[GTER] Múltiplos links sem AS
Rubens Kuhl
rubensk at gmail.com
Fri Feb 13 19:03:29 -02 2009
Gustavo,
Essas técnicas ajudam dentro de um AS, mas a visão da Internet como um
todo dependerá dos diversos AS porque passarem a conectividade... uma
rede pode fazer com que internamente e nas interligações esses
recursos estejam ativados, mas não dentro das redes das operadoras de
que é cliente, nem nas outras redes da Internet global.
Rubens
2009/2/13 Andre Gustavo de Carvalho Albuquerque <gustavo.albuquerque at gmail.com>:
> Rubens,
> Desde que serviços críticos como BGP/MPLS L3VPN foram construídos tendo este
> protocolo como um dos seus fundamentos, muito se tem trabalhado na melhoria
> dos tempos de convergência do BGP.
>
> Posso citar algumas das melhorias que foram introduzidas em equipamentos da
> Cisco:
> - BGP Next-Hop Tracking [1]: faz com que o BGP reaja a mudanças de next-hop
> na ocorrência do evento (não espera exaustão de timers);
> - BGP PIC [2]: desvincula o tempo de convergência do tamanho da tabela de
> roteamento, permitindo tempos de convergência em menos de 1 segundo.
> Disponível em plataformas maiores, como 7600, 12000 e CRS-1.
>
> Outras melhorias foram também introduzidas para melhoria de tempos de
> convergência de IGPs. Pode valer a pena uma apresentação específica na
> próxima reunião do GTER.
>
> Abs, Gustavo Albuquerque
>
> [1] http://www.sanog.org/resources/sanog6/razsuk-bgp-new-features.pdf
> [2] http://www.nanog.org/mtg-0706/filsfils.html
>
> 2009/2/12 Rubens Kuhl <rubensk at gmail.com>
>
>> Fábio,
>>
>> Me permita discordar desse ponto, que você citou agora mas é um ponto
>> de vista com grande número de defensores, inclusive nesta lista.
>>
>> Eu questiono o tempo de recuperação que a solução usando BGP tem, que
>> pode chegar facilmente à casa do minuto. Uma solução utilizando testes
>> funcionais para o tráfego de saída (pode ser ping a cada poucos
>> segundos para um hop além do default gateway) e múltiplas entradas de
>> DNS para o tráfego originado externamente tem um tempo de recuperação
>> menor, na casa dos segundos, quando se trata de conexões de vida curta
>> como navegação HTTP.
>>
>> BGP é a melhor solução para continuidade de conexões longas como
>> downloads e EDI, e como a maioria das redes transporta conexões dos
>> dois tipos, a solução que eu prefiro indicar é fazer as duas coisas.
>> Se isso exceder o que o valor que a indisponibilidade dos serviços
>> acarreta, aí sim faz-se uma escolha de custo-benefício a favor de uma
>> delas.
>>
>> Se a questão não for apenas disponibilidade, mas também a
>> possibilidade de migração rápida que um ISP que designe IPs públicos
>> fixos para seus clientes ou a conexão a pontos de peering, aí é
>> inquestionável que BGP estará presente. Mas mesmo nesse caso não se
>> deve assumir que o BGP resolverá a nessidade de disponibilidade e
>> deve-se considerar complementar com mais uma camada de solução de HA.
>>
>> Rubens
>>
>>
>> > Sem dúvida, como já comentado anteriormente a solução mais indicada e
>> > tecnicamente correta é a utilizaçao de um AS - com uso do protoclo BGP,
>> > onde você podera fazer uma melhor gestão e determinar a política de
>> > peering com os anúncios e recebimento das rotas por determinado AS_peer.
>> >
>> > Quanto a utilização de hw dedicado tipo o LinkProof, eu também ja vi
>> > funcionar muito bem, aliás em uma rede de um grande banco com 5 ou 6
>> links
>> > de Internet ;-(( mas é realmente $$$$$
>> >
>> > abs,
>> > Fabio
>> >
>> >
>> > On Thu, 12 Feb 2009 20:39:17 -0200, Rubens Kuhl <rubensk at gmail.com>
>> wrote:
>> >> Hitch,
>> >>
>> >> Uma das operadoras abaixo listadas era conhecida por não prover
>> >> conexão BGP para clientes em hipotése alguma, sugiro verificar com as
>> >> 3 qual a atual política que elas tem para isso.
>> >>
>> >> Fora o já citado Linkproof que é um ótimo produto mas dói no bolso,
>> > eu
>> >> tive a sensação ao ver o data-sheet deste produto que este fabricante
>> >> identificou corretamente as necessidades a resolver:
>> >> http://www.dlinkla.com/home/productos/producto.jsp?idp=1112
>> >> (DLM-3500)
>> >>
>> >> Eu gostaria de já ter testado esse produto para poder recomendá-lo ou
>> >> evitá-lo, mas ainda não foi possível. Fica então como status "peça
>> >> uma
>> >> demonstração e avalie com cautela".
>> >>
>> >>
>> >> Rubens
>> >>
>> >>
>> >>
>> >> On Thu, Feb 12, 2009 at 1:00 AM, Hitch Cock <net.hitch.adm at gmail.com>
>> >> wrote:
>> >>> ola lista,
>> >>>
>> >>> Possuo tres links com as operadoras Embratel, Telefonica e Universal e
>> >>> possuo tambem blocos ips das tres operadoras.
>> >>>
>> >>> Meu problema é que se um link cai eu perco a conectividade dos
>> >> servidores
>> >>> que possuem ip dessa operadora, para
>> >>>
>> >>> resolver foi feita uma gambiarra setando um ip de cada operadora em
>> cada
>> >>> servidor e um script que verifica se o link
>> >>>
>> >>> esta down e caso positivo ele troca a rota default para o link ativo.
>> >>> Gostaria de saber se eu consigo que as operadoras
>> >>>
>> >>> que possuo link anuncie esses meus blocos ips. Sei que eu poderia obter
>> >> um
>> >>> AS e fechar uma sessao bgp com as
>> >>>
>> >>> operadoras e anunciar meus blocos ali mas para obter um AS eu vi que
>> >> preciso
>> >>> comprovar o uso de pelo menos 2000 ips.
>> >>>
>> >>> Como posso resolver isso? Se eu nao comprovar o uso desses ips todos eu
>> >> nao
>> >>> consigo um AS?
>> >>>
>> >>> obrigado,
>> >>>
>> >>> Hitch
>> >>> --
>> >>> gter list https://eng.registro.br/mailman/listinfo/gter
>> >>>
>> >> --
>> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list