[GTER] 2 routers + BGP + redundância + 2 operadoras
Rinaldo Vaz
rinaldo at anid.com.br
Thu Jun 7 00:17:52 -03 2012
Recomendo cada um dos dois routers estabelecendo uma sessão BGP com cada
operadora, ou seja:
-Router 1 => BGP com operadora A e BGP com operadora B
-Router 2 => BGP com operadora A e BGP com operadora B
Sem iBGP entre eles
Do lado "LAN" Router 1 e 2 com o mesmo IP em uma interface VRRP
A vantagem desse modelo é em caso de falha de um dos routers a paralização
é quase imperceptível, já que não haverá propagação de mensagens withdraw
em cadeia. O proprio router da operadora levanta imediatamente (ao final do
holdtime) a rota secundaria recebida do router secundário "seu". Nenhum AS
subsequente percebe a falha e os seus anúncios permanecem "estáveis" no
ponto de vista os AS's remotos.
Em casos de links fast/giga é interessante baixar os valores de keep alive
e hold time para diminuir ao máximo o tempo para que o router da operadora
perceba a falha do router master, já que ele só vai considerar seu router
como "fora" apos 30 segundos sem receber mensagens de keep alive + 180
segundos que é o tempo padrão de 'hold time", fazendo que que ele demore na
melhor das hipóteses 210 segundos para isso. Peço desculpas pela informação
de segunda mão, mas não lembro se o tempo de holdtime é negociado de acordo
com o menor ou com o maior, como a intenção é diminuir, vale a pena tentar,
caso não funcione, precisa contar com a boa vontade da operadora para
dominuir do lado dela.
A desvantagem é que é praticamente impossível implementar esse modelo com
algumas operadoras. Por exemplo, nos nossos links com Intelig e TIM
recebemos um /30, não sobrando IPs para o router segundário, sobrando a
opção de no máximo fazer uma VRRP do lado WAN, porém o tempo de paralização
aumenta pois não há sessões BGP paralelas. No momento da falha do router
principal, haverá no mínimo o tempo de estabelecer novamente uma outra
sessão bgp (handshake TCP, mensagens BGP de open, primeriro keepalive,
etc), isso é tempo suficiente para as mensagens de withdraw se espalharem
pela internet, extendendo a paralização para pelo menos uns 4~5 minutos
mais o tempo do router estabilizar seu processador com o recebimento do
fullroute que vai variar de acordo com o modelo.
Tenho link também com Alog, e nesse recebemos um /28 do "lado WAN".
Consegui com eles estabelecer BGP com um segundo router meu, porém precisei
solicitar um novo "serviço se conexão BGP" (é mole?) com meu gerente de
contas e passei a pagar um pouco mais no boleto, mas valeu a pena.
Quando estabeleço duas sessões BGP (Router Master e Router Backup) com o
mesmo router da minha operadora, a escolha da melhor rota por parte do
router da operadora vai ser sempre a que estabeleceu BGP primeiro (por
padrao) e de uma maneira não preeptiva, já que a medida em que os atributos
vão "empatando" o BGP acaba escolhendo a rota mais "antiga". É normal uma
situação em que eu queira que o router 1 seja o master e o router 2 seja o
backup (talvel pelo hardware melhor ou outros fatores particulares), mas
quando o master voltar da "falha" ele também volte a ser o "master". Para
que isso fique explícito, altere o valor de METRIC para 1 nos anúncios do
router MASTER e METRIC 2 nos anúncios do router BACKUP. Assim sempre que o
MASTER voltar, os anúncios dele serão reeleitos como melhores sempre.
Abs
Em 6 de junho de 2012 10:40, Pedro Antonio Junior
<pantoniojunior at gmail.com>escreveu:
> Ola,
>
> Qual a melhor maneira de manter uma conexão totalmente redundante?
> A intenção é ter 2 roteadores, 2 switchs e 2 operadoras rodando bgp. Se um
> equipamento falhar o outro assumir.
>
> Cada router ligado em uma operadora e um ibgp entre eles?
>
> Exemplo:
>
> Servidores - Switch1 - Router 1 -> Operadora A
> Servidores -> switch2 - router 2 -> Operadora B
> Switch 1 -> Switch 2
> Configurar um ibgp entre o Router 1 e 2.
>
> Eu conseguiria 2 sessões bgp com cada Operadora. Eles negociam?
>
>
> Obrigado
>
> Pedro Antonio Junior.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100
More information about the gter
mailing list