[GTER] 2 ASes, mesmo roteador

Douglas Fischer fischerdouglas at gmail.com
Fri Sep 6 15:11:13 -03 2013 

Uma gambiarra que você pode fazer é subir uma VM rodando um quagga como se
fosse o ASN dele.

Dessa VM você fecha eBGP com teu borda, e redistribui os anúncios dele para
teus UPstreams(*).
Isso fará com que as rotas cheguem aos UPstreams com o AS-Path correto.
(*)Lembre de:
   -Comunicar as operadoras que você é transito para o ASN e blocos dele.
   -Ajustar seus filtros para permitir que os anúncios passem para teus
UPstreams.

A parte da gambiarra é fazer com que os pacotes cheguem com destino aos
blocos deles vão para o roteador responsável pelas redes dele e não para
essa VM.
   Eu imagino que algumas rotas estáticas resolveram seu problema.
      Talvez seja necessário usa uma mascara maior.
   No pior dos casos você pode colocar uma PBR no incoming das interfaces
dos UPstreams com um set ip next hop x.x.x.x.



Em 5 de setembro de 2013 19:02, edinilson at atinet.com.br <
edinilson at atinet.com.br> escreveu:

> Caro Bruno, como faria a solicitacao para as operadoras enviarem o
> ASN/bloco deles tambem, o meu sendo "pai"?
> Isto não seria um transito, certo?
>
> Obrigado
>
> Edinilson
> -----Mensagem Original-----
> From: Bruno Cabral bruno at openline.com.br
> Date: Thu, 05 Sep 2013 18:15:47 -0300
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> gter at eng.registro.br
> Subject: Re: [GTER] 2 ASes, mesmo roteador
>
> Voce poderia usar local-as mas... esse ASN dele deveria rodar na maquina
> do lado dele do link entre voces
> Assim se o link cair, cai a sessao e expira o anuncio
> Inclusive porque a operadora nao vai deixar voce fechar 2 sessoes direto
> com ela. Ele vai ter que ser "seu filho" do BGP
> !3runo Cabral
> --
> Cursos e Consultoria BGP
>
> > Caros amigos, temos nosso próprio ASN e bloco de IPs já faz um tempo.
> > Temos um FreeBSD rodando Quagga que faz peering com 2 operadoras FULL
> > ROUTING.
> >
> > Na nossa estrutura, temos um provedor de uma cidade vizinha que
> compartilha
> > nosso link e também compartilhava parte de nosso bloco IP.
> > Eles tiraram seu próprio ASN e agora possuem seu próprio bloco IP.
> >
> > O que estou pensando aqui é como fazer para ter os 2 ASN no MESMO Quagga.
> > Estava vendo a opç?o bgp multiple instance e fiquei na duvida se seria a
> > melhor opç?o e, sendo a melhor opç?o, como exatamente fazer com as 2
> > operadoras.
> >
> > Qualquer sugest?o será bem vinda.
> >
> > Obrigado
> >
> > Edinilson
> > ------------------------------------------
> > ATINET
> > Tel Voz: (0xx11) 4412-0876
> > http://www.atinet.com.br
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list