[GTER] BGP em FreBsd

willian pires willian_pires at hotmail.com
Tue Dec 10 15:07:04 -02 2013 

Concordo em gênero numero e grau, vejo muitos participantes com 1 sessão recebendo full routing de suas operadorasquando apenas default route seria necessário.
O que muitos não se atentam  é que bgp é um protocolo que prove a internet o melhor caminho a sua rede, agora se você tem 1 único caminho..... 
Temos clientes com RB cloud core, com 2x 150Mbit/s e atende muito bem sem quedas ou oscilações, fica devendo um poucona performance de filtragem de pacotes mas isso é outra historia.
Aqui utilizamos freebsd+openbgpd pois o quagga é uma "correção" do projeto "zebra" segundo o meu entendimento que temum foco totalmente educacional e não de produção em linha, já o OpenBGPD é um software construído do 0 com o intuito de ser o que é.
Na minha opinião o que o OpenBGPD faz de melhor é estabilidade do daemon e sintaxe dos filtros que alem de inteligíveis são absurdamente flexíveis.
Tirar vantagem da capacidade do kernel do FreeBSD como roteador e da vasta documentação é o que mais nos agrada no uso dessa combinação.O PF é muito flexivel e permite o uso de firewall dinâmico casado com regras de BGP.
Abraço a todos.
> From: henrique at stable.com.br
> Date: Tue, 10 Dec 2013 13:28:11 -0200
> To: gter at eng.registro.br
> Subject: Re: [GTER] BGP em FreBsd
> 
> Bem se for a 1100ahx2 atende sim...
> 
> Tenho um cliente com 4 sessões FULL passando 150M...
> Claro que listar rota ou encontrar uma rota que foi definida estaticamente
> leva uns 10 minutos para processar, porém vi que o cliente não tem
> necessidade de receber a tabela full.
> 
> Logo foi aberto um chamado com as operadoras dele para entregarem apenas a
> rota default.
> 
> Com isso o consumo de CPU foi de 70% para meros picos de 15%.
> 
> Realmente muita gente opta pela tabela full e não sabe nem o que fazer com
> ela (ou até sabe, reclamar de rota presa) eu já li isso aqui na lista
> algumas vezes e concordo.
> 99% dos casos apenas rota default atende.
> 
> Você anuncia seu prefixo inteiro em ambas e vai fazendo anúncios mais
> específicos por onde você quer e pronto.
> 
> Cuidado com os filtros para não se tornar transito entre as operadoras e
> seja feliz.
> 
> Eu corria sempre de Mikrotik, mas este ano peguei muitos clientes que usam,
> e comecei a dar uma maior atenção ao conjunto.
> 
> Quanto ao bug de rota presa, não tive nenhum problema nos clientes que
> atendi. (Mesmo os que mantiveram a tabela full) não demora mais do que 5
> minutos para as rotas sumirem.
> a versão utilizada em todos é 5.22.
> 
> 
> Não entendo como tem gente que critica tanto, pegam maquinas caras,
> hardware caro, fica fazendo tunning uns 5 dias, diversos testes, etc...
> etc...
> 
> Quando pega um hardware bem em conta, o cara não se preocupa com isso, taca
> trocentas mil coisas em cima do equipamento e depois desce a lenha que não
> presta. Mas não quis nem perder 30 minutos para depurar o problema.
> 
> 
> Em relação ao seu trafego de 50M, essa semana atendi um cliente que tem um
> trafego de 80M rodando em cima de uma RB450G com 2 sessões BGP.
> 
> 
> *Henrique Mattos*
> henrique at stable.com.br
> +55 99 8197-7480
> +55 99 8806-9500
> 
> 
> 
> 
> 
> Em 10 de dezembro de 2013 09:47, Edinilson - ATINET <edinilson at atinet.com.br
> > escreveu:
> 
> > Eu utilizo o FreeBSD+Quagga há anos sem maiores problemas (não tenho uma
> > configuração complexa, são apenas 2 operadoras. Não estou interligado ao
> > PTT e tenho apenas 1 transito).
> > SE voce está acostumado com a sintaxe do Cisco, voce não terá maiores
> > problemas com Quagga.
> > Na lista Quagga-users normalmente o pessoal ajuda bastante, tanto com BGP
> > quanto com OSPF.
> >
> > Estou pensando em migrar para o Openbgpd só por migrar mesmo (no transito
> > que tenho eu já utilizei o Openbgpd), pois na pratica não tenho maiores
> > problemas com meu ambiente.
> >
> > Edinilson
> > ------------------------------------------
> > ATINET
> > Tel Voz: (0xx11) 4412-0876
> > http://www.atinet.com.br
> >
> >
> > ----- Original Message ----- From: "Josivan Barbosa" <
> > josivan.barbosa01 at gmail.com>
> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> > gter at eng.registro.br>
> > Sent: Tuesday, December 10, 2013 12:21 AM
> > Subject: Re: [GTER] BGP em FreBsd
> >
> >
> >
> > Só vejo falarem do freebsd/openbsd + openbgpd. Aí eu pergunto: e o quagga?
> > Ainda estou fazendo pesquisas do tipo " quagga vs openbgpd"...
> >
> >
> > Em 9 de dezembro de 2013 17:13, NOC Globalwave
> > <nocglobalwave at gmail.com>escreveu:
> >
> >  Olá Robson,
> >>
> >>
> >>
> >> Esqueça Mikrotik para BGP.
> >> As novas versões (6.5, 6.6 e 6.7) a princípio corrigiram os problemas de
> >> anúncios "presos", porém em se tratando de Mikrotik você se depara com um
> >> novo bug a cada versão.
> >>
> >> Como o Marcelo Gondim comentou, escolha um servidor de boa qualidade, e
> >> seja feliz com OpenBSD*/FreeBSD + OpenBGPd.
> >> Tem um email de umas duas semanas atrás que está bem completo com a
> >> discussão desse tema, inclusiva com várias excelentes ponderações de
> >> especialistas dessa lista.
> >>
> >>
> >> * Nossa preferência.
> >>
> >>
> >>
> >> *NOC Globalwave Telecom*
> >> ASN: 28192
> >>
> >>
> >>
> >> Em 7 de dezembro de 2013 18:47, Robson mendes de souza <
> >> robsonzmendes at gmail.com> escreveu:
> >>
> >> > Você,  acha que a 100ahx2, me atende full?
> >> > Em 07/12/2013 18:33, "Itamar Reis Peixoto" <itamar at ispbrasil.com.br>
> >> > escreveu:
> >> >
> >> > > 2013/12/7 Robson mendes de souza <robsonzmendes at gmail.com>
> >> > >
> >> > > > Muito Obrigado, pela sua atenção.
> >> > > > O meu tráfego inicial aqui será de 50 Mbps, 25 de uma operadora, e
> >> > > > 25
> >> > de
> >> > > > outra.
> >> > > >
> >> > > >
> >> > >
> >> > > pra esta quantidade de trafego até um raspberry pi te atende.
> >> > >
> >> > >
> >> > > --
> >> > > ------------
> >> > >
> >> > > Itamar Reis Peixoto
> >> > > --
> >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > >
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >>
> >>
> >>
> >> --
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>
> >
> >
> > --
> > Att
> >
> > Josivan Barbosa
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list