[GTER] Escalar OSPF / iBGP
Shine
eshine at gmail.com
Mon Nov 17 19:54:46 -02 2014
Bruno, fui eu que afirmei que em geral iBGP precisa fazer full mesh. O
motivo é justamente por causa do split horizon.
Concordo com você não necessariamente é obrigatório, mas usar ou não usar
loop prevention é inerente ao projeto da rede. Se ter um mecanismo de
prevenção de loop faz sentido, é bem mais fácil ter um router-reflector do
que ficar tunando as bordas. Se o split-horizon, que é um comportamento
padrão estiver habilitado, mesmo que hajam dois peerings iBGP com a borda,
a borda não irá passar as rotas aprendidas de um iBGP para outro iBGP se
eles estiverem no mesmo AS.
Mas enfim, depende do projeto da rede. Não há uma regra rígida, o que pode
ser bom em um caso, pode não ser adequado em outro.
Quanto a sumarizar, se a rede ficar grande e espalhada, fica difícil
controlar a distribuição homogênea e assim podem aparecer black holes de
rotas, que são chatos para se depurar.
O tempo de convergência pode ser ajustado tanto no OSPF como no BGP, mas
esquemas de detecção (BFD, por exemplo) fazem com que a convergência
interna seja bem eficiente. Mas imagine aggressive timers com uma gama bem
ampla no LSA, imagine o digest LSA que ele vai mandar para todo mundo e o
tempo para processar, será que o sincronismo vai ser eficiente? Por isso o
tamanho da LSDB é tão importante em protocolos link-state quanto o tamanho
da tabela de rotas.
Sobre filtros do EBGP para o iBGP, isso não necessariamente depende de
numeração de AS, você aplica o route-map no peering e nada impede de ser
uma route-map genérica que possa ser aplicada a qualquer peering. Talvez
para por exemplo, filtros AS-Path internos você queira fazer algo mais
estruturado com ASN, mas o espaço de ASN privados é suficiente para você
trabalhar com isso, especialmente se for 4-bytes.
Nada também impede de usar o ASN público para fazer o iBGP.
Em 17 de novembro de 2014 18:44, Bruno Cabral <bruno at openline.com.br>
escreveu:
> iBGP usa o seu numero de ASN em todas as instancias e nao precisa filtrar
> nada, é tudo automatico
>
> a ideia de usar iBGP para os prefixos que nao mudam de local e apenas as
> redes interconectadas no IGP é justamente nao precisar fazer convergencia
> do que nao precisa convergir
>
> alguem disse que precisava fazer full mesh nos iBGP, eu discordo e digo
> que nao é necessario. se todos os seus concentradores fizerem iBGP com a
> borda, todos vao saber pra onde ir sem a necessidade de um route-reflector
> adicional
>
> !3runo Cabral
>
> --
> Cursos e Consultoria BGP
>
>
> > Hoje trabalho com áreas ospf separadas e estou trabalhando na questão
> de
> > sumarização para poder otimizar
> > os IPs que tenho hoje. Vou transportar meu range de IPs dos meus radius
> > servers para o clientes nas pontas
> > Como tenho links com propriedades diferentes em vários pontos e como deve
> > ser o caso de vários provedores
> > é necessário um controle do tráfego que passa por devidos pontos em
> relação
> > a outros será o BGP mais manobrável
> > que o OSPF? Igual tem que ser mantido o OSPF para garantir a
> conectividade
> > da rede, mas estou tentando pesar até
> > que ponto vale a pena a implantação do iBGP?
> > O tempo de convergência pode ser tunado em ambos os protocolos
> correto?
> > E como o pessoal tem tratado a interconexão do eBGP para o iBGP?
> Usando
> > seu número real de AS na interna e
> > trabalhando em filtros quando chegam na borda?
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list