[GTER] AS com quaggua BGP4 redundancia entre ISP

Danton Nunes danton at inexo.com.br
Fri Oct 23 17:09:00 -02 2009 

On Fri, 23 Oct 2009, Lend wrote:

> Agora que estou mais confiante dessas configurações que a principio vão ser:
>
> as_out: to ASPROVEDOR1 announce MEUAS
> as_out: to ASPROVEDOR2 announce MEUAS
>
> as_in: from PROVEDOR1 50 accept PROVEDOR1
> as_in: from PROVEDOR2 50 accept PROVEDOR2
> as_in: from PROVEDOR1 100 accept not PROVEDOR2
> as_in: from PROVEDOR2 100 accept not PROVEDOR1

tire fora estas duas, ou você perderá acesso ao provedorX se este sair do 
ar (melhor rotear pelo provedorY do que ficar sem acesso, certo?)

> as_in: from PROVEDOR1 110 accept any
> as_in: from PROVEDOR2 120 accept any

> Agora minhas duvidas,
> Pelo BGP4 eu vou determinar por qual provedor sair, e redundância disso
> certo?

não. os provedores anunciam as rotas e você escolhe a mais curta ou mais 
"lieve". você pode viesar a escolha através de parâmetros do protocolo.

> Alem dessa opção achei um cisco1800 aqui o que seria melhor fazer com o
> quagga ou com o cisco?

quagga sem dúvida nenhuma. não sei se o 1800 dá no couro (memória, 
principalmente), mas não é proibido tentar.

> Alguem aqui tem uma situação parecida e poderia me passar um exemplo de
> configuração do quagga?

sim: aqui vai um pedaço do meu bgpd.conf
router bgp 28262
  bgp router-id 187.17.32.1
  network 187.17.32.0/20
  neighbor 187.8.210.109 remote-as 10429
  neighbor 187.8.210.109 update-source 187.8.210.110
  neighbor 187.8.210.109 prefix-list allowed-adv4 out
  neighbor 200.210.121.16 remote-as 4230
  neighbor 200.210.121.16 ebgp-multihop 3
  neighbor 200.210.121.16 update-source 187.17.32.1
  neighbor 200.210.121.16 prefix-list allowed-adv4 out
!
ip prefix-list allowed-adv4 seq 5 permit 187.17.32.0/20
ip prefix-list allowed-adv4 seq 10 deny any

O prefix-list é importante para evitar que você anuncie para um lado as 
rotas que aprendeu do outro.

> Outra coisa, gostaria de saber se o forum tem ferramentas de busca, assim eu
> pertubo menos :)

tem sim, todas as mensagens ficam em um arquivo com consulta em 
http://eng.registro.br/pipermail/gter/

More information about the gter mailing list