[GTER] BGP com 2 operadoras e 2 roteadores
fknet
ffkammer at conchalnet.com.br
Mon Dec 19 12:02:19 -02 2011
Obrigado Rubens, mas me fala uma coisa que não entendi.
A interface WAN dos concentradores, obrigatoriamente, ao meu ver, tem
que estar na mesma subnet da LAN dos roteadores de borda, não? Afinal os
concentradores estão ligados direto no mesmo barramento da lan dos
roteadores de borda e só assim conseguirão conversar entre si. Estou
errado:?
Obrigado
Em 17/12/2011 10:56, Rubens Kuhl escreveu:
> 2011/12/17 fknet<ffkammer at conchalnet.com.br>:
>> Mais um coisa, posso reservar um /28 por exemplo e por todos a interface LAN
>> dos 2 routers de borda e a interface WAN dos 2 concentradores tudo nesse
>> /28
> Interfaces LAN e WAN na mesma sub-net ? Melhor não.
>
>> E, por último, tenho um servidor Radius, que faz a autenticação dos
>> clientes, ele ficará nessa mesma rede /28, fisicamente localizado na
>> cidade1. Minha dúvida é, se o enlace de rádio entre as duas cidades cair o
>> concentrador da cidade2 não será capaz de alcançar o servidor radius via
>> internet né? Pois ele esta no mesmo /28 do concentrador. Como eu poderia
>> solucionar isto?
> Não misture numa mesma subnet redes de localidades diferentes. Crie
> subnets de LAN e WAN específicas em cada localidade.
>
> Essa situação de rede desconexa tem uma dificuldade a ser superada: O
> EBGP ignora anúncios contendo seu AS como forma de evitar loops. A
> solução disso, e a garantia de segurança para tráfego como o de
> autenticação, envolve uma solução de tunelamento fazendo assim:
> 1) Habilite OSPF no seu link de interligação, com custo OSPF 1.
> 2) Separe um IP de cado lado exclusivamente para ligação de
> contingência, e coloque como interface loopback adicional
> 3) Coloque rotas estáticas em cada lado forçando a que a comunicação
> para o terminador de túnel do outro lado siga via Internet.
> 4) Feche um túnel entre os roteadores de borda usando esses IPs, e
> rode OSPF nesse túnel também. O custo OSPF deve ser alto, e deve-se
> ter atenção ao efetivo MTU do túnel.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list