[GTER] BGP - Controle tráfego saída

Juliano Primavesi ♕ KingHost juliano at kinghost.com.br
Wed Apr 13 00:38:42 -03 2011 

Correção

"match as-path" ao inves de "match ip address prefix-list"

Em 12/04/2011 22:46, Juliano Primavesi ♕ KingHost escreveu:
>
> Luiz,
>
> Voce vai precisar fazer um ajuste fino na saída...
>
> Na route-map IN de cada operadora, cria uma route-map mais ou menos assim (nao sei a nomenclatura que voce usa nem a ordem de permit):
>
> ip as-path access-list PrefiroTelemarOperadora2 permit _7738_
>
> route-map OPERADORA2_in permit 3
>  match ip address prefix-list PrefiroTelemarOperadora2
>  set local-preference 200
>
> route-map OPERADORA1_in permit 3
>  match ip address prefix-list PrefiroTelemarOperadora2
>  set local-preference 50
>
> Isso vai fazer teu tráfego de saída para a Telemar, por exemplo, sair pela Operadora 2.
>
> Ajuste fino eu digo por que não sei quanto do teu tráfego se destina à Telemar.
>
> Existem outra opções, e você vai jogando, tirando de uma e colocando na outra.
>
> Aqui trabalho basicamente com Telemar, Brasil Telecom e Telefonica, sendo Telefonica para um lado, Telemar e Brasil Telecom pro outro. Desse modo eu tenho o trafego dividido em 50% de saida em cada link.
>
> Se voce quiser jogar uma menor proporção, veja outros ASNs, como Google, CTBC, GVT...
>
> Para ENTRADA do Trafego, te sugiro ainda enviar para cada operadora, se voce tiver, um anuncio de /24 com community NO-EXPORT. Isso vai evitar que algum dia a OPERADORA 1 pense que deve entregar o teu trafego pela OPERADORA 2 (2,5 Mb nao cabem em 2 Mb) e derrube todo o teu BGP com isso, gerando um loop desgraçado e que pode te deixar off.
>
> Juliano
>
> Em 12/04/2011 19:37, Luiz Mascarenhas escreveu:
>> Olá Pessoal,
>>
>> Estou começando nesse mundo do BGP e estou com algumas dúvidas, onde
>> trabalho temos sessão BGP com duas operadoras com links de capacidades
>> diferentes.
>> O link com a OPERADORA_1 em determinados horários chega a "chapar" enquanto
>> o link da OPERADORA_2 não.
>> A minha ideia e de pegar um trafego de um parceiro de negócio que saia
>> preferencialmente através do link da OPERADORA_2, tentei aplicar essa regra
>> porém sem sucesso. :(
>>
>> Atualmente tenho um /20 e dois /23 sendo anunciados para as duas operadoras
>> e estou controlando a entrada com prepend nos /23, o que me preocupa
>> realmente é o meu tráfego de saída.
>> Alguém sabe dizer se essa é a melhor maneira de realizar esse controle ?
>> Abaixo segue as configurações que tenho no momento.
>>
>> MTRG dos links:
>>   http://yfrog.com/h0ijgwp
>>
>> -= CONFIGURAÇÃO ANTES =-
>>
>> router bgp MEUAS
>>   no synchronization
>>   bgp log-neighbor-changes
>>   network BLOCO_20_00 mask 255.255.240.0
>>   network BLOCO_23_00 mask 255.255.254.0
>>   network BLOCO_23_01 mask 255.255.254.0
>>
>>   neighbor OPERADORA_2 remote-as AS-OPERADORA2
>>   neighbor OPERADORA_2 timers 20 60
>>   neighbor OPERADORA_2 route-map OUT_OPERADORA2 out
>>
>>   neighbor OPERADORA_1 remote-as AS-OPERADORA1
>>   neighbor OPERADORA_1 ebgp-multihop 2
>>   neighbor OPERADORA_1 update-source Loopback10
>>   neighbor OPERADORA_1 timers 20 60
>>   neighbor OPERADORA_1 route-map OUT_OPERADORA1 out
>>
>> ip as-path access-list 1 permit ^$
>>
>> ip prefix-list PIORA_CUSTO_OPERADORA_2 seq 5 permit BLOCO_23_00/23
>> ip prefix-list PIORA_CUSTO_OPERADORA_1 seq 5 permit BLOCO_23_01/23
>>
>> route-map OUT_OPERADORA2 permit 10
>>   match ip address prefix-list PIORA_CUSTO_OPERADORA_2
>>   set as-path prepend MEUAS MEUAS MEUAS
>>
>> route-map OUT_OPERADORA2 permit 20
>>   description evita MYAS como transito
>>   match as-path 1
>>
>> route-map OUT_OPERADORA1 permit 10
>>   match ip address prefix-list PIORA_CUSTO_OPERADORA_1
>>   set as-path prepend MEUAS MEUAS MEUAS
>>
>> route-map OUT_OPERADORA1 permit 20
>>   description evita MYAS como transito
>>   match as-path 1
>>
>>
>> -= CONFIGURAÇÃO CONTROLE SAIDA =-
>>
>> ip as-path access-list 2 permit _OUTROAS$
>>
>> router bgp MYAS
>>   neighbor OPERADORA_2 route-map IN_OPERADORA2 in
>>   neighbor OPERADORA_1 route-map IN_OPERADORA1 in
>>
>> route-map IN_OPERADORA1 permit 10
>>   description OUTROAS_OUT
>>   match as-path 2
>>   set as-path prepend  MEUAS MEUAS
>>
>> route-map IN_OPERADORA2 permit 10
>>   description OUTROAS_OUT
>>   match as-path 2
>>   set as-path prepend MEUAS
>>
>> route-map IN_OPERADORA1 permit 50
>> route-map IN_OPERADORA2 permit 50
>>
>> Obrigado.
>> Luiz Mascarenhas
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list