[GTER] AS e BGP - Redundancia de Acesso

Eduardo Fontinelle eduardo at gerencianet.com.br
Sat Mar 16 01:42:58 -03 2013


*Lend,*
*
*
Como que você faria com uma home page hospedada neste cenário?
Cada ISP teria o seu próprio bloco IP;
Se for fazer algo no DNS, o mais próximo que conseguiria era que metade dos
clientes conseguissem acesso;

Eu pensei em milhares de coisas mas só achei a solução com o AS.

*Renan,*
*
*
Fiz o que você está querendo à poucos dias. Você já consegue fechar sessão
com as 2 operadoras?
Uma preocupação (dentre as milhares que você precisa aí) é com os filtros.
Se você não colocar os filtros corretamente, o seu AS pode virar trânsito
entre a TIM e a Embratel, consumindo sua banda.

Tem os filtros dos ips inválidos, que são descritos em alguma RFC que eu
não lembro agora o nome. Para poupar o seu tempo, mas não o seu
aprendizado, lá vai as que eu tenho aqui:

add action=discard chain=Embratel_in prefix=0.0.0.0/8 prefix-length=8-32
add action=discard chain=Embratel_in prefix=127.0.0.0/8 prefix-length=8-32
add action=discard chain=Embratel_in prefix=169.254.0.0/16prefix-length=16-32
add action=discard chain=Embratel_in prefix=172.16.0.0/12prefix-length=12-32
add action=discard chain=Embratel_in prefix=192.0.0.0/24 prefix-length=24-32
add action=discard chain=Embratel_in prefix=192.168.0.0/16prefix-length=16-32
add action=discard chain=Embratel_in prefix=224.0.0.0/3 prefix-length=3-32
add action=discard chain=Embratel_in prefix=10.0.0.0/8 prefix-length=8-32

Estes são alguns dos filtros que tenho aqui para que não chegue até mim
rotas para IPs inválidos.
Um outro filtro que tenho aqui é para que não ocorra o problema do trânsito
passando pelo seu AS.

add action=discard chain=Embratel_out prefix=!SeuBloco/24

E mais uma que é para você não receber sua própria rota:
add action=discard chain=Embratel_in prefix=SeuBloco/24

Aí, no seu caso, você vai duplicar estas regras. Elas serão para a EBT e
para a TIM.

Talvez eu esteja errado em alguma regra aí e os mestres desta lista podem
me corrigir e/ou complementar. Mas, para tentar de ajudar, isso é tudo o
que eu sei no momento!



*Eduardo Fontinelle*
Analista de Sistemas
+55 (31) 3603-0800
+55 (31) 3603-0829 - Ramal: 309


Em 15 de março de 2013 23:26, Rubens Kuhl <rubensk at gmail.com> escreveu:

> 2013/3/15 Lend <lend.sp at gmail.com>
>
> > sim o AS tem custo anual, o bgp é limitado para balancear, e vem ai as
> > tretas com ipv6...
> > AS deveria ficar na mão apenas de ISP e não de qualquer empresinha que
> > precisa ter redundância.
> >
>
> Era uma vez uma empresa que já tinha balanceamento como você sugere usando
> o produto mais respeitado do segmento, o LinkProof. Essa empresa tinha essa
> visão até que alguém mostrou para eles que em conexões longas a
> contingência BGP era mais eficaz em continuidade... o resultado foi ter
> BGP+LinkProof, uma solução melhor do que só um ou só outro. Quem já tem AS
> e CIDR não deve abandonar uma vantagem já conquistada, mesmo que a reforce
> através de redundância na camada de aplicação.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list