[GTER] RES: RES: BGP Diferentes localidades

Renato Frederick frederick at dahype.org
Tue Jun 16 09:33:17 -03 2009 

Danton, supondo que eu faça uma VPN IPSEC, eu teria que garantir que nenhum trafego destinado ao provedor A chegue pelo B, pois o B não é nem 1/2 do link A..

Não seria o túnel inútil no caso? Infelizmente eu estou precisando quebrar as regras, ou é possível o registro.br fornecer ASN sem IP?

E eu usar parte de um bloco IP de outro ASN neste novo AS? Acho que não, correto?




> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Danton Nunes
> Enviada em: segunda-feira, 15 de junho de 2009 20:44
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: BGP Diferentes localidades
> 
> On Mon, 15 Jun 2009, Renato Frederick wrote:
> 
> > Entao Danton, acontece que eles não comunicam entre si não.
> 
> então dê um jeito de comunicar, p.ex. túnel. se eles não formam um todo
> conexo não deveriam ficar no mesmo AS. Pela definição da RFC1930:
> 
>        An AS is a connected group of one or more IP prefixes run by one
>        or more network operators which has a SINGLE and CLEARLY DEFINED
>        routing policy.
> 
> Viu a palavra 'connected'? As políticas de que fala essa RFC dizem
> respeito ao tráfego entre ASs e não entre roteadores. Os anúncios são
> entre ASs e não só entre roteadores. A política tem que ser a mesma em
> todos os pontos onde dois ASs trocam figurinhas. Porisso o que você
> quer
> fazer está violando a RFC 1930, também conhecida como BCP 6.
> 
> > A realidade é esta, a outra localidade é bem menor e um /24 atende.
> Não
> > justifica solicitar um AS para lá, mas também ela não tem conexão com
> o
> > ponto principal.
> 
> se você quer anunciar esse /24 (note que sou contra isso!) e ele não é
> conexo com os outros blocos, o mais razoável é ter outro número de AS.
> pois se você tem políticas diferentes nos dois pontos, de acordo com a
> BCP
> 6 tem que ter sistemas autônomos diferentes.
> 
> > Na verdade nem interessa ter conexão com o ponto principal, seria
> > interessante usar lá como redundância física, mas é inviável montar
> um
> > link entre os 2
> 
> e um link virtual? isso não custa nada.
> 
> > Mas e se for o mesmo provedor tanto lá quanto aqui? Tecnicamente,
> dentro
> > do backbone deles, eles saberiam direcionar a requisição para aquele
> IP
> > a partir da outra sessão BGP? Eu creio que sim, mas daí que surgiu
> minha
> > dúvida!
> 
> se for o mesmo provedor ele pode se achar no direito - e estará certo
> em
> fazer isso - em rotear qualquer dos seus blocos por qualquer dos seus
> roteadores, uma vez que sendo do mesmo sistema autônomo, pela definição
> da
> BCP 6, por hipótese eles saberão se virar para passar o pacote de um
> para
> o outro lado. Note que uma rota BGP é uma lista da ASs, não um prefixo
> +
> um IP de destino.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list