[GTER] Cisco 2821 com BGP?
Herbert Faleiros
herbert at scwtelecom.com.br
Sun Mar 15 15:28:59 -03 2009
Ola pessoal,
eu estava trocando algumas idéias com o Bruno em PVT sobre esse tópico e
ele sugeriu que eu expandisse a discussão p/ aproveitar a opinião dos
mais experientes presentes na lista a respeito, ou seja, sobre ASN de 4
Bytes + BGP (full/partial routing) + sistemas x86 x Cisco (no caso citado
um 2821), etc...
Enfim, la vai meu ultimo e-mail trocado com ele (com algumas adaptações):
o Quagga ainda não tem suporte em versão estável p/ ASN de 4 Bytes, tem
patch que pode ser aplicado 0.98.6 e suporte nativo na 0.99.10 (unstable).
Nunca fui fa de patches em sistemas como os que trabalho. O OpenBGPD so
suporta "asdot" como notação e segundo o que andei lendo vc tem que
implementar também um ASN de 2 Bytes p/ falar (AS-Path) com o que não tem
suporte a 4 (estranho, ja que o ASN 23456 foi criado justamente p/
interoperar 16 c/ sistemas 32 bits, posso ter interpretado erroneamente o
que li sobre o OpenBGPD). Parece que ja tem suporte sem patch em versão
estável. O Vyatta ainda não eh recomendado p/ uso com BGP em ambientes de
produção e temos ainda o routerOS (Mikrotik), que apesar de eu gostar
muito e inclusive usar em larga escala em meus Access Points (todos
hardwares x86, nao uso routerboard's, elas nao aguentam o trabalho aqui)
nao me agrada muito a idéia de usa-lo como roteador (BUGs recentes,
incluindo um não citado com o clock em sistemas com mais de 1 núcleo que
"aparentemente" foram resolver so na 3.20, ou 3.19).
Sobre o e-mail na GTER parece que a resposta mais interessante foi a do
Rubens K., ele inclusive citou a possibilidade de não agüentar sob DoS
(nem tinha pensado nesse cenário).
Me agrada muito a ideia de um x86_64 operando como router BGP com Linux
aqui (num dos meus 2x Xeon Quad, com 32/64GB RAM), mas e os problemas
citados acima? O que escolher e como contornar isso tudo?
Um outro cenário não proposto eh a possibilidade de expansao do link no
2821, agora sao 35 e depois? (upgrades). Faltou outro detalhe, são os 35
já citados + 20 Mbit da outra operadora (outro cenário em avaliação é
manter apenas os 35 neste roteador).
Segundo o que andei lendo, há casos de 2821 (com 768M RAM) com 3
upstream's (2 partial e 1 full routing) funcionando bem e ha casos em que
há problemas mesmo com um único upstream. Não obtive detalhes sobre tudo
que estava em execução nesses roteadores.
Fiquei em duvida também em relação a este tunnel do ASN 23456 (não
entendi muito bem como ele funciona), significa que em sistemas com BGP sem
suporte a 32 bits meu AS não irá aparecer nas tabelas/rotas? Como criar
filtros e efetuar todas as operações rotineiras que envolvam isso? E o
problema do AS_CONFED_SEQUENCE (AS4_PATH)?
Outro detalhe, já vi gente filtrando o 23456 como bogon...
Enfim, se este Cisco não agüenta o cenário citado e é um caminho não
muito seguro (ainda) implementações software based (BGP sob x86), como
proceder? Outro Cisco? Outra implementação não citada?
Ate,
Herbert.
More information about the gter
mailing list