[GTER] Trabalhando 2 ASN em um único Circuito.

Ricardo Tavares curupas at gmail.com
Mon Dec 7 22:09:13 -02 2009


Olá Jonatas,

Eu faria assim:


             ---------------------eBGP-----------\
            /                                                  \
ROT AS XXXX <---- SWITCH ---> OPERADORA
       ||                       /                    /
---eBGP--              /                    /
       ||                  /                    eBGP
ROT AS YYYY /                      /
       |------------------------------/

Colocaria um switch e conseguiria um /28 com a operadora (ou fornecer você
um /28 do seu espaço de endereçamento se ela permitir) mais a sessão eBGP
com o novo AS YYYY mais ativar (sobre esse switch) uma sessão  eBGP do ROT
AS XXXX e ROT AS YYYY , você cria uma VLAN /28 para esses três elementos AS
XXXX, AS YYYY e Operadora e uma VLAN para cada cliente que você resolver
migrar para o AS YYYY (no caso de o mesmo ser ethernet).

Para a migração de clientes conectados ao AS XXXX (antigo) você transfere a
conexão desse cliente para o AS YYYY, bastando para isso, dependendo do
planejamento, que você transfira a placa, ou só a conexão, para o roteador
com o AS YYYY. Se a conexão do AS YYYY ao switch for GE você pode utilizar
subinterfaces e criar uma VLAN para cada cliente, a velocidade será limitada
por uma policy ou pela própria velocidade no lado do cliente (se for o
caso).

Uma espécie de mini-NAP, ou PIX como alguns usam.

As alterações tanto do teu lado quanto no lado da operadora são simples e
rápidas de se por no ar, duas horas no máximo, imagino.

Pelo teu desenho eu entendo que o novo AS YYYY já usa um swiitch o que
facilitaria essa segunda opção.

As operadoras costumam pedir de 4 a 5 dias para que a propagação dos pedidos
de liberação ocorram, mas não esqueça dos servidores WWW, DNS, SMTP, etc.
que vão precisar de um estudo adicional se a tua idéia é migrar de AS esses
caras também, mudando, é claro, o IP.

Filtros nas sessões eBGP devem ser abertos para permitir a passagem dos
novos blocos e clientes, etc. Claro está que essas atividades podem ser
feitas em atividades definidas, não tudo de uma vez.

Finalmente, você pode esquecer as migrações e ficar com os dois AS, qual o
problema? Os dois pertencem ao mesmo CNPJ?

Para decidir o tamanho da criança você teria que dar mais detalhes de
planejamento e aí é melhor uma consultoria.

Abraços,
Ricardo

2009/12/7 Jonatas M. Victor <jonatasmv at gmail.com>

>  Srs,
>
>   Estou buscando alternativas para resolver um caso que estou
> trabalhando. Possuo um circuito de 20mbits/s fastethernet com uma
> operadora
> trabalhando com um AS XXXXX e preciso habilitar um novo AS pelo mesmo
> circuito para trabalhar com a rede desse novo AS.
>
>                  _____ ASN XXXXX_____ ( antigo com rede 200.200.200.0/20 )
>                 /                                     \
>  Operadora  < ------------------------------- > roteador
> ----------------------------------------------------> LAN
>                \ ____ASN YYYY_______ /  ( novo AS com rede
> 100.100.100.0/20 )
>
>
>   O ASN XXXXX já está ativo e trabalhando, agora preciso habilitar o
> ASN YYYY. Li alguns documentos sobre local-as do cisco
> como :
>
>
> http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a00800949cd.shtml
>
> http://www.cisco.com/en/US/docs/ios/12_3t/ip_route/command/reference/ip2_n1gt.html#wp1098123
>
> http://www.cisco.com/en/US/docs/ios/12_3t/12_3t11/feature/guide/gtbgpdas.html
>
>   Ainda não ficou bem claro qual seria a melhor opção nesse caso
> visto que o roteador tem outros peers
> com o AS XXXXX habilitado então esse AS não pode sair dele. Pensei na
> opção de um roteador em paralelo
> para habilitar o ASN YYYY mas vou tirar 20mbits/s de produção até
> estar ativo o novo AS e peer.
>
>  Gostaria da opnião da lista sobre o caso e qual o tempo que hoje leva
> para propagar um novo AS em média
> hoje em dia ?
>  E qual seria o equipamento ou software mais indicado por experência
> para essa configuração? Cisco? Juniper?  MKT?
> Quagga ou OpenBGPd?
>
>  Obrigado,
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas at vetorial.net
> jonatasmv at gmail.com
> UIN: 138431258
> MSN: jonatasmv at msn.com
> BSD   User: BSD051240
> Linux User: #278922
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list