30 seconds
> >
> >  For address family: IPv4 Unicast
> >   Community attribute sent to this neighbor(both)
> >   0 accepted prefixes
> >
> >   Connections established 0; dropped 0
> >   Last reset never
> > Local host: 200.230.125.146, Local port: 42643
> > Foreign host: 200.230.125.145, Foreign port: 179
> > Nexthop: 200.230.125.146
> > Nexthop global: fe80::215:17ff:fe94:b538
> > Nexthop local: ::
> > BGP connection: non shared network
> > Next start timer due in 38 seconds
> > Read thread: off  Write thread: off
> >
> > Já nao sei oque fazer mais, já estou sem ideias, conto com a ajuda de
> > vocês.
> >
> >
> > Muito obrigado.
> >
> >
> >
> >
> > 2009/12/1 Ricardo oliveira <ricardo.btu at gmail.com>
> >
> > > Boa tarde Pessoal da Lista.
> > >
> > > Bem armentando que o problema poderia esta do lado na Embratel
> recebi
> > a
> > > seguinte resposta.
> > >
> > > Ricardo,
> > >
> > > a configuração aplicada em nosso roteador, para a conexão BGP sobre
> o
> > seu
> > > circuito, não é uma configuração nova. É a configuração tradicional
> > de BGP
> > > em um roteador Cisco, exceto pelo uso do ASN remoto 23456 (ASN de
> > transição)
> > > ao invés do seu real ASN de 32 bits. Ela está correta e não há
> > alteração a
> > > ser feita nela. Configuração similar à sua (caso de outro cliente
> com
> > ASN de
> > > transição) está aplicada em outro roteador no nosso backbone, para
> > outro
> > > cliente (nosso cliente usa roteador Cisco no lado dele), com
> > funcionamento
> > > perfeito. Abaixo as configurações aplicadas em nosso outro cliente
> > (removi o
> > > endereço ip dele para efeitos de privacidade) e as aplicadas para o
> > seu
> > > circuito, para que seja feito o confronto e constatação da
> > similaridade.
> > > Favor analisar e contatar seu desenvolvedor de software e/ou
> suporte.
> > Quando
> > > houver alguma alteração no seu lado e você quiser fazer testes,
> volte
> > a nos
> > > contatar. Em tempo: a conexão BGP em nosso roteador não está em
> > shutdown.
> > > Havendo acerto do seu lado, de modo que haja condição de
> > estabelecimento, a
> > > conexão estabelecerá automaticamente.
> > >
> > > -configurações aplicadas para outro cliente nosso, em condições
> > similares
> > > (ASN de transição):
> > >
> > > gacc01.cpe#sh ip bgp summ | i 23456
> > > x.x.x.x  4 23456   64314 1708936 41642083    0    0 5d00h
> 1
> > > gacc01.cpe#sh runn | i 200.211.172.70
> > > neighbor x.x.x.x remote-as 23456
> > > neighbor x.x.x.x peer-group FULL-ROUTING
> > > neighbor x.x.x.x peer-group FULL-ROUTING
> > > neighbor x.x.x.x route-map XXX_BLD_IN in
> > > gacc01.cpe#sh route
> > > gacc01.cpe#sh route-map XXX_BLD_IN
> > > route-map XXX_BLD_IN, permit, sequence 10
> > > Match clauses:
> > >   as-path (as-path filter): 102
> > > Set clauses:
> > >   community 4230:11 4230:30 4230:167
> > > Policy routing matches: 0 packets, 0 bytes
> > > gacc01.cpe#sh ip as 102
> > > AS path access list 102
> > >   permit ^(23456_)+$
> > > gacc01.cpe#
> > >
> > > -configurações aplicadas para a conexão BGP sobre seu circuito:
> > >
> > > gacc02.bru#sh ip bgp summ | i 23456
> > > 200.230.125.146 4       23456       0    7401        0    0    0
> > never Idle
> > >
> > > gacc02.bru#sh ip bgp summ | i 23456
> > > 200.230.125.146 4       23456       0    7407        0    0    0
> > never Idle
> > >
> > > gacc02.bru#sh runn | i 200.230.125.146
> > > neighbor 200.230.125.146 remote-as 23456
> > > neighbor 200.230.125.146 peer-group FULL-ROUTING
> > > neighbor 200.230.125.146 peer-group FULL-ROUTING
> > > neighbor 200.230.125.146 route-map VELOX_BLD_IN in
> > > ip route 189.2.249.0 255.255.255.0 FastEthernet2/0/2
> 200.230.125.146
> > > ip route 189.22.0.0 255.255.254.0 FastEthernet2/0/2 200.230.125.146
> > > ip route 189.22.7.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> > > ip route 189.22.8.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> > > ip route 200.178.179.128 255.255.255.128 FastEthernet2/0/2
> > 200.230.125.146
> > > ip route 200.210.129.128 255.255.255.128 FastEthernet2/0/2
> > 200.230.125.146
> > > ip route 200.210.130.0 255.255.255.128 FastEthernet2/0/2
> > 200.230.125.146
> > > ip route 200.212.242.0 255.255.255.128 FastEthernet2/0/2
> > 200.230.125.146
> > > ip route 201.31.184.0 255.255.255.128 FastEthernet2/0/2
> > 200.230.125.146
> > > ip route 201.64.166.0 255.255.255.0 FastEthernet2/0/2
> 200.230.125.146
> > > ip route 201.90.189.0 255.255.255.0 FastEthernet2/0/2
> 200.230.125.146
> > > gacc02.bru#sh route
> > > gacc02.bru#sh route-map  VELOX_BLD_IN
> > > route-map VELOX_BLD_IN, permit, sequence 10
> > > Match clauses:
> > >   as-path (as-path filter): 109
> > > Set clauses:
> > >   community 4230:11 4230:30 4230:114
> > > Policy routing matches: 0 packets, 0 bytes
> > > gacc02.bru#sh ip as 109
> > > AS path access list 109
> > >   permit ^(23456_)+$
> > > gacc02.bru#sh runn int fast 2/0/2
> > > Building configuration...
> > >
> > > Current configuration : 332 bytes
> > > !
> > > interface FastEthernet2/0/2
> > > description VELOX  | 34000K | BRU/IP/00494 | (BRU/IP/00494) |
> > BGP_AS23456
> > > bandwidth 34000
> > > ip address 200.230.125.145 255.255.255.252
> > > no ip directed-broadcast
> > > no ip proxy-arp
> > > negotiation auto
> > > no cdp enable
> > > service-policy input QPI_BBONE_S_34000_V1
> > > service-policy output QPO_BBONE_34000_V1
> > > end
> > >
> > > Obrigado.
> > >
> > > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
> > >
> > >> Bom tarde Gustavo,
> > >>
> > >> Sim realmente é linux, deu uma parada agora e voltarei a mexer de
> > >> madrugada entao irei capturar os pacotes com o tcpdump como você
> > sugeriu.
> > >>
> > >>
> > >> Obrigado.
> > >>
> > >> 2009/11/27 Andre Gustavo de C. Albuquerque
> > <gustavo.albuquerque at gmail.com
> > >> >
> > >>
> > >>> O ideal seria ver as mensagens trocadas. Desconfio ser problema
> de
> > ASN
> > >>> mismatch.
> > >>> Isso não é Linux? Roda um tcpdump...
> > >>>
> > >>> tcpdump -i <interface> -s 1500 -w <some-file>
> > >>>
> > >>>
> > >>> Onde <interface> é o nome da interface de conexão com a EBT e
> > <some_file>
> > >>> é
> > >>> o nome do arquivo a ser interpretado posteriormente num
> wireshark,
> > por
> > >>> exemplo.
> > >>>
> > >>> Abs, Gustavo
> > >>>
> > >>> 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
> > >>>
> > >>> > Galera percebi que o horario do meu roteador está errado se que
> > isto
> > >>> pode
> > >>> > estar interfirindo?
> > >>> >
> > >>> > Obrigado.
> > >>> >
> > >>> > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
> > >>> >
> > >>> > > Boa tarde pessoal,
> > >>> > >
> > >>> > > Segue o log
> > >>> > >
> > >>> > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP
> > >>> connection
> > >>> > from
> > >>> > > host 200.230.125.145
> > >>> > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP
> > >>> connection IP
> > >>> > > address 200.230.125.145 is not configured
> > >>> > > Nov 27 13:48:11 routerborda vyatta-bgpd[29757]: Import timer
> > expired.
> > >>> > > Nov 27 13:48:26 routerborda vyatta-bgpd[29757]: Import timer
> > expired.
> > >>> > >
> > >>> > >
> > >>> > > Obrigado.
> > >>> > >
> > >>> > > 2009/11/27 Andre Gustavo de C. Albuquerque <
> > >>> > gustavo.albuquerque at gmail.com>
> > >>> > >
> > >>> > >> Vi que vc tem um 4B ASN.
> > >>> > >> Outra possibilidade é a EBT não ter configurado o AS_TRANS
> na
> > >>> > configuração
> > >>> > >> de peer dela, ou o roteador dela suportar 4B ASN e ela não
> ter
> > se
> > >>> dado
> > >>> > >> conta.
> > >>> > >> Em qualquer destas hipóteses, o debug bgp pode revelar, ou
> um
> > >>> tcpdump...
> > >>> > >>
> > >>> > >> Abs, Gustavo Albuquerque
> > >>> > >>
> > >>> > >> 2009/11/27 Andre Gustavo de C. Albuquerque <
> > >>> > gustavo.albuquerque at gmail.com
> > >>> > >> >
> > >>> > >>
> > >>> > >> > O primeiro match no google para debug bgp vyatta retornou
> o
> > link
> > >>> > abaixo
> > >>> > >> com
> > >>> > >> > algumas opções de depuração (debug):
> > >>> > >> >
> > >>> > >> >
> > http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp
> > >>> > >> >
> > >>> > >> > Curiosidade: por que vc colocou next-hop-self em sessão
> > eBGP?
> > >>> > >> >
> > >>> > >> >
> > <http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp>Se
> > >>> > você
> > >>> > >> > consegue "pingar" a interface do outro lado e ela é
> > diretamente
> > >>> > >> conectada,
> > >>> > >> > deveria ter estabelecido a sessão.
> > >>> > >> >
> > >>> > >> > Uma possibilidade é haver configuração de max-prefix-limit
> > do lado
> > >>> da
> > >>> > >> EBT e
> > >>> > >> > você estar enviando mais prefixos do que permitido. Isso
>> > a EBT
> > >>> pode
> > >>> > >> > dizer.
> > >>> > >> >
> > >>> > >> > Ativa o debug para ver as mensagens trocadas com o
> roteador
> > da
> > >>> EBT.
> > >>> > >> >
> > >>> > >> > Abs, Gustavo Albuquerque
> > >>> > >> >
> > >>> > >> >
> > >>> > >> > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
> > >>> > >> >
> > >>> > >> > Bom dia André.
> > >>> > >> >>
> > >>> > >> >> O endereço neighbor da embratel esta direto na interface,
> a
> > >>> sessão
> > >>> > fica
> > >>> > >> >> com
> > >>> > >> >> status idle. não rodei o debug pois nao sei se o vyatta
> tem
> > este
> > >>> > >> recurso.
> > >>> > >> >>
> > >>> > >> >> Obrigado.
> > >>> > >> >>
> > >>> > >> >> 2009/11/27 Andre Gustavo de C. Albuquerque <
> > >>> > >> gustavo.albuquerque at gmail.com
> > >>> > >> >> >
> > >>> > >> >>
> > >>> > >> >> > O endereço do neighbor EBT é o da interface diretamente
> > >>> conectada?
> > >>> > Se
> > >>> > >> >> não
> > >>> > >> >> > for, precisa de eBGP multihop.
> > >>> > >> >> > Qual é o status da sessão BGP?
> > >>> > >> >> > Rodou debug nessa sessão?
> > >>> > >> >> >
> > >>> > >> >> > Abs, Gustavo Albuquerque
> > >>> > >> >> >
> > >>> > >> >> > 2009/11/26 Ricardo oliveira <ricardo.btu at gmail.com>
> > >>> > >> >> >
> > >>> > >> >> > > Boa Tarde.
> > >>> > >> >> > >
> > >>> > >> >> > > Bem pessoal Ativar o BGP com a telefonica usando o
> AS-
> > TRANS
> > >>> foi
> > >>> > >> facil
> > >>> > >> >> sem
> > >>> > >> >> > > dor de cabeça, ja com embratel a sessão BGP nao se
> > estabelece
> > >>> nem
> > >>> > >> com
> > >>> > >> >> > reza
> > >>> > >> >> > > brava irei colar minha configuração do vyatta.
> > >>> > >> >> > > *Configuração BGP.*
> > >>> > >> >> > > bgp 262659 {
> > >>> > >> >> > >     neighbor 189.20.181.xx5 {   (Telefonica)
> > >>> > >> >> > >         nexthop-self
> > >>> > >> >> > >         prefix-list {
> > >>> > >> >> > >             export bgp-advertise
> > >>> > >> >> > >         }
> > >>> > >> >> > >         remote-as 10429
> > >>> > >> >> > >         route-map {
> > >>> > >> >> > >             export bgp-advertise
> > >>> > >> >> > >         }
> > >>> > >> >> > >     }
> > >>> > >> >> > >     neighbor 200.230.125.xx5 { (Embratel)
> > >>> > >> >> > >         nexthop-self
> > >>> > >> >> > >         prefix-list {
> > >>> > >> >> > >             export bgp-advertise
> > >>> > >> >> > >         }
> > >>> > >> >> > >         remote-as 4230
> > >>> > >> >> > >         route-map {
> > >>> > >> >> > >             export bgp-advertise
> > >>> > >> >> > >         }
> > >>> > >> >> > >     }
> > >>> > >> >> > >     network 187.xx.0.0/19 { (meu prefixo)
> > >>> > >> >> > >     }
> > >>> > >> >> > >     parameters {
> > >>> > >> >> > >         router-id 187.xx.0.254
> > >>> > >> >> > >     }
> > >>> > >> >> > >     redistribute {
> > >>> > >> >> > >         static {
> > >>> > >> >> > >         }
> > >>> > >> >> > >     }
> > >>> > >> >> > >  }
> > >>> > >> >> > >
> > >>> > >> >> > > *Politicas de Rota*
> > >>> > >> >> > >  prefix-list bgp-advertise {
> > >>> > >> >> > >     rule 10 {
> > >>> > >> >> > >         action permit
> > >>> > >> >> > >         prefix 187.xx.0.0/19
> > >>> > >> >> > >     }
> > >>> > >> >> > >  }
> > >>> > >> >> > >  route-map bgp-advertise {
> > >>> > >> >> > >     rule 10 {
> > >>> > >> >> > >         action permit
> > >>> > >> >> > >         match {
> > >>> > >> >> > >             ip {
> > >>> > >> >> > >                 address {
> > >>> > >> >> > >                     prefix-list bgp-advertise
> > >>> > >> >> > >                 }
> > >>> > >> >> > >             }
> > >>> > >> >> > >         }
> > >>> > >> >> > >     }
> > >>> > >> >> > >  }
> > >>> > >> >> > >
> > >>> > >> >> > > Bem segundo o pessoal da embratel do lado deles esta
> > tudo
> > >>> certo,
> > >>> > >> >> > confiando
> > >>> > >> >> > > que eles tem muito experiencia com BGP o problema
> > realmente
> > >>> deve
> > >>> > >> estar
> > >>> > >> >> do
> > >>> > >> >> > > meu la, venho solicitar a ajudas de vocês experts em
> > BGP,
> > >>> para
> > >>> > >> >> tentarmos
> > >>> > >> >> > > achar onde estou errando.
> > >>> > >> >> > >
> > >>> > >> >> > > Obrigado.
> > >>> > >> >> > >
> > >>> > >> >> > > 2009/11/13 Ricardo oliveira <ricardo.btu at gmail.com>
> > >>> > >> >> > >
> > >>> > >> >> > > > Boa tarde.
> > >>> > >> >> > > >
> > >>> > >> >> > > > Muito Obrigado pessoal, Bruno já estou assitindo e
> > lendo o
> > >>> > >> material
> > >>> > >> >> que
> > >>> > >> >> > > > você me passou.
> > >>> > >> >> > > >
> > >>> > >> >> > > > Muito Obrigado.
> > >>> > >> >> > > >
> > >>> > >> >> > > > 2009/11/12 Bruno L F Cabral <bruno at openline.com.br>
> > >>> > >> >> > > >
> > >>> > >> >> > > > > Bom dia,
> > >>> > >> >> > > >> >
> > >>> > >> >> > > >> > Muito Obrigado pela ajuda, sanou totalmente
> minhas
> > >>> duvidas
> > >>> > >> sobre
> > >>> > >> >> o
> > >>> > >> >> > > >> > AS_Trans, mais tem uma que não sai da minha
> > cabeça,
> > >>> estou
> > >>> > >> usando
> > >>> > >> >> > > >> > quagga e meu link telelefonica é 5x maior que o
> > >>> embratel,
> > >>> > como
> > >>> > >> >> fazer
> > >>> > >> >> > > >> > para que a maior parte do trafego saia pela
> > telefonica,
> > >>> e
> > >>> > caso
> > >>> > >> um
> > >>> > >> >> > > >> > link caia o outro assuma automaticamente? isto é
> > >>> possivel
> > >>> > >> neste
> > >>> > >> >> > > >> > software de roteamento?
> > >>> > >> >> > > >> >
> > >>> > >> >> > > >> > Obrigado todos.
> > >>> > >> >> > > >> >
> > >>> > >> >> > > >>
> > >>> > >> >> > > >> O BGP não tem conceito de balanceamento
> > >>> > >> >> > > >>
> > >>> > >> >> > > >> Você pode fazer um balanceamento a partir da
> > distribuição
> > >>> > >> >> > > >> de seu tráfego nos IPs do seu bloco + anúncios
> > >>> inteligentes
> > >>> > >> >> > > >>
> > >>> > >> >> > > >> A redundância é possivel sim
> > >>> > >> >> > > >>
> > >>> > >> >> > > >> Nos links abaixo tem artigos e video-aulas sobre
> > BGP,
> > >>> sugiro
> > >>> > >> >> > > >> que dê uma lida e pergunte caso tenha alguma
> dúvida
> > NA
> > >>> > >> >> > > >> IMPLEMENTAÇÃO
> > >>> > >> >> > > >>
> > >>> > >> >> > > >>
> > >>> > >> http://anid.com.br/pipermail/inclusaodigital/2009-
> > June/005107.html
> > >>> > >> >> > > >>
> > >>> > >> http://anid.com.br/pipermail/inclusaodigital/2009-
> > June/005227.html
> > >>> > >> >> > > >>
> > >>> > >> >> > > >> Ou contrate uma consultoria...
> > >>> > >> >> > > >>
> > >>> > >> >> > > >> []s, !3runo Cabral
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list