[GTER] Bloco IP travado?
Juliano Primavesi | KingHost
juliano at kinghost.com.br
Mon Jul 2 20:57:46 -03 2012
Ja tive um problema parecido hà anos atrás com uma operadora do
centro-oeste.
Pode ter ocorrido loop entre as operadoras/provedores. Para evitar esse
tipo de problema, sugiro anunciar os blocos /24 com a community
"no-export", e anunciar blocos /23 para os provedores exportarem
universalmente.
Assim o provedor vai sempre saber que a rota mais próxima para ele
chegar a você é através da community no-export.
Outra community boa de se explorar é no-advertise (onde o roteador que
recebe essa rota, nao anuncia para ninguem mais alem dele), mas ele
saberá para qual roteador entregar o tráfego se dois ou mais roteadores
seus conectarem-se a ele simultaneamente.
Em quagga/cisco, basta dar um set community no-export na route-map de
saída (out)
No juniper, basta criar a community na policy-options e usar ela:
set policy-options community no-export members no-export;
set policy-options policy-statement Anuncia_Provedor term 50 then
community set no-export
Em Mikrotik, nao sei como faz.
Juliano
Em 02/07/2012 14:48, MrGuga escreveu:
> Boa tarde pessoal,
>
>
> Gostaria de saber se alguém já passou por situação semelhante e conhece uma
> maneira de evitar reincidência:
>
> Temos 2 provedores (A e B), 1 bloco /22 (C) dividido em 4 blocos /24 (D, E,
> F e G).
> Com o provedor B temos dois links (cada um com sua sessão BGP, em routers
> separados na minha ponta)
> No provedor A publicamos o C/22, D/24 e F/24.
> No provedor B publicamos o C/22, E/24 e G/24 pelo link 1, e C/22, D/24 e
> F/24 pelo link 2. Ou seja, provedor B tem todos os meus subblocos.
> Creio que até aqui fizemos o melhor possível para que caso percamos um dos
> links tenhamos redundância de tudo. Ainda no mes passado houve uma
> ocorrencia no provedor B e vimos o tráfego comutar todo para o provedor A
> como esperado.
>
> No entanto, semana passa meu provedor B teve outra ocorrência onde perdi o
> link 2, e a sessão bgp do link 1 estava down (ficou em Active). Ao invés de
> haver um withdraw do meu bloco E/24 e o trafego ser direcionado ao C/22 do
> provedor A, meu provedor B aparentemente continuou publicando o bloco E/24,
> mesmo sem ter conectividade bgp comigo. Acabou que perdi todo o tráfego
> desse bloco até que publiquei ele no provedor A (e ainda assim não
> recuperei totalmente pois algumas rotas ainda eram mais curtas pelo
> provedor B).
>
> Alguém saberia dizer se já observou comportamento semelhante com seus
> provedores, se há alguma explicação plausível para o ocorrido, e se tem
> alguma maneira de evitar que isso aconteça novamente?
>
> Será que foi rota/publicação estática? Travou o roteador deles? Mancada
> operacional?
>
> Claro, ao que tudo indica a solução mais eficaz é trocar de provedor, mas
> antes de chegar nos finalmentes creio que podemos explorar tecnicamente o
> problema e quem sabe até aprender um pouco mais sobre o assunto.
>
> Agradeço as contribuições.
>
> Luis Gustavo.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list