[GTER] Ser transito de outro AS

Rinaldo Vaz rinaldo at anid.com.br
Fri Jul 12 11:21:45 -03 2013 

>porem o anuncio para meus upstreams nao foi "exatamente" o que me estah me
anunciando, ele me manda o prefixo com varios prepend (pois eu sou backup
dele, usado em ultimo caso), e qd fiz isso eu anunciei o prefixo com >outro
AS-path (pois meu router tem outro caminho para chegar até ele, mais curto
do que usando esse proprio link de backup, por causa dos prepends)

De qualquer forma seu router não deveria ter considerado como melhor a rota
recebida do seu trãnsito (sem prepends). Para que isso não acontece você
deve aumentar o valor de localpreference dos prefixos recebidos diretamente
dele:

route-map CLIENTE-IN permit 10
 match ip address prefix-list BLOCOS-CLIENTE
* match as-path 1*
* set local-preference 300*

Abs




Em 12 de julho de 2013 11:11, Rinaldo Vaz <rinaldo at anid.com.br> escreveu:

> Alexandre,
>
> Há uma expressão regular que aceita "ASPATH's" apenas com o AS do cliente
> e com quantos prepends houver. Desde que seja o mesmo AS se repetindo:
> Por exemplo, se o AS do seu cliente é 12345 a expressão regualar é:
>
> OBS: esse comando só funciona em Cisco.*
> *
> *ip as-path access-list 1 permit ^(12345 ?)+$*
>
> Para quem usa quagga muda um detalhe:
> *ip as-path access-list 1 permit ^(12345 {0,1})+$*
>
>
> Para Mikrotik tudo em um comando só porém esse além de exigir o "\" antes
> de alguns caracteres separa AS's com vírgula ao invés de espaços, o que
> muda um pouco a expressão:
> */routing filter add chain=CLIENTE-IN prefix=172.16.0.0/22prefix-length=22-24 bgp-as-path="^(12345,\?) +\$" action=accept
> *
> */routing filter add chain=OPERADORA-OUT prefix=172.16.0.0/22prefix-length=22-24 bgp-as-path="^(12345,\?) +\$" action=accept
> *
> OBS: Não testei essa expressão no MK por isso pode não funcionar ;)
>
>
> No JunOS também há uma pequena mudança e a expressão precisa estar entre
> aspas:
>
> *policy-statement CLIENTE-IN {*
> *    term 10 {*
> *        from {*
> *            as-path-group ASPATH-CLIENTE;*
> *            route-filter 172.16.0.0/22 prefix-length-range /22-/24;*
> *        }*
> *        then {*
> *            accept;*
> *        }*
> *    }*
> *    then reject;*
> *}*
> *
> *
> *}                                       *
> *as-path-group ASPATH-CLIENTE {         *
> *    as-path CLIENTE "^(12345 ?)+$;";*
> *}                                       *
>
>
>
>
> O resto permanece o mesmo com mais uma condição de mach:
>
>
> No exemplo seus prefixos são *192.168.0.0/22* os do seu cliente *
> 172.16.0.0/22 * com ASN *12345*
>
> !
> ip as-path access-list 1 permit ^(*12345* ?)+$
> !
> ip prefix-list MEUS-BLOCOS seq 10 permit 192.168.0.0/22 le 24
> ip prefix-list BLOCOS-CLIENTE seq 10 permit 172.16.0.0/22 le 24
> !
> !
> route-map CLIENTE-IN permit 10
>  match ip address prefix-list BLOCOS-CLIENTE
>  *match as-path 1*
> !
> !
> route-map OPERADORA-OUT permit 10
>  match ip address prefix-list MEUS-BLOCOS
>  *match as-path 1*
> *!*
> route-map OPERADORA-OUT permit 20
>  match ip address prefix-list BLOCOS-CLIENTE
>  *match as-path 1*
> !
>
>
>
> Abs
>
>
>
>
>
>
>
>
>
>
>
>
> Em 10 de julho de 2013 19:51, Alexandre C. Fonseca <
> alexandre at specialist.srv.br> escreveu:
>
> Pessoal,
>>
>> Sempre fui AS "final", onde eu me conectava nas operadoras e saía por
>> eles... aprendi na raça a mexer com bgp nessa parte... fazer balanceamento,
>> mandar mais especifico para o ptt para ter preferencia para ele, etc..
>>
>> Porem agora meu provedor quer vender trafego para outro q tem AS
>> proprio... com isso eu (meu AS) será o AS de transito para ele..
>>
>> A principcio eu configurei a sessão bgp, de forma a receber os anuncios
>> dele, filtrando pelos prefixos q ele me informou (para evitar ele anunciar
>> algo "a mais" sem querer)
>>
>> Meus atuais upstreams eu tenho um route-map com um  match ip address
>> prefix-list XXX, onde anuncio apenas meus prefixos..
>>
>> Como faço para repassar para eles o anuncio desse meu downstream?
>>
>> Pensei em criar route-map adicional nos upstreams contendo um match
>> as-path que contenha o AS dele..  porem o anuncio para meus upstreams nao
>> foi "exatamente" o que me estah me anunciando, ele me manda o prefixo com
>> varios prepend (pois eu sou backup dele, usado em ultimo caso), e qd fiz
>> isso eu anunciei o prefixo com outro AS-path (pois meu router tem outro
>> caminho para chegar até ele, mais curto do que usando esse proprio link de
>> backup, por causa dos prepends)
>>
>> Nao sei se fui claro na explicação..
>>
>> Alguem tem algum exemplo simples? dai eu fusso e descubro como fazer
>> isso..
>>
>> Abs,
>> Alexandre
>>
>> --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
>
>
>
> --
> Rinaldo Vaz
> Chefe de operações do NOC
> Associação Nacional para Inclusão Digital
> Tim - 083 99975736
> INOC - 28135*100
>
> *********************************************************
> Dias 13,14,15,16 e 17 de maio de 2013
> Curso Avançado na sede da ANID em João Pessoa-PB
> anid.com.br/cursobgp
> *********************************************************
>



-- 
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100

*********************************************************
Dias 13,14,15,16 e 17 de maio de 2013
Curso Avançado na sede da ANID em João Pessoa-PB
anid.com.br/cursobgp
*********************************************************

More information about the gter mailing list