[GTER] quagga + bgp 2 operadoras

Tiago sytker at gmail.com
Fri Oct 5 22:08:12 -03 2012


Boa noite pessoal,
Tenho hoje um quagga fechando sessão com uma operadora. Meu cenário é:

- Quagga server (linux com 4 placas de rede)
- Placa 1 - operadora 1
- Placa 2 - operadora 2
- Placa 3 - switch rede interna
- Placa 4 - sem uso

Nossa config bgpd.conf / quagga:

!
router bgp NOSSO_AS
 bgp router-id IP1(CEDIDO PELA OPERADORA - alocado na placa de rede 1)
 network rede1/20
 network rede2/20
 neighbor IP_EQUIPA_OPERADORA remote-as AS_OPERADORA
 neighbor IP_EQUIPA_OPERADORA description eBGP-(AS_OPERADORA)
 neighbor IP_EQUIPA_OPERADORA activate
 neighbor IP_EQUIPA_OPERADORA ebgp-multihop
 neighbor IP_EQUIPA_OPERADORA route-map BGPout-IPv4-AS_OPERADORA out
 neighbor IP_EQUIPA_OPERADORA route-map BGPin-IPv4-AS_OPERADORA in
!
ip prefix-list IPv4-AS_NOSSO-all description Todos Blocos IPv4
ip prefix-list IPv4-AS_NOSSO-all seq 5 permit rede1/20 le 32
ip prefix-list IPv4-AS_NOSSO-all seq 10 permit rede2/20 le 32
ip prefix-list IPv4-block-deny description Prefixos Gerais Bloqueados
ip prefix-list IPv4-block-deny seq 20 permit 0.0.0.0/8 le 32
ip prefix-list IPv4-block-deny seq 30 permit 127.0.0.0/8 le 32
ip prefix-list IPv4-block-deny seq 40 permit 169.254.0.0/16 le 32
ip prefix-list IPv4-block-deny seq 50 permit 192.0.2.0/24 le 32
ip prefix-list IPv4-block-deny seq 60 permit 192.168.0.0/16 le 32
ip prefix-list IPv4-block-deny seq 70 permit 10.0.0.0/8 le 32
ip prefix-list IPv4-block-deny seq 80 permit 172.16.0.0/12 le 32
!
ip as-path access-list 32 permit .*
!
route-map BGPin-IPv4-AS_OPERADORA deny 10
 match ip address prefix-list IPv4-AS_NOSSO-all
!
route-map BGPin-IPv4-AS_OPERADORA deny 20
 match ip address prefix-list IPv4-block-deny
!
route-map BGPin-IPv4-AS_OPERADORA permit 10
 match as-path 32
!
route-map BGPout-IPv4-AS_OPERADORA permit 10
 set ip next-hop IP2(CEDIDO PELA OPERADORA - alocado na placa de rede 1)
!
log syslog

Agora implantamos um segundo link, e queremos anunciar os mesmos
blocos (rede1 e rede2/20 de AS próprio), com blocos mais específicos
(/24) para "dar prioridade" estes blocos virem pela segunda operadora
(download). Está correta essa abordagem? Temos que usar algum outro
recurso para deixar explícito essa intenção (weight?)

Algumas outras dúvidas:
1) Posso ter mais de um router ID e não alterar a configuração BGP do
bloco já existente, somente adicionando um segundo router id com o IP
da segunda operadora? Ou devo migrar o router ID para usar um IP do
nosso bloco próprio e deixar apenas um configurado para ambas?

2) Devo replicar a configuração acima para a segunda operadora com as
pequenas alterações apenas? É dessa forma a abordagem?

Agradeço a paciência, estou lendo o máximo que posso para entender
todos os conceitos, mas se puderem me ajudar nesse desafio... !

Valeu



More information about the gter mailing list