[GTER] BGP Vyatta e RB1100

[Jeffrey .]

Bom - primeira vez que configuro o BGP no VyOS.. resultado, tomei uma surra bem dolorida..No fim, parece que funcionou, mas como sempre aparecem umas coisas diferentes...Vou tentar explicar da melhor forma possível, é um pouco extenso..Tenho 3 upstreams que chamarei de A, B e C.tenho um /22 anunciado para os 3 upstreams, para nao usar o real, usarei, 1.1.220.0/22No upstream A, tenho 90MB, no upstream B tenho 50MB, no upstream C tenho 20MB.recebo lista full de todos eles.Anuncio os prefixos desta maneira:Upstream A:1.1.220.0/221.1.220.0/231.1.222.0/231.1.220.0/241.1.223.0/24
Upstream B:1.1.220.0/221.1.220.0/231.1.222.0/231.1.222.0/24
Upstream C:1.1.220.0/221.1.221.0/24
Desta maneira controle o download, os /24 220.0 e 223.0 saem pelo UP A, o 221.0/24 sai pelo UP C, e o 222.0/22 sai pelo UP B...criei uma prefix list para cada upstream e associei a um route-map que possui na primeira regra um permit, match ip address prefix-list XXXXa proxima regra é uma deny que faz match ip address de outro prefix-list chamado all que possui o prefixo 0.0.0.0/0 le 32essa é a parte acredito pra ng me usar de transito.uma vez pronto o route map, associei ele no export do neighbor de cada um dos meus peersTambém fiz um route-map para associar no import, a primeira regra tem um deny dando um ip address match prefix-list em todos os meus prefixos, mais um prefixo 0.0.0.0/0 para que eu descarte a rota padrao de meus UPS. Depois dessa regra, tenho uma regra que permite tudo (0.0.0.0/0 le 24)e logo depois eu seto o local-pref de cada um deles.. Meu UP A possui 120 de local-pref, UP B = 100 e UP C = 80Dessa maneira forço todo o upload no UP A.Para todos os peers eu coloquei o soft-reconfiguration inbound para manter tudo na memória.
Subi tudo, configurei tudo e tudo funcionou como esperado, até eu testar o failover...fui lá e tirei o cabo do UP A, depois de uns 2 minutos, tudo voltou ao AR, MAS ao fazer o teste de banda,  a banda nao passa de 6 ou 7MB, mesmo saindo pelo UP B que possui 50MB de banda...Quando ponho o micro na classe 222.0/24, e os 3 UPS estao no ar, eu consigo os 50MB de down sem problemas, e posso ver que realmente tá vindo pelo UP B....Quando tiro o UP A, começa a prejudicar o download do UP B, mas o interessante é que o upload fica normal (consigo os 50MB)...nao consegui entender... depois que coloco o cabo do UP A e espero baixar as rotas e atualizar, tudo volta ao normal.
Alguém tem alguma idéia do que pode estar ocorrendo? Isso só acontece qd tiro o cabo do UP A, se tirar do B ou do C, o comportamento de failover é o esperado....
Qualquer sugestao é mto bem vinda... se precisar de mais detalhe é só falar.Obrigado e boa semana a todos.
Jeffrey









> To: gter at eng.registro.br
> Date: Mon, 27 Oct 2014 10:23:21 -0200
> From: marcio at sulonline.net
> Subject: Re: [GTER] BGP Vyatta e RB1100
> 
>  
> 
> Jeffrey, pensando no menor tempo de convergência acredito que o
> melhor seja vc usar OSPF, BGP (tanto IBGP quanto EBGP) pelo próprio
> design tem uma convergência mais lenta (vc pode mudar os timers é claro,
> mais ainda não acho o mais indicado para o seu caso). 
> 
> IBGP usaria para
> conectar 2 ou mais routers rodando EBGP. 
> 
> Não acho muito interessante
> vc misturar IP's públicos e privados, se vc vai fornecer um IP público
> ao seu cliente e o mesmo vai passar por routers com IPs privados, esses
> IPs vão aparecer em um traceroute e não fica legal (minha opinião), se
> vc usasse tuneis entre o cliente e sua borda, ai sim poderia colocar IPs
> privados que os mesmos não apareceriam para o cliente. 
> 
> Bom partindo do
> principio que vc tem um bloco /24 por exemplo, atribua um IP para a
> interface interna do seu router de borda e outro na interface do MK
> conectado a ele. Divida esse bloco no MK e o OSPF vai se encarregar de
> propagar essas sub-redes a todos os outros routers (inclusive sua
> borda). No MK vc tem a opção de distribuir a roda default, desta forma
> se os clientes pegam os seus blocos por OSPF, a rota default pode ser
> distribuída em conjunto, não necessitando setar um default gateway
> manualmente. 
> 
> ---
> 
> Att 
> 
> Márcio Elias Hahn do Nascimento
> (48) 8469-1819
> / 3524-0700 - marcio at sulinternet.net
> GERÊNCIA DE RECURSOS DE TIC - Sul
> Internet [2] 
> 
>  [2] 
> 
> Em 26/10/2014 18:31, Jeffrey . escreveu: 
> 
> > Srs,
> há algum tempo postei aqui e pedi dicas de como ter 2 upstreams em uma
> das localidades que atendo.Tive problemas como tantos outros com MK e
> descontando as soluções de mais de 20 mil reais, de longe, o melhor
> custo benefício foi a implementação do Vyatta para o BGP.
> > Tomei esta
> decisão em função do bug de rota presa do MK e também do tempo de
> convergência alto (cerca de 3 min) no MK.
> > Pois bem, como começarei a
> ter 3 upstreams, decidi comprar um Edgerouter pro da Ubiquiti e fazer
> upgrade na RAM dele, ele roda um fork do Vyatta.
> > Minha dúvida agora
> creio que seja mais simples, terei o EDGEROUTER com VYATTA rodando a
> borda com os 3 upstreams.Nele terei conectado uma RB1100 AHX2 que faz o
> controle de IP dos clientes, nós fornecemos minimamente um /29 para cada
> cliente.
> > Minha pergunta, qual a melhor maneira de fazer o EDGEROUTER
> conversar com a RB1100? OSPF? IBGP? ou teria como fazer roteamento
> mesmo?
> > Andei lendo e parece nao ser legal distribuir as rotas via
> OSPF...com IBGP corro o risco de ter os mesmos bugs/problemas que tive
> no BGP com os upstreams?
> > Posso simplesmente definir um IP inválido
> para o EDGEROUTER (ex: 192.168.0.1) e outro para o MK (192.168.0.2), e
> todos os clientes na ponta chegariam no MK (GW padrao) e depois seriam
> roteados por uma rota 0.0.0.0/0 para o 192.168.0.1 e a partir daí o EDGE
> definiria a melhor rota baseado nas configs do BGP?Essa é a melhor
> opção? Se sim, será transparente para os clientes usarem IP validos na
> ponta passando por IPs inválidos?
> > To meio perdido aqui, qualquer
> contribuição/boa prática é muito bem vinda. Meu objetivo é oferecer o
> menor tempo de convergencia possivel para minimizar o downtime do
> cliente.
> > Obrigado e bom domingo.Jeffrey
> > 
> > --
> > gter list
> https://eng.registro.br/mailman/listinfo/gter [1]
>  
> 
> Links:
> ------
> [1]
> https://eng.registro.br/mailman/listinfo/gter
> [2]
> http://www.sulinternet.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter