[GTER] RES: RES: BGP duvidas?
Bruno Cabral
bruno at openline.com.br
Fri Aug 15 13:06:43 -03 2014
Um criterio que uso em meus clientes é o bgp-as-path-length, se voce considerar 0 a 3 ou 4 ja pega praticamente tudo nacional. Em seguida deixe uma rota default para o link parcial e rota full no link mais confiavel (isso se nao pediu full+default na ativacao do BGP)
Assim o trafego do menos confiavel continua fluindo para quem é cliente dele, o outro ganha o resto, e em caso de queda do mais confiavel a rota default assume
Funciona bem, até em Routerboard
Quanto ao filtro de saida, se voce nao tem hoje (o que é altamente desaconselhavel) desligue client-to-client reflection (se usa uma instancia so) em ambos os peers ou redistribute-other-bgp nas instancias (se usa instancias separadas por sessao, como algumas pessoas insistem em fazer apesar de estar errado).
Caso voce seja transito para outros ASNs, esqueça tudo que eu falei e invista numa troca da sua RB para PR732, com filtros configurados adequadamente. Uma PR732 reprocessa multiplas rotas full em meros 30s...
!3runo Cabral
--
Cursos e Consultoria BGP
> Então sugiro fazer uma lista de AS que tenha:
> 1) Os AS nacionais (vejo os AS com BR em
> ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest)
> 2) Os AS que estão nos PTT-Metro (os objects do irr.net.br devem ajudar)
> 3) Os AS internacionais muito usados que não estejam no PTT-Metro
> (Cloudflare, Limelight, OVH, outros provedores de hosting etc.)
>
> E fazer um filtro onde você aceita qualquer rota que tenha um desses AS
> como AS terminal e descarta qualquer outra. Isso vai te dar granularidade
> de controle sobre as rotas mais importantes; para as demais, aponte uma
> rota default para o upstream mais confiável, configure essa rota com
> checagem por ping ou ARP, e uma rota default de custo maior para o
> upstream menos confiável.
> Rubens
More information about the gter
mailing list