[GTER] BGP - Controle tráfego saída

Juliano Primavesi ♕ KingHost juliano at kinghost.com.br
Tue Apr 12 22:46:07 -03 2011 

Luiz,

Voce vai precisar fazer um ajuste fino na saída...

Na route-map IN de cada operadora, cria uma route-map mais ou menos assim (nao sei a nomenclatura que voce usa nem a ordem de permit):

ip as-path access-list PrefiroTelemarOperadora2 permit _7738_

route-map OPERADORA2_in permit 3
  match ip address prefix-list PrefiroTelemarOperadora2
  set local-preference 200

route-map OPERADORA1_in permit 3
  match ip address prefix-list PrefiroTelemarOperadora2
  set local-preference 50

Isso vai fazer teu tráfego de saída para a Telemar, por exemplo, sair pela Operadora 2.

Ajuste fino eu digo por que não sei quanto do teu tráfego se destina à Telemar.

Existem outra opções, e você vai jogando, tirando de uma e colocando na outra.

Aqui trabalho basicamente com Telemar, Brasil Telecom e Telefonica, sendo Telefonica para um lado, Telemar e Brasil Telecom pro outro. Desse modo eu tenho o trafego dividido em 50% de saida em cada link.

Se voce quiser jogar uma menor proporção, veja outros ASNs, como Google, CTBC, GVT...

Para ENTRADA do Trafego, te sugiro ainda enviar para cada operadora, se voce tiver, um anuncio de /24 com community NO-EXPORT. Isso vai evitar que algum dia a OPERADORA 1 pense que deve entregar o teu trafego pela OPERADORA 2 (2,5 Mb nao cabem em 2 Mb) e derrube todo o teu BGP com isso, gerando um loop desgraçado e que pode te deixar off.

Juliano

Em 12/04/2011 19:37, Luiz Mascarenhas escreveu:
> Olá Pessoal,
>
> Estou começando nesse mundo do BGP e estou com algumas dúvidas, onde
> trabalho temos sessão BGP com duas operadoras com links de capacidades
> diferentes.
> O link com a OPERADORA_1 em determinados horários chega a "chapar" enquanto
> o link da OPERADORA_2 não.
> A minha ideia e de pegar um trafego de um parceiro de negócio que saia
> preferencialmente através do link da OPERADORA_2, tentei aplicar essa regra
> porém sem sucesso. :(
>
> Atualmente tenho um /20 e dois /23 sendo anunciados para as duas operadoras
> e estou controlando a entrada com prepend nos /23, o que me preocupa
> realmente é o meu tráfego de saída.
> Alguém sabe dizer se essa é a melhor maneira de realizar esse controle ?
> Abaixo segue as configurações que tenho no momento.
>
> MTRG dos links:
>   http://yfrog.com/h0ijgwp
>
> -= CONFIGURAÇÃO ANTES =-
>
> router bgp MEUAS
>   no synchronization
>   bgp log-neighbor-changes
>   network BLOCO_20_00 mask 255.255.240.0
>   network BLOCO_23_00 mask 255.255.254.0
>   network BLOCO_23_01 mask 255.255.254.0
>
>   neighbor OPERADORA_2 remote-as AS-OPERADORA2
>   neighbor OPERADORA_2 timers 20 60
>   neighbor OPERADORA_2 route-map OUT_OPERADORA2 out
>
>   neighbor OPERADORA_1 remote-as AS-OPERADORA1
>   neighbor OPERADORA_1 ebgp-multihop 2
>   neighbor OPERADORA_1 update-source Loopback10
>   neighbor OPERADORA_1 timers 20 60
>   neighbor OPERADORA_1 route-map OUT_OPERADORA1 out
>
> ip as-path access-list 1 permit ^$
>
> ip prefix-list PIORA_CUSTO_OPERADORA_2 seq 5 permit BLOCO_23_00/23
> ip prefix-list PIORA_CUSTO_OPERADORA_1 seq 5 permit BLOCO_23_01/23
>
> route-map OUT_OPERADORA2 permit 10
>   match ip address prefix-list PIORA_CUSTO_OPERADORA_2
>   set as-path prepend MEUAS MEUAS MEUAS
>
> route-map OUT_OPERADORA2 permit 20
>   description evita MYAS como transito
>   match as-path 1
>
> route-map OUT_OPERADORA1 permit 10
>   match ip address prefix-list PIORA_CUSTO_OPERADORA_1
>   set as-path prepend MEUAS MEUAS MEUAS
>
> route-map OUT_OPERADORA1 permit 20
>   description evita MYAS como transito
>   match as-path 1
>
>
> -= CONFIGURAÇÃO CONTROLE SAIDA =-
>
> ip as-path access-list 2 permit _OUTROAS$
>
> router bgp MYAS
>   neighbor OPERADORA_2 route-map IN_OPERADORA2 in
>   neighbor OPERADORA_1 route-map IN_OPERADORA1 in
>
> route-map IN_OPERADORA1 permit 10
>   description OUTROAS_OUT
>   match as-path 2
>   set as-path prepend  MEUAS MEUAS
>
> route-map IN_OPERADORA2 permit 10
>   description OUTROAS_OUT
>   match as-path 2
>   set as-path prepend MEUAS
>
> route-map IN_OPERADORA1 permit 50
> route-map IN_OPERADORA2 permit 50
>
> Obrigado.
> Luiz Mascarenhas
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list