[GTER] BGP com 2 operadoras e 2 roteadores

Rubens Kuhl rubensk at gmail.com
Sat Dec 17 10:56:04 -02 2011


2011/12/17 fknet <ffkammer at conchalnet.com.br>:
> Mais um coisa, posso reservar um /28 por exemplo e por todos a interface LAN
> dos 2 routers de borda e a interface WAN dos 2 concentradores tudo nesse
> /28

Interfaces LAN e WAN na mesma sub-net ? Melhor não.

> E, por último, tenho um servidor Radius, que faz a autenticação dos
> clientes, ele ficará nessa mesma rede /28, fisicamente localizado na
> cidade1. Minha dúvida é, se o enlace de rádio entre as duas cidades cair o
> concentrador da cidade2 não será capaz de alcançar o servidor radius via
> internet né? Pois ele esta no mesmo /28 do concentrador. Como eu poderia
> solucionar isto?

Não misture numa mesma subnet redes de localidades diferentes. Crie
subnets de LAN e WAN específicas em cada localidade.

Essa situação de rede desconexa tem uma dificuldade a ser superada: O
EBGP ignora anúncios contendo seu AS como forma de evitar loops. A
solução disso, e a garantia de segurança para tráfego como o de
autenticação, envolve uma solução de tunelamento fazendo assim:
1) Habilite OSPF no seu link de interligação, com custo OSPF 1.
2) Separe um IP de cado lado exclusivamente para ligação de
contingência, e coloque como interface loopback adicional
3) Coloque rotas estáticas em cada lado forçando a que a comunicação
para o terminador de túnel do outro lado siga via Internet.
4) Feche um túnel entre os roteadores de borda usando esses IPs, e
rode OSPF nesse túnel também. O custo OSPF deve ser alto, e deve-se
ter atenção ao efetivo MTU do túnel.


Rubens



More information about the gter mailing list