[GTER] Bgp com operadora usando /29

Douglas Fischer fischerdouglas at gmail.com
Fri Aug 22 09:34:20 -03 2014 

João,
não sei exatamente o seu cenário, mas já implementei 3 ambientes com
redundância de caixa usando um único link com a operadora. E ao contrário
do que o Shine disse eu acredito que isso é sim uma boa prática.

Nos 3 ambientes que coloquei em produção, um inclusive foi um Datacenter em
que trabalhei, o cenário físico era o mesmo.
- 2 CPDs em pontos físicos distintos
- Uma operadora chegando em cada CPD
- 1 Switch Layer2 em cada CPD, aonde chegavam os links das operadoras
- Os switchs interligados por fibra apagada
- 1 firewall em cada lada, trabalhando em statefull-failover
- Um roteador de borda em cada CPD
- Tanto nos caso dos Roteadores, quanto dos Firewalls, o par estava em
Active/Standby.

Vantagens desse cenário?
- Tempo médio entre falhas de Switchs é consideravelmente maior que
Roteadores ou Servers que operem como soft-routers.
- Elemento redundante para cada ponto do conjunto
  - Se uma das operadoras falhar, tem a outra.
  - Se um dos switchs de borda falhar, tem o outro.
  - Se um dos firewalls falhar, tem o outro.
  - Se um dos roteadores falhar, tem o outro.
  - Se um CPD inteiro falhar, o ASN continua alcançável pelo outro.
- E essa redundância foi pensada não somente para as falhas...
  Ex.: 10:00 e eu quero remover um dos roteadores para "passar um
aspirador"...
       Nesse cenário você pode fazer isso, se perder largura de banda com a
Internet.


Interessantemente eu acabei fazendo cada um dos 3 ambientes de um jeito
diferente.
A - Com a Oi, consegui com muita miséria um /29 na WAN, coloquei os dois
routers na borda.
    Como a Oi não liberava 2 sessões simultâneas nem com reza-brava, usei
eBGP-Multihop e VRRP e fechei a sessão BGP na Loopback do Router que estava
ativo.
    Há quase 2 anos atrás eu encaminhei a essa lista um roteirinho sobre
como fazer isso.
    Segue o link para a thread ->
http://eng.registro.br/pipermail/gter/2012-December/040841.html

B - Com a GVT, consegui dois /30 no mesmo barramento de rede e fechei duas
sessões BGP.
    Usei Metric e community para definir o ativo e o standby.

C - Com um ISP do centro do Paraná, ele me entregou 2 Vlans, /31 em cada
Vlans e 2 sessões BGP.
    Ele disse que se apurou para fazer o controle de banda(pois ele
geralmente fazia por Vlan e teve que fazer por porta).
    P.S.: Esse foi o que eu achei mais elegante!








Em 16 de agosto de 2014 21:17, João Francis Machado <
joaofrancis.m at zipmail.com.br> escreveu:

> Senhores, boa noite..
>
> é possível solicitar à operadora um /29 para fechar a sessão BGP de modo
> que possa ter 2 caixas com sessões ativas junto à operadora ?
>
> temos 2 operadoras e 2 caixas queremos fechar sessão BGP com ambas usando
> as 2 caixas mas elas só forneceram /30
>
> caso não seja possível qual a melhor arquitetura para ter redundância de
> caixas e operadoras com 2 ou mais caixas / operadoras usando BGP ?
>
> obrigado,
>
> João F. Machado
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list