[GTER] BGP - Controle tráfego saída
Lend
lend.sp at gmail.com
Mon Oct 29 17:56:50 -02 2012
eu poderia fazer esse tipo de regra mas a partir de blocos ?
Exemplo:
neighbor xxx.xxx.xxx.xxx route-map ISPA_in in
neighbor xxx.xxx.xxx.xxx route-map ISPB_in in
neighbor xxx.xxx.xxx.xxx route-map ISPC_in in
!
ip prefix-list anunciarA description Blocos a serem anunciados EMBRATEL
ip prefix-list anunciarA seq 1 permit xx.xx.1.0/24
ip prefix-list anunciarA seq 2 permit xx.xx.1.0/20
!
ip prefix-list anunciarB description Blocos a serem anunciados MEGA
ip prefix-list anunciarB seq 1 permit xxx.xxx.2.0/24
ip prefix-list anunciarB seq 2 permit xxx.xxx.1.0/20
!
ip prefix-list anunciarC description Blocos a serem anunciados AMERICA
ip prefix-list anunciarC seq 1 permit xxx.xxx.3.0/24
ip prefix-list anunciarC seq 2 permit xxx.xxx.1.0/20
!
route-map ISPA_in permit 1
match ip address prefix-list anunciarA
set local-preference 100
!
route-map ISPB_in permit 1
match ip address prefix-list anunciarB
set local-preference 100
!
route-map ISPB_in permit 1
match ip address prefix-list anunciarC
set local-preference 100
Se algum solber responder ficaria grato, se eu conseguir uma janela para
testar conto aqui tambem.
Abraços,
Em 13 de abril de 2011 01:38, Juliano Primavesi ♕ KingHost <
juliano at kinghost.com.br> escreveu:
>
> Correção
>
> "match as-path" ao inves de "match ip address prefix-list"
>
> Em 12/04/2011 22:46, Juliano Primavesi ♕ KingHost escreveu:
>
>
>> Luiz,
>>
>> Voce vai precisar fazer um ajuste fino na saída...
>>
>> Na route-map IN de cada operadora, cria uma route-map mais ou menos assim
>> (nao sei a nomenclatura que voce usa nem a ordem de permit):
>>
>> ip as-path access-list PrefiroTelemarOperadora2 permit _7738_
>>
>> route-map OPERADORA2_in permit 3
>> match ip address prefix-list PrefiroTelemarOperadora2
>> set local-preference 200
>>
>> route-map OPERADORA1_in permit 3
>> match ip address prefix-list PrefiroTelemarOperadora2
>> set local-preference 50
>>
>> Isso vai fazer teu tráfego de saída para a Telemar, por exemplo, sair
>> pela Operadora 2.
>>
>> Ajuste fino eu digo por que não sei quanto do teu tráfego se destina à
>> Telemar.
>>
>> Existem outra opções, e você vai jogando, tirando de uma e colocando na
>> outra.
>>
>> Aqui trabalho basicamente com Telemar, Brasil Telecom e Telefonica, sendo
>> Telefonica para um lado, Telemar e Brasil Telecom pro outro. Desse modo eu
>> tenho o trafego dividido em 50% de saida em cada link.
>>
>> Se voce quiser jogar uma menor proporção, veja outros ASNs, como Google,
>> CTBC, GVT...
>>
>> Para ENTRADA do Trafego, te sugiro ainda enviar para cada operadora, se
>> voce tiver, um anuncio de /24 com community NO-EXPORT. Isso vai evitar que
>> algum dia a OPERADORA 1 pense que deve entregar o teu trafego pela
>> OPERADORA 2 (2,5 Mb nao cabem em 2 Mb) e derrube todo o teu BGP com isso,
>> gerando um loop desgraçado e que pode te deixar off.
>>
>> Juliano
>>
>> Em 12/04/2011 19:37, Luiz Mascarenhas escreveu:
>>
>>> Olá Pessoal,
>>>
>>> Estou começando nesse mundo do BGP e estou com algumas dúvidas, onde
>>> trabalho temos sessão BGP com duas operadoras com links de capacidades
>>> diferentes.
>>> O link com a OPERADORA_1 em determinados horários chega a "chapar"
>>> enquanto
>>> o link da OPERADORA_2 não.
>>> A minha ideia e de pegar um trafego de um parceiro de negócio que saia
>>> preferencialmente através do link da OPERADORA_2, tentei aplicar essa
>>> regra
>>> porém sem sucesso. :(
>>>
>>> Atualmente tenho um /20 e dois /23 sendo anunciados para as duas
>>> operadoras
>>> e estou controlando a entrada com prepend nos /23, o que me preocupa
>>> realmente é o meu tráfego de saída.
>>> Alguém sabe dizer se essa é a melhor maneira de realizar esse controle ?
>>> Abaixo segue as configurações que tenho no momento.
>>>
>>> MTRG dos links:
>>> http://yfrog.com/h0ijgwp
>>>
>>> -= CONFIGURAÇÃO ANTES =-
>>>
>>> router bgp MEUAS
>>> no synchronization
>>> bgp log-neighbor-changes
>>> network BLOCO_20_00 mask 255.255.240.0
>>> network BLOCO_23_00 mask 255.255.254.0
>>> network BLOCO_23_01 mask 255.255.254.0
>>>
>>> neighbor OPERADORA_2 remote-as AS-OPERADORA2
>>> neighbor OPERADORA_2 timers 20 60
>>> neighbor OPERADORA_2 route-map OUT_OPERADORA2 out
>>>
>>> neighbor OPERADORA_1 remote-as AS-OPERADORA1
>>> neighbor OPERADORA_1 ebgp-multihop 2
>>> neighbor OPERADORA_1 update-source Loopback10
>>> neighbor OPERADORA_1 timers 20 60
>>> neighbor OPERADORA_1 route-map OUT_OPERADORA1 out
>>>
>>> ip as-path access-list 1 permit ^$
>>>
>>> ip prefix-list PIORA_CUSTO_OPERADORA_2 seq 5 permit BLOCO_23_00/23
>>> ip prefix-list PIORA_CUSTO_OPERADORA_1 seq 5 permit BLOCO_23_01/23
>>>
>>> route-map OUT_OPERADORA2 permit 10
>>> match ip address prefix-list PIORA_CUSTO_OPERADORA_2
>>> set as-path prepend MEUAS MEUAS MEUAS
>>>
>>> route-map OUT_OPERADORA2 permit 20
>>> description evita MYAS como transito
>>> match as-path 1
>>>
>>> route-map OUT_OPERADORA1 permit 10
>>> match ip address prefix-list PIORA_CUSTO_OPERADORA_1
>>> set as-path prepend MEUAS MEUAS MEUAS
>>>
>>> route-map OUT_OPERADORA1 permit 20
>>> description evita MYAS como transito
>>> match as-path 1
>>>
>>>
>>> -= CONFIGURAÇÃO CONTROLE SAIDA =-
>>>
>>> ip as-path access-list 2 permit _OUTROAS$
>>>
>>> router bgp MYAS
>>> neighbor OPERADORA_2 route-map IN_OPERADORA2 in
>>> neighbor OPERADORA_1 route-map IN_OPERADORA1 in
>>>
>>> route-map IN_OPERADORA1 permit 10
>>> description OUTROAS_OUT
>>> match as-path 2
>>> set as-path prepend MEUAS MEUAS
>>>
>>> route-map IN_OPERADORA2 permit 10
>>> description OUTROAS_OUT
>>> match as-path 2
>>> set as-path prepend MEUAS
>>>
>>> route-map IN_OPERADORA1 permit 50
>>> route-map IN_OPERADORA2 permit 50
>>>
>>> Obrigado.
>>> Luiz Mascarenhas
>>> --
>>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>
>> --
>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
> --
> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>
--
Leandro Souza
(11)6716-2967 - OI
(11)7188-1172 - VIVO
More information about the gter
mailing list