[GTER] [BGP] Anuncio por duas operadoras

Rinaldo Vaz rinaldo at anid.com.br
Tue Jul 30 13:57:11 -03 2013 

A resposta é depende.

Se o looking glass que você consulta tiver um  AS intermediário que tenha
recebido as duas rotas esse vai propagar para o looking glass apenas a que
ele considerou melhor. Se trata de uma regra do protocolo BGP de apenas
"passar para frente" a melhor rota.

Por exemplo.

O prefixo 187.86.80.0/20 é de um cliente de trânsito do AS da ANID 28135, e
esse é anunciado normalmente para GVT (AS 18881) e para TIM (AS26615) com 4
repetições (PREPEND).

Quando faço uma consulta no Lookig Glass da Hurricane Eletric, não vejo
nenhum caminho via GVT, mas apenas via TIM:

core1.fmt1.he.net> show ip bgp routes detail 187.86.80.0/20
Number of BGP Routes matching display condition : 2
       S:SUPPRESSED F:FILTERED s:STALE
1       Prefix: 187.86.80.0/20,  Status: BI,  Age: 6d10h9m17s
         NEXT_HOP: 198.32.176.70, Metric: 15, Learned from Peer:
216.218.252.165 (6939)
          LOCAL_PREF: 100,  MED: 1,  ORIGIN: igp,  Weight: 0
         AS_PATH: 6762 26615 *28135 28135 28135 28135 28135* 262681

Veja a quantidade de repetições do meu AS, e mesmo assim a Hurricane
Eletric conhece rota para nosso cliente apenas via SEABONE>TIM>ANID.
A explicação para isso vem à seguir, mas antes veja uma consulta em um AS
do Japão (SAKURA AS 9370):

> show ip bgp 187.86.80.0/20
BGP routing table entry for 187.86.80.0/20
Paths: (2 available, best #2, table Default-IP-Routing-Table)
  Advertised to non peer-group peers:
  192.41.192.119 210.173.172.66 210.188.224.38*  2914 3549 18881 28135 262681*
    59.106.248.3 from 59.106.248.23 (59.106.248.3)
      Origin IGP, metric 3100, localpref 100, valid, internal
      Community: 9370:100
      Originator: 59.106.248.3, Cluster list: 59.106.248.23
      Last update: Mon Jul 22 10:25:51 2013

Note que agora aparece apenas o anúncio via GVT. Nesse caso, o AS Sakura
compra trânsito de NTT América (AS2914) que por sua vez tem a seguinte
visão:

*Router: *Miami, FL - US
*Command:* show route protocol bgp 187.86.80.0/20 terse exact


inet.0: 464312 destinations, 4665044 routes (463599 active, 17
holddown, 409013 hidden)
+ = Active Route, - = Last Active, * = Both

A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* *187.86.80.0/20*
<https://ssp.pme.gin.ntt.net/lg/lg.cgi?query=bgp&sourceIP=IP&protocol=IPv4&addr=187.86.80.0/20+exact&router=Miami,+FL+-+US>
    B 170        100 4294967294 >129.250.3.173   3549 18881 28135
262681 I


Veja que NTT América conhece rotas para o nosso cliente apenas via
Global Crossing.
Consultando agora o LG da Glocal Crossing / Level 3 podemos ver que
esse router ou talvez o AS também não opções de rota via TIM, mas
apenas via GVT

*18881 28135 262681*
    ge4-12-1000M.ar6.PHX1.gblx.net from rr41.nyc2.gblx.mgmt.Level3.net
      Origin IGP, metric 1, localpref 300, valid, internal, best
      Community: 3549:4951 3549:34076 (South American; Brazil)
      Originator: loop1.ar1.FCS1.FOR.gblx.net, Cluster list: 0.0.6.29,
0.0.6.36, 0.0.6.19, 0.0.5.2



O mesmo acontece com ALGAR (CTBC):

*Destination:* 187.86.80.0/20
*Running:* BGP
inet.0: 470879 destinations, 941299 routes (470879 active, 0 holddown, 0
hidden)

+ = Active Route, - = Last Active, * = Both

A Destination        P Prf   Metric 1   Metric 2  Next hop         AS path
* 187.86.80.0/20     B 170        130         10 >201.48.235.9
18881 28135 262681 I
                     B 170        130         10 >201.48.235.9
18881 28135 262681 I


A explicação para isso é que nenhum dos AS's citados (exceto Hurricane
Eletric) tem relação de peering/trânsito com o AS da TIM, mas isso ainda
não explica o fato de Huricane Eletric ter uma rota via tim com 5 prepends
e nenhuma opção via GVT, e a explicação para isso pode ser obtida
consultando o LG da SEABONE:

> show route protocol bgp table inet.0 187.86.80.0

inet.0: 460752 destinations, 3367580 routes (460337 active, 110
holddown, 415 hidden)
+ = Active Route, - = Last Active, * = Both
187.86.80.0/20     *[BGP/170] 6d 10:05:12, localpref 100, from 195.22.219.254
                      AS path: 26615 *28135 28135 28135 28135 28135* 262681 I
                      to 195.22.213.73 via xe-4/3/0.0, Push 305584
                      to 195.22.213.52 via xe-7/0/1.0, Push 305584
                      to 195.22.213.167 via xe-11/1/0.0, Push 305584
                      to 195.22.213.179 via xe-3/3/0.0, Push 305584
                      to 195.22.213.233 via xe-2/0/0.0, Push 305584
                    > to 195.22.213.235 via xe-2/2/0.0, Push 305584
  (...)
                    [BGP/170] 1w1d 01:04:00, MED 1234, *localpref 90**
                     AS path: 3549 18881 28135 262681 I*
                    > to 195.22.213.162 via xe-4/1/0.0


Note que esse AS sim tem as duas opções (*via GVT* e via TIM) para
alcançar o nosso cliente. Mas por que a rota via TIM é que é propagada
para o Hurricane Eletric?

Os motivos são meramente comerciais (TIM é do mesmo Grupo da SEABONE e
tem um links baratos/gratuitos entre si, o que não ocorre com o link
com a GLBX/L3), mas do ponto de vista técnico, a SEABONE estabelece um
valor de *local preference 90* para rotas recebidas via Global
Crossing, o que torna essas rotas sempre piores mesmo com tamanhos
menores de ASPATH. A consequência disso na prática é que de acordo com
a "lei" que manda o BGP anunciar apenas a melhor rota, a Hirricane
Heletric acaba conhecendo apenas a "melhor rota" no ponto de vista da
SEABONE.


Há muitas variáveis não técnicas como fatores comerciais/financeiros
que ditam se nossos anúncios aparecem ou não nos roteadores
internacionais.


Abs







Em 30 de julho de 2013 09:24, Ricardo Alves de Oliveira <
ricardo.oliveira at camilo.com.br> escreveu:

> Olá pessoal, só mais uma dúvida
> estou com meu quagga configurado com as sessões fechadas com os routers
> e estou anunciando o meu bloco ok.
>
> Porém quando vou em algum looking glass dar uma olhada, sempre vejo
> somente um caminho
> para o meu bloco, isto é normal ?
>
> pela sprint só vejo o bloco com rota para  a operadora A,
> pela glbx só vejo o bloco com rota para a operadora B,
>
> o correto não seria ver o bloco pelas 2 operadoras e um best path para
> alguma delas ?
> to achando meio estranho isto, é normal ?
>
> Obrigado
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>



-- 
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100

*********************************************************
Dias 13,14,15,16 e 17 de maio de 2013
Curso Avançado na sede da ANID em João Pessoa-PB
anid.com.br/cursobgp
*********************************************************

More information about the gter mailing list