[GTER] Bloco IP travado?

[MrGuga]

Juliano,

Não entendi como o loop poderia se formar, e mesmo assim, isso não
apareceria em um looking glass?
Olhando pelo BGPlay (adorei essa ferramenta) não ocorreu loop algum, apenas
a simples falta do withdraw.
Publicando o /23 além do /24 não aconteceria o mesmo problema?


Em 2 de julho de 2012 20:57, Juliano Primavesi | KingHost <
juliano at kinghost.com.br> escreveu:

>
> Ja tive um problema parecido hà anos atrás com uma operadora do
> centro-oeste.
>
> Pode ter ocorrido loop entre as operadoras/provedores. Para evitar esse
> tipo de problema, sugiro anunciar os blocos /24 com a community
> "no-export", e anunciar blocos /23 para os provedores exportarem
> universalmente.
>
> Assim o provedor vai sempre saber que a rota mais próxima para ele chegar
> a você é através da community no-export.
>
> Outra community boa de se explorar é no-advertise (onde o roteador que
> recebe essa rota, nao anuncia para ninguem mais alem dele), mas ele saberá
> para qual roteador entregar o tráfego se dois ou mais roteadores seus
> conectarem-se a ele simultaneamente.
>
> Em quagga/cisco, basta dar um set community no-export na route-map de
> saída (out)
>
> No juniper, basta criar a community na policy-options e usar ela:
>
> set policy-options community no-export members no-export;
> set policy-options policy-statement Anuncia_Provedor term 50 then
> community set no-export
>
> Em Mikrotik, nao sei como faz.
>
> Juliano
>
>
> Em 02/07/2012 14:48, MrGuga escreveu:
>
>> Boa tarde pessoal,
>>
>>
>> Gostaria de saber se alguém já passou por situação semelhante e conhece
>> uma
>> maneira de evitar reincidência:
>>
>> Temos 2 provedores (A e B), 1 bloco /22 (C) dividido em 4 blocos /24 (D,
>> E,
>> F e G).
>> Com o provedor B temos dois links (cada um com sua sessão BGP, em routers
>> separados na minha ponta)
>> No provedor A publicamos o C/22, D/24 e F/24.
>> No provedor B publicamos o C/22, E/24 e G/24 pelo link 1, e C/22, D/24 e
>> F/24 pelo link 2. Ou seja, provedor B tem todos os meus subblocos.
>> Creio que até aqui fizemos o melhor possível para que caso percamos um dos
>> links tenhamos redundância de tudo. Ainda no mes passado houve uma
>> ocorrencia no provedor B e vimos o tráfego comutar todo para o provedor A
>> como esperado.
>>
>> No entanto, semana passa meu provedor B teve outra ocorrência onde perdi o
>> link 2, e a sessão bgp do link 1 estava down (ficou em Active). Ao invés
>> de
>> haver um withdraw do meu bloco E/24 e o trafego ser direcionado ao C/22 do
>> provedor A, meu provedor B aparentemente continuou publicando o bloco
>> E/24,
>> mesmo sem ter conectividade bgp comigo. Acabou que perdi todo o tráfego
>> desse bloco até que publiquei ele no provedor A (e ainda assim não
>> recuperei totalmente pois algumas rotas ainda eram mais curtas pelo
>> provedor B).
>>
>> Alguém saberia dizer se já observou comportamento semelhante com seus
>> provedores, se há alguma explicação plausível para o ocorrido, e se tem
>> alguma maneira de evitar que isso aconteça novamente?
>>
>> Será que foi rota/publicação estática? Travou o roteador deles? Mancada
>> operacional?
>>
>> Claro, ao que tudo indica a solução mais eficaz é trocar de provedor, mas
>> antes de chegar nos finalmentes creio que podemos explorar tecnicamente o
>> problema e quem sabe até aprender um pouco mais sobre o assunto.
>>
>> Agradeço as contribuições.
>>
>> Luis Gustavo.
>> --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
>
>
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>