[GTER] BGP - Sessao down e buscando rota

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Mon Dec 19 10:00:06 -02 2011 

On 17-12-2011 18:01, CTBC Telecom wrote:
> Não existe este loop entre as redes, o próprio protocolo BGP tem
> mecanismos de evitar tais problemas.

Estes mecanismos são facilmente quebrados por erros na filtragem de
prefixos, erros no anuncio dos prefixos, por mal uso de BGP damping, por
bugs na implementação destas funcionalidades, por roteador velho ou
mal-configurado que não limpa da FIB/RIB as rotas das sessões que caíram
quase imediatamente, etc.

A CTBC é justamente um dos meus upstreams, e a Intelig é outro.  Até
agora não tive maiores problemas, o BGP está convergindo da forma
esperada tanto no caso de queda de sessão com vocês, quanto de queda de
sessão com a Intelig, ao contrário do cliente de vocês que iniciou a thread.

Ou seja, alguém (cliente, CTBC ou Intelig) está com problemas, sim.

>> - anunciar no-export /23 para a CTBC - anunciar no-export /24 para
>>  a Intelig (ou vice-versa) - anunciar um /22 para CTBC - anunciar o
>>  outro /22 para a Intelig - anunciar o /21 para ambas.
>>
>> Isso te dará um balanceamento de link e as coisas irão convergir
>> melhor quando um dos links cair.

É essencial ter alguns prefixos extremamente estáveis que "estão sempre
lá" em todos os locais por onde o tráfego de contingência deve passar,
nesse caso o /21.

>>> Em teste, caso eu desative a sessão da CTBC e vou no LG deles (
>>> http://lg.ctbc.com.br/lg/ )  retorna assim :
>>>
>>> traceroute to 189.81.xx.1 (189.81.xx.1), 30 hops max, 40 byte
>>> packets 1 ge-0-2-0-678.edge-a.ula001.**ctbc.com.br
>>> (200.225.199.90)
>>>

Possivelmente a Intelig não está exportando seu prefixo para a CTBC (por
erro seu ou da Intelig), ou a CTBC está rejeitando receber esse prefixo
da Intelig (por erro da CTBC).

Use o lg para verificar exatamente o que tanto a CTBC quanto a Intelig
sabem sobre o seu prefixo, não basta o traceroute... manda aqui para a
lista a informação.

>>> Isso realmente pode ser alguma questão de configuração no Quagga
>>>  ?

Pode.  Você está marcando o que exporta para a Intelig com alguma
community?

Exatamente QUAL o anúncio que você está enviando para a Intelig (olhe
_também_ em um lg da Intelig ou de alguém que esteja vendo seu prefixo
via Intelig)?

Precisa olhar isso no caso "tudo funcionando" e no caso "CTBC fora,
tráfego não está escoando via Intelig como deveria".

Assim, vai dar para ter certeza se o problema é no BGP, ou mais embaixo
(rotas presas, etc).

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.

More information about the gter mailing list