[GTER] Multihoming com CTBC e Embratel

Bruno L F Cabral bruno at openline.com.br
Wed Sep 2 11:22:53 -03 2009


> Olá PessoALL,
>
> Tenho um AS sendo anunciado nas operadoras CTBC e Embratel. Tenho
> feito testes com o anúncio de dois blocos /23. Utilizando o prepend
> dou prioridade de entrada para um bloco /23 no CTBC e para o outro
> bloco o Embratel.
>
> ex:
>
> Anúncio no CTBC
> *.*.28.0/23 prepend default
> *.*.30.0/23 prepend +2
>
> Anúncio no Embratel
> *.*.28.0/23 prepend +2
> *.*.30.0/23 prepend default

os dois estão no mesmo endereço?

> O link de saída para os clientes que recebem IPs do bloco *.*.30.0/23
> é o Embratel, para o bloco *.*.28.0/23 o CTBC é o link utilizado.
>
> Para alguns sites (ex. http://lg.alog.com.br), mesmo que o cliente
> receba um IP do bloco *.*.30.0/23 e utilize o link Embratel, a
> comunicação volta pelo CTBC. Este problema acontece com sites que são
> alocados em ASNs que anunciam no CTBC, daí a comunicação sempre será
> via CTBC. Isso não seria problema caso o site abrisse normalmente.
> Quando acontece da comunicação (ex. HTTP) sair por um link e voltar
> pelo outro, o site fica aguardando eternamente.

você pode

1) ativar no-export (communities) para a CTBC não anunciar
seu bloco fora da rede dela/para clientes dela/para peerings
(no entanto não acho que seja a melhor solução para este caso)

ou

> Toda a estrutura utiliza Mikrotiks. Já tentei remover Firewall,
> Controle de Banda, Redirecionamentos, e ainda assim não funcionou.
> Tentei fazer um túnel ligando os dois Mikrotiks de borda (ligando o
> que anuncia no CTBC ao que anuncia no Embratel), mas acho que por não
> saber as necessidades corretas deste túnel, também não funcionou.

se os dois mikrotis não podem ser ligados internamente (pela LAN)
você vai usar tráfego de saida para levar do lado da CTBC para
o lado da Embratel (isso é aceitável?)

a solução seria rodar IBGP pelo tunel. é fácil, crie um neighbor
de cada lado com o seu AS e informando o IP do outro lado do tunel

(para evitar problemas recomendo EoIP ao invés de IPIP)

se puderem ser ligados via LAN melhor ainda, nem tunel precisa

agora deixa eu perguntar, se estiverem no mesmo local, por que
os links estão em roteadores diferentes/que não se comunicam
entre si?

[]s, !3runo Cabral

> Alguém poderia dar uma luz? Agradeço por qualquer ajuda,




More information about the gter mailing list