[GTER] Trabalhando 2 ASN em um único Circuito.

Diogo Montagner diogo.montagner at gmail.com
Mon Dec 7 16:03:38 -02 2009


O tempo de convergência é uma resposta sem muita precisão.

Considerando a vizinhança próxima, será mais rápido e vai ficando mais
lenta a medida que o raio de observação aumenta.

Faça um teste, faça um anúncio e um withdraw de um prefixo e observe o
surgimento e o desaparecimento em:

 route-views.routeviews.org (acesso via telnet)

Se você utilizar um roteador adicional, a sua conexão ficará:

                     _______________________
Operadora __/                                          \___ ASN XXXX ---- LAN
                   \_______ ASN YYYY _______/


Em ambos os casos você terá que fazer ajustes quando quiser fazer
balanceamento com a operadora. O uso de um roteador adicional pode
deixar a migração menos intrusiva, tanto no início quanto no fim do
processo e também pode facilitar o processo de rollback em caso de
problemas durante a migração. Lembrando que no fim, o roteador com o
ASN YYYY seria o roteador final.

Em qualquer um dos casos (com ou sem roteador adicional) um bom plano
de trabalho para a migração deve ser desenhado. O plano também deve
conter processos de rollback em pontos importantes/cruciais da
migração. Se fizer isto, as chances de problema serão menores.

Sendo mais paranóico ainda, simule isto em lab. O cenário é pequeno e
muito fácil de reproduzir em lab. Alias, é uma ótima forma de escrever
o procedimento para a migração.

[]s
./diogo -montagner



2009/12/7 Jonatas M. Victor <jonatasmv at gmail.com>:
>  O cenário é de migração mesmo de AS mas vai ser demorada. Esse
> roteador não vai poder deixar de responder
> pelo AS XXXXX por um bom tempo. Seria melhor um router em paralelo?
> Fazendo como processo router o novo AS ( YYYY ) e
> como local-as o AS XXXXX ? E em relação a propagação na internet de um
> novo /20, será que demoraria quanto tempo até
> responder normalmente?
>
>  Obrigado pelas respostas.
>
>
> 2009/12/7 Diogo Montagner <diogo.montagner at gmail.com>:
>> Oi Jonatas,
>>
>> o interessante é que isto seja uma situação temporária pois isto pode
>> se tornar uma dor de cabeça para manter isto no futuro quando novas
>> conexões de ambos os ASs forem estabelecidas.
>>
>> Supondo que o seu cenário seja um cenário de migração, você pode
>> escolher duas abordagens:
>>
>> (1) Maior downtime no momento inicial:
>>
>> - você altera todas as conexões para o novo AS e utiliza o comando do
>> local-as para o AS antigo;
>>
>> (2) Maior downtime no momento final:
>>
>> - apenas a nova conexão utiliza o local-as para o novo AS;
>>
>> Em (1) quando você chegar no fim da migração, bastará remover a
>> conexão do AS antigo. Em (2) você será obrigado a reconfigurar todas
>> as sessões com o novo AS removendo o comando do local-as.
>>
>> Por outro lado, se o seu cenário não é de migração, é bom repensar
>> pois isto poderá virar uma grande dor de cabeça.
>>
>> O link abaixo apresenta a documentação do JUNOS para esta mesma
>> funcionalidade e talvez ajude a clarificar a funcionalidade para você:
>>
>> http://www.juniper.net/techpubs/en_US/junos9.6/information-products/topic-collections/config-guide-routing/routing-configuring-a-local-as-for-ebgp-sessions.html#id-13230250
>>
>> []s
>>
>> ./diogo -montagner
>>
>>
>>
>> 2009/12/7 Jonatas M. Victor <jonatasmv at gmail.com>:
>>>  Srs,
>>>
>>>   Estou buscando alternativas para resolver um caso que estou
>>> trabalhando. Possuo um circuito de 20mbits/s fastethernet com uma
>>> operadora
>>> trabalhando com um AS XXXXX e preciso habilitar um novo AS pelo mesmo
>>> circuito para trabalhar com a rede desse novo AS.
>>>
>>>                  _____ ASN XXXXX_____ ( antigo com rede 200.200.200.0/20 )
>>>                 /                                     \
>>>  Operadora  < ------------------------------- > roteador
>>> ----------------------------------------------------> LAN
>>>                \ ____ASN YYYY_______ /  ( novo AS com rede 100.100.100.0/20 )
>>>
>>>
>>>   O ASN XXXXX já está ativo e trabalhando, agora preciso habilitar o
>>> ASN YYYY. Li alguns documentos sobre local-as do cisco
>>> como :
>>>
>>> http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a00800949cd.shtml
>>> http://www.cisco.com/en/US/docs/ios/12_3t/ip_route/command/reference/ip2_n1gt.html#wp1098123
>>> http://www.cisco.com/en/US/docs/ios/12_3t/12_3t11/feature/guide/gtbgpdas.html
>>>
>>>   Ainda não ficou bem claro qual seria a melhor opção nesse caso
>>> visto que o roteador tem outros peers
>>> com o AS XXXXX habilitado então esse AS não pode sair dele. Pensei na
>>> opção de um roteador em paralelo
>>> para habilitar o ASN YYYY mas vou tirar 20mbits/s de produção até
>>> estar ativo o novo AS e peer.
>>>
>>>  Gostaria da opnião da lista sobre o caso e qual o tempo que hoje leva
>>> para propagar um novo AS em média
>>> hoje em dia ?
>>>  E qual seria o equipamento ou software mais indicado por experência
>>> para essa configuração? Cisco? Juniper?  MKT?
>>> Quagga ou OpenBGPd?
>>>
>>>  Obrigado,
>>>
>>>
>>> --
>>> .:Abraços:.
>>>
>>> <<< Jonatas M. Victor >>>
>>> jonatas at vetorial.net
>>> jonatasmv at gmail.com
>>> UIN: 138431258
>>> MSN: jonatasmv at msn.com
>>> BSD   User: BSD051240
>>> Linux User: #278922
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas at vetorial.net
> jonatasmv at gmail.com
> UIN: 138431258
> MSN: jonatasmv at msn.com
> BSD   User: BSD051240
> Linux User: #278922
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list