[GTER] BGP em dois sites remotos

[Rubens Kuhl]

> Como os colegas estão fazendo com suas empresas que ficam em locais diferentes (sem Lan-2-Lan) e operadoras diferentes, ou seja, Matriz e Filial sem conexão direta e você deseja repassar uma parte do bloco da matriz para para a filial, mas só tem um AS number?
>
>
> Vamos supor que na matriz eu tenho um AS 'AS2013' com um bloco /21 e sessões com as operadoras X e Y, anunciando apenas o primeiro /20. No caso tenho uma Filial que tem link com as operadoras Z e W e eu deseje repassar o segundo /20 do bloco da matrix para a filial e que a mesma tenha bgp com as essas duas operadoras.

O único problema que você vai ter é de comunicação entre as filiais,
pois a detecção de loop do BGP vai filtrar os anúncios das suas outras
filiais por serem do mesmo AS.

Possíveis soluções:
1) Colocar rota estática para seus blocos para uma operadora. (ou duas
se você tiver algo como check_gw). O espaço IP das filiais estará
coberto pela rota estática.
2) Desabilitar o filtro do BGP, e substituir por uma conjunto de
communities (ex: ASN:x onde x é o nome da filial) que implemente via
route filter o que o controle de loop faz por ASN.
3) Construir túneis IPIP, GRE ou IPSEC usando os IPs de WAN fornecidos
pelas operadoras, para ter uma matriz de túneis por onde passaria o
tráfego entre as filiais. Se cada filial tem dois upstreams e existem
n filiais, você precisará de 2*(n-1) túneis para cobrir todas as
possibilidades.


Rubens