[GTER] ASN 4-bytes (Era: Cisco 2821 com BGP?)
Andre Gustavo de Carvalho Albuquerque
gustavo.albuquerque at gmail.com
Sun Mar 15 21:52:05 -03 2009
Seguem alguns comentários sobre ASN de 4 bytes.
2009/3/15 Herbert Faleiros <herbert at scwtelecom.com.br>
> O OpenBGPD so suporta "asdot" como notação e segundo o que andei lendo vc
> tem que
> implementar também um ASN de 2 Bytes p/ falar (AS-Path) com o que não tem
> suporte a 4 (estranho, ja que o ASN 23456 foi criado justamente p/
> interoperar 16 c/ sistemas 32 bits, posso ter interpretado erroneamente o
> que li sobre o OpenBGPD).
asplain deve ser o formato a prevalecer, novas implementações o considera
como padrão.
Adoção de asdot e asdot+ implica em reescrever regras que utilizam
expressões regulares e sistemas de gerenciamento que fazem uso de informação
de AS.
NEW SPEAKERS (suportam ASN de 4 bytes) quando enviam updates para OLD
SPEAKERS (não entendem ASN de 4 bytes), substituem todos os números de AS de
4 bytes no AS_PATH, que não sejam mapeáveis em 2 bytes, por um ASN
reservado, o AS_TRANS (23456). Para que a informação de ASN de 4 bytes não
seja perdida, um atributo opcional e transitivo chamado AS4_PATH foi
definido. Os OLD SPEAKERS não precisam entender este atributo, mas têm
obrigação de passá-lo adiante. Quando o OpenBGPD menciona o que vc disse
acima, deve estar dizendo que atende à norma.
Fiquei em duvida também em relação a este tunnel do ASN 23456 (não
> entendi muito bem como ele funciona), significa que em sistemas com BGP sem
> suporte a 32 bits meu AS não irá aparecer nas tabelas/rotas? Como criar
> filtros e efetuar todas as operações rotineiras que envolvam isso? E o
> problema do AS_CONFED_SEQUENCE (AS4_PATH)?
>
Acho que os canais foram misturados. Não é do meu conhecimento a necessidade
de túnel.
Se você tem um OLD SPEAKER na sua rede, não terá visibilidade dos ASN de 4
bytes e não poderá implementar filtros ou gerar relatórios sobre ASN de 4
bytes.
O grupo que trabalhou na RFC4893 pensou em muitos mecanismos de transição
que tornam a vida durante a migração mais fácil, mas o objetivo final tem
que ser atualizar os softwares para suportarem ASN de 4 bytes.
>
> Outro detalhe, já vi gente filtrando o 23456 como bogon...
Em peerings de new speakers com new speakers, 23456 é de fato um bogon. Mas
o bom senso do momento determina não filtrá-los.
Enfim, se este Cisco não agüenta o cenário citado e é um caminho não
> muito seguro (ainda) implementações software based (BGP sob x86), como
> proceder? Outro Cisco? Outra implementação não citada?
>
O suporte a ASN de 4 bytes está sendo introduzido para diversas plataformas
da Cisco. Algumas estão listadas aqui:
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6554/ps6599/data_sheet_C78-521821.html
(uma errata, pro ASR1000 já é suportado no IOS XR 2.3 e não na release 3
como indicado)
Além destas, há suporte para plataformas de maior porte, como 12000, CRS-1,
Nexus, o que não é o foco desta discussão.
Abs, Gustavo
More information about the gter
mailing list