[GTER] AS e BGP - Redundancia de Acesso

Lend lend.sp at gmail.com
Sat Mar 16 22:19:04 -03 2013 

home page ?

na boa, eu faria no DNS mesmo coloca 2 primarios e TTL 0 cada um resolvendo
com o bloco de um provedor.... se um link cair... simples só o servidor dns
do link ativo irá responder

outro argumento é que mesmo com BGP se um provedor cair clientes serão
afetados até em minutos dependendo da convergência da rota.
fora problemas de rotas parciais que podem ocorrer no provedor

o pior é que  vejo o pessoal fechando todo o BGP na mesma filial da
empresa, e as vezes não utilizam nem um /24...
é complicado...




Em 16 de março de 2013 01:42, Eduardo Fontinelle <eduardo at gerencianet.com.br
> escreveu:

> *Lend,*
> *
> *
> Como que você faria com uma home page hospedada neste cenário?
> Cada ISP teria o seu próprio bloco IP;
> Se for fazer algo no DNS, o mais próximo que conseguiria era que metade dos
> clientes conseguissem acesso;
>
> Eu pensei em milhares de coisas mas só achei a solução com o AS.
>
> *Renan,*
> *
> *
> Fiz o que você está querendo à poucos dias. Você já consegue fechar sessão
> com as 2 operadoras?
> Uma preocupação (dentre as milhares que você precisa aí) é com os filtros.
> Se você não colocar os filtros corretamente, o seu AS pode virar trânsito
> entre a TIM e a Embratel, consumindo sua banda.
>
> Tem os filtros dos ips inválidos, que são descritos em alguma RFC que eu
> não lembro agora o nome. Para poupar o seu tempo, mas não o seu
> aprendizado, lá vai as que eu tenho aqui:
>
> add action=discard chain=Embratel_in prefix=0.0.0.0/8 prefix-length=8-32
> add action=discard chain=Embratel_in prefix=127.0.0.0/8 prefix-length=8-32
> add action=discard chain=Embratel_in prefix=
> 169.254.0.0/16prefix-length=16-32
> add action=discard chain=Embratel_in prefix=
> 172.16.0.0/12prefix-length=12-32
> add action=discard chain=Embratel_in prefix=192.0.0.0/24prefix-length=24-32
> add action=discard chain=Embratel_in prefix=
> 192.168.0.0/16prefix-length=16-32
> add action=discard chain=Embratel_in prefix=224.0.0.0/3 prefix-length=3-32
> add action=discard chain=Embratel_in prefix=10.0.0.0/8 prefix-length=8-32
>
> Estes são alguns dos filtros que tenho aqui para que não chegue até mim
> rotas para IPs inválidos.
> Um outro filtro que tenho aqui é para que não ocorra o problema do trânsito
> passando pelo seu AS.
>
> add action=discard chain=Embratel_out prefix=!SeuBloco/24
>
> E mais uma que é para você não receber sua própria rota:
> add action=discard chain=Embratel_in prefix=SeuBloco/24
>
> Aí, no seu caso, você vai duplicar estas regras. Elas serão para a EBT e
> para a TIM.
>
> Talvez eu esteja errado em alguma regra aí e os mestres desta lista podem
> me corrigir e/ou complementar. Mas, para tentar de ajudar, isso é tudo o
> que eu sei no momento!
>
>
>
> *Eduardo Fontinelle*
> Analista de Sistemas
> +55 (31) 3603-0800
> +55 (31) 3603-0829 - Ramal: 309
>
>
> Em 15 de março de 2013 23:26, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > 2013/3/15 Lend <lend.sp at gmail.com>
> >
> > > sim o AS tem custo anual, o bgp é limitado para balancear, e vem ai as
> > > tretas com ipv6...
> > > AS deveria ficar na mão apenas de ISP e não de qualquer empresinha que
> > > precisa ter redundância.
> > >
> >
> > Era uma vez uma empresa que já tinha balanceamento como você sugere
> usando
> > o produto mais respeitado do segmento, o LinkProof. Essa empresa tinha
> essa
> > visão até que alguém mostrou para eles que em conexões longas a
> > contingência BGP era mais eficaz em continuidade... o resultado foi ter
> > BGP+LinkProof, uma solução melhor do que só um ou só outro. Quem já tem
> AS
> > e CIDR não deve abandonar uma vantagem já conquistada, mesmo que a
> reforce
> > através de redundância na camada de aplicação.
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 




Leandro Souza
(11)6716-2967 - OI
(11)7188-1172 - VIVO

More information about the gter mailing list