[GTER] 2 routers + BGP + redundância + 2 operadoras
Gustavo Santos
gustkiller at gmail.com
Thu Jun 7 10:52:44 -03 2012
Rinaldo , o keep alive / holdtimer menor, vence no estabelecimento da
sessão. Por aqui sempre reduzimos.
Enviado via galaxy note.
Em 07/06/2012 07:45, "Rinaldo Vaz" <rinaldo at anid.com.br> escreveu:
> Recomendo cada um dos dois routers estabelecendo uma sessão BGP com cada
> operadora, ou seja:
>
> -Router 1 => BGP com operadora A e BGP com operadora B
>
> -Router 2 => BGP com operadora A e BGP com operadora B
>
> Sem iBGP entre eles
>
> Do lado "LAN" Router 1 e 2 com o mesmo IP em uma interface VRRP
>
> A vantagem desse modelo é em caso de falha de um dos routers a paralização
> é quase imperceptível, já que não haverá propagação de mensagens withdraw
> em cadeia. O proprio router da operadora levanta imediatamente (ao final do
> holdtime) a rota secundaria recebida do router secundário "seu". Nenhum AS
> subsequente percebe a falha e os seus anúncios permanecem "estáveis" no
> ponto de vista os AS's remotos.
>
> Em casos de links fast/giga é interessante baixar os valores de keep alive
> e hold time para diminuir ao máximo o tempo para que o router da operadora
> perceba a falha do router master, já que ele só vai considerar seu router
> como "fora" apos 30 segundos sem receber mensagens de keep alive + 180
> segundos que é o tempo padrão de 'hold time", fazendo que que ele demore na
> melhor das hipóteses 210 segundos para isso. Peço desculpas pela informação
> de segunda mão, mas não lembro se o tempo de holdtime é negociado de acordo
> com o menor ou com o maior, como a intenção é diminuir, vale a pena tentar,
> caso não funcione, precisa contar com a boa vontade da operadora para
> dominuir do lado dela.
>
> A desvantagem é que é praticamente impossível implementar esse modelo com
> algumas operadoras. Por exemplo, nos nossos links com Intelig e TIM
> recebemos um /30, não sobrando IPs para o router segundário, sobrando a
> opção de no máximo fazer uma VRRP do lado WAN, porém o tempo de paralização
> aumenta pois não há sessões BGP paralelas. No momento da falha do router
> principal, haverá no mínimo o tempo de estabelecer novamente uma outra
> sessão bgp (handshake TCP, mensagens BGP de open, primeriro keepalive,
> etc), isso é tempo suficiente para as mensagens de withdraw se espalharem
> pela internet, extendendo a paralização para pelo menos uns 4~5 minutos
> mais o tempo do router estabilizar seu processador com o recebimento do
> fullroute que vai variar de acordo com o modelo.
>
>
> Tenho link também com Alog, e nesse recebemos um /28 do "lado WAN".
> Consegui com eles estabelecer BGP com um segundo router meu, porém precisei
> solicitar um novo "serviço se conexão BGP" (é mole?) com meu gerente de
> contas e passei a pagar um pouco mais no boleto, mas valeu a pena.
>
> Quando estabeleço duas sessões BGP (Router Master e Router Backup) com o
> mesmo router da minha operadora, a escolha da melhor rota por parte do
> router da operadora vai ser sempre a que estabeleceu BGP primeiro (por
> padrao) e de uma maneira não preeptiva, já que a medida em que os atributos
> vão "empatando" o BGP acaba escolhendo a rota mais "antiga". É normal uma
> situação em que eu queira que o router 1 seja o master e o router 2 seja o
> backup (talvel pelo hardware melhor ou outros fatores particulares), mas
> quando o master voltar da "falha" ele também volte a ser o "master". Para
> que isso fique explícito, altere o valor de METRIC para 1 nos anúncios do
> router MASTER e METRIC 2 nos anúncios do router BACKUP. Assim sempre que o
> MASTER voltar, os anúncios dele serão reeleitos como melhores sempre.
>
>
> Abs
>
>
>
>
>
> Em 6 de junho de 2012 10:40, Pedro Antonio Junior
> <pantoniojunior at gmail.com>escreveu:
>
> > Ola,
> >
> > Qual a melhor maneira de manter uma conexão totalmente redundante?
> > A intenção é ter 2 roteadores, 2 switchs e 2 operadoras rodando bgp. Se
> um
> > equipamento falhar o outro assumir.
> >
> > Cada router ligado em uma operadora e um ibgp entre eles?
> >
> > Exemplo:
> >
> > Servidores - Switch1 - Router 1 -> Operadora A
> > Servidores -> switch2 - router 2 -> Operadora B
> > Switch 1 -> Switch 2
> > Configurar um ibgp entre o Router 1 e 2.
> >
> > Eu conseguiria 2 sessões bgp com cada Operadora. Eles negociam?
> >
> >
> > Obrigado
> >
> > Pedro Antonio Junior.
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
>
> Rinaldo Vaz
> Chefe de operações do NOC
> Associação Nacional para Inclusão Digital
> Tim - 083 99975736
> INOC - 28135*100
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list