[GTER] Problema com OSPF Multihop
Rinaldo Vaz
rinaldo at anid.com.br
Wed Jun 12 00:57:53 -03 2013
Samyr,
O multihop não existe em sessões iBGP. Apesar de vc poder marcar essa opção
ela não tem absolutame nenhuma influência.
Apenas eBGP utilizan de fato o recurso multihop e suas variáveis são
ajustar o TTL para oferecer uma "certa" segurança em virtude de tentativas
spoofadas de estabelecer eBGP com você.
OSPF+multihop na prática só seria aplicável se você falasse OSPF com seu
fornecedor de link (eBGP) no lado WAN, coisa muito pouco provável que
aconteça um dia.
Em resumo, next hops recursivos no iBGP são uma preocupaçao do OSPF e a
funcão multihop simplesmente não tem funcionalidade quando uma sessão é
iBGP (embora você consiga habilitar essa opção no mikrotik)
Abs
Em 11/06/2013 15:44, "Samyr Bechelane" <samyrmmb at gmail.com> escreveu:
> Ainda bem que o raio não era na sua cabeça... hehehe...
>
> Pessoal, desculpem a demora em dar retorno... ando meio apertado por
> aqui...
>
> Bruno
>
> >Se B e C não tem condição de receber as tabelas BGP, só OU criando um
> tunel entre A e D e roteando o trafego por ele OU passando apenas
> > rota default (de backup, com local-pref perdendo) entre A, B, C e D e
> deixando as saidas locais em A e D para o trafego local (ou seja, só
> > sobe a outra ponta em ultimo caso)
>
> Se eu fizer o tunel, o BGP não vai ser multihop... e eu gostaria de fazer
> esse caso mutlihop, até por motivos didaticos... acho que não entendi a
> opção da rota default, vou ter rotas de saida de A para internet mas
> continuo sem rota de D para A.
>
>
> Danilo
>
> > configure o Roteador A para anunciar via OSPF (Roteadores B e C) as
> > mesmas rotas que você anuncia via BGP Multihop (Roteador D).
>
> Se eu fizer isso, terei que fazer uma "intervenção manual" em A e qualquer
> mudança que meu cliente fizer no anuncio dele terei que mudar manualmente
> essa rota anunciada por A ao OSPF... e é isso que eu não quero.
>
> Douglas
>
> > Você tem duas opções:
> > - Full-Mesh de iBGP
> > - Transformar um(ou dois) router(s) desses em route reflector.
>
> Full-Mesh de iBGP seria fechar sessão BGP entre todos os roteadores? Vou
> estudar um pouco mais sobre isso e sobre o route reflector.
>
> Luis
>
> > Parceiro....O problema é que quando voce fechou o BGP entre A e D, as
> rotas anunciadas por A vão apenas para o D... Tu tem que dar um
> > jeito de injetar os unicios do A dentro do processo OSPF, para que os
> Routers C e B conheçam estas rotas!
>
> Meu problema é exatamente esse.
>
> Klaus e Rinaldo... concordo que fazer o mpls é uma boa solução... porem,
> como disse, quero aproveitar essa necessidade para aprender um pouco mais
> sobre o OSPF Multihop.
>
> E a todos que alertaram sobre jogar as rotas do BGP pra "dentro" do meu
> OSPF... fiz com bastante cautela (deixei passar umas 15 rotas só)... pra
> ver o resultado... se jogar uma tabela full derrubo minha rede inteira...
> mesmo assim obrigado pela dica.
>
> Essa semana vou estar no evento da ABRINT em São Paulo... assim que voltar
> monto um cenário mais detalhado e envio pra ver se os senhores conseguem me
> ajudar a resolver.
>
> Por hora, muito obrigado a todos...
>
>
>
>
> Em 10 de junho de 2013 16:19, Rinaldo Vaz <rinaldo at anid.com.br> escreveu:
>
> > Pequena correção!!
> >
> >
> > #Router A
> > *admin at RouterA>*/mpls ldp set enabled=yes
> > transport-address=*Loopback_de_A*
> > lsr-id=*Loopback_de_A*
> > *admin at RouterA>*/mpls ldp interface add interface=*interace_A_com_B*
> > *admin at RouterA>*//routing bgp peer add remote-as=*SEU_AS* name=ibgp
> > remote-address=*Loopback_de_D* nexthop-choice=force-self update-source=*
> > Loopback_de_A* address-families=vpnv4
> >
> >
> > #Router B
> > *admin at RouterB>*/mpls ldp set enabled=yes
> > transport-address=*Loopback_de_B*
> > lsr-id=*Loopback_de_B*
> > *admin at RouterB>*/mpls ldp interface add interface=*interace_B_com_A*
> > *admin at RouterB>*/mpls ldp interface add interface=*interace_B_com_C**
> > *
> > *
> > *
> > *
> > *
> > #Router C
> > *admin at RouterC>*/mpls ldp set enabled=yes
> > transport-address=*Loopback_de_C*
> > lsr-id=*Loopback_de_C*
> > *admin at RouterC>*/mpls ldp interface add interface=*interace_C_com_B*
> > *admin at RouterC>*/mpls ldp interface add interface=*interace_C_com_D*
> > *
> > *
> > *
> > *
> > #Router D
> > *admin at RouterD>*/mpls ldp set enabled=yes
> > transport-address=*Loopback_de_D*
> > lsr-id=*Loopback_de_D*
> > *admin at RouterD>*/mpls ldp interface add interface=*interace_D_com_C*
> > *admin at RouterD>*//routing bgp peer add remote-as=*SEU_AS* name=ibgp
> > remote-address=*Loopback_de_A* nexthop-choice=force-self update-source=*
> > Loopback_de_D* address-families=vpnv4
> >
> >
> > Agora sim! Havia um erro na ultima linha (update-source=Loopback_de_A, na
> > verdade é Loopback_de_D), e no "nome dos hosts". Como copiei e colei
> acabei
> > nao percebendo.
> >
> > Abs
> >
> >
> >
> > Em 10 de junho de 2013 16:15, Rinaldo Vaz <rinaldo at anid.com.br>
> escreveu:
> >
> > > Todas as sugestões dadas resolvem o seu problema. Dentre todas eu
> > > escolheria MPLS habilitando o LDP nas interfaces de todos os
> roteadores:
> > >
> > > Eu publiquei um guia de como configurar essa mesma demanda na página
> 457,
> > > porém as configurações são para Cisco CLI.
> > >
> > >
> >
> http://www.anid.com.br/site/index.php/material-curso-bgp/file/56-apostila-completacursobgpdesignv3-0.html
> > > *
> > > *
> > >
> > > *OBS: parto da premissa que o OSPF está "redondo" e todas as interfaces
> > > loopback de todos os routers estão "alcançáveis"*
> > >
> > > No Mikrotik seria algo parecido com isso:*
> > > *
> > >
> > >
> > >
> > > #Router A
> > > *admin at RouterA>*/mpls ldp set enabled=yes
> > transport-address=*Loopback_de_A
> > > * lsr-id=*Loopback_de_A*
> > > *admin at RouterA>*/mpls ldp interface add interface=*interace_A_com_B*
> > > *admin at RouterA>*//routing bgp peer add remote-as=*SEU_AS* name=ibgp
> > > remote-address=*Loopback_de_D* nexthop-choice=force-self
> update-source=*
> > > Loopback_de_A* address-families=vpnv4
> > >
> > >
> > > #Router B
> > > *admin at RouterB>*/mpls ldp set enabled=yes
> > transport-address=*Loopback_de_B
> > > * lsr-id=*Loopback_de_B*
> > > *admin at RouterB>*/mpls ldp interface add interface=*interace_B_com_A*
> > > *admin at RouterB>*/mpls ldp interface add interface=*interace_B_com_C**
> > > *
> > > *
> > > *
> > > *
> > > *
> > > #Router C
> > > *admin at RouterB>*/mpls ldp set enabled=yes
> > transport-address=*Loopback_de_C
> > > * lsr-id=*Loopback_de_C*
> > > *admin at RouterB>*/mpls ldp interface add interface=*interace_C_com_B*
> > > *admin at RouterB>*/mpls ldp interface add interface=*interace_C_com_D*
> > > *
> > > *
> > > *
> > > *
> > > #Router D
> > > *admin at RouterD>*/mpls ldp set enabled=yes
> > transport-address=*Loopback_de_D
> > > * lsr-id=*Loopback_de_D*
> > > *admin at RouterD>*/mpls ldp interface add interface=*interace_D_com_C*
> > > *admin at RouterA>*//routing bgp peer add remote-as=*SEU_AS* name=ibgp
> > > remote-address=*Loopback_de_A* nexthop-choice=force-self
> update-source=*
> > > Loopback_de_A* address-families=vpnv4
> > >
> > > *
> > > *
> > > Se não funcionar quero que caia um raio na cabeça do Douglas Fischer!
> > (*na
> > > minha não, vai que esqueci algo não é?*)
> > > kkkkkkkkkkkkk
> > >
> > > Abs
> > >
> > >
> > > *
> > > *
> > > *
> > > *
> > > *
> > > *
> > >
> > >
> > >
> > >
> > >
> > >
> > > Em 6 de junho de 2013 18:20, Samyr Bechelane <samyrmmb at gmail.com
> > >escreveu:
> > >
> > >> Prezados,
> > >>
> > >>
> > >> tenho o seguinte cenario:
> > >>
> > >> Roteador A ==== Roteador B ==== Roteador C ==== Roteador D ====
> Internet
> > >>
> > >> Os roteadores B, C e D falam OSPF entre si.
> > >>
> > >> Fechamos um BGP Multihop entre o Roteador A e Roteador D.
> > >>
> > >> Em D recebo a rota anunciada por A, com gateway o IP de A, atingido
> > >> recursivamente através de C.
> > >>
> > >> [admin at Mikrotik] /ip route> print detail where
> > >> dst-address=xxx.yyy.11.0/24
> > >>
> > >> Flags: X - disabled, A - active, D - dynamic,
> > >> C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
> > >> B - blackhole, U - unreachable, P - prohibit
> > >> 19 ADb dst-address=xxx.yyy.11.0/24 gateway=zzz.www.aaa.6
> > >> gateway-status=zzz.www.bbb.16 recursive via zzz.www.ccc.1
> ether2
> > >> distance=20
> > >> scope=40 target-scope=30 bgp-as-path="28182" bgp-origin=igp
> > >> received-from=PEERBGP
> > >>
> > >>
> > >> Até aí tudo bem...porem C e D não tem rota para a faixa de IP
> anunciada
> > >> por
> > >> A. Quando dou um traceroute pro IP anunciado por A ele cai num loop
> > entre
> > >> C
> > >> e D... D é defautl gateway de C.
> > >>
> > >> Espero que não tenha ficado muito confuso... se alguém puder me dar
> uma
> > >> luz
> > >> ficarei grato.
> > >>
> > >> Obrigado,
> > >>
> > >> --
> > >> Samyr M. M. Bechelane
> > >> Netcetera Telecomunicações Ltda
> > >> Fone: (31) 3535-3550 / (31) 8678-0880
> > >> AS262733
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > >
> > > --
> > > Rinaldo Vaz
> > > Chefe de operações do NOC
> > > Associação Nacional para Inclusão Digital
> > > Tim - 083 99975736
> > > INOC - 28135*100
> > >
> > > *********************************************************
> > > Dias 13,14,15,16 e 17 de maio de 2013
> > > Curso Avançado na sede da ANID em João Pessoa-PB
> > > anid.com.br/cursobgp
> > > *********************************************************
> > >
> >
> >
> >
> > --
> > Rinaldo Vaz
> > Chefe de operações do NOC
> > Associação Nacional para Inclusão Digital
> > Tim - 083 99975736
> > INOC - 28135*100
> >
> > *********************************************************
> > Dias 13,14,15,16 e 17 de maio de 2013
> > Curso Avançado na sede da ANID em João Pessoa-PB
> > anid.com.br/cursobgp
> > *********************************************************
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Samyr M. M. Bechelane
> Netcetera Telecomunicações Ltda
> Fone: (31) 3535-3550 / (31) 8678-0880
> AS262733
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list