[GTER] BGP Vyatta e RB1100
Márcio Elias Hahn do Nascimento
marcio at sulonline.net
Mon Oct 27 10:23:21 -02 2014
Jeffrey, pensando no menor tempo de convergência acredito que o
melhor seja vc usar OSPF, BGP (tanto IBGP quanto EBGP) pelo próprio
design tem uma convergência mais lenta (vc pode mudar os timers é claro,
mais ainda não acho o mais indicado para o seu caso).
IBGP usaria para
conectar 2 ou mais routers rodando EBGP.
Não acho muito interessante
vc misturar IP's públicos e privados, se vc vai fornecer um IP público
ao seu cliente e o mesmo vai passar por routers com IPs privados, esses
IPs vão aparecer em um traceroute e não fica legal (minha opinião), se
vc usasse tuneis entre o cliente e sua borda, ai sim poderia colocar IPs
privados que os mesmos não apareceriam para o cliente.
Bom partindo do
principio que vc tem um bloco /24 por exemplo, atribua um IP para a
interface interna do seu router de borda e outro na interface do MK
conectado a ele. Divida esse bloco no MK e o OSPF vai se encarregar de
propagar essas sub-redes a todos os outros routers (inclusive sua
borda). No MK vc tem a opção de distribuir a roda default, desta forma
se os clientes pegam os seus blocos por OSPF, a rota default pode ser
distribuída em conjunto, não necessitando setar um default gateway
manualmente.
---
Att
Márcio Elias Hahn do Nascimento
(48) 8469-1819
/ 3524-0700 - marcio at sulinternet.net
GERÊNCIA DE RECURSOS DE TIC - Sul
Internet [2]
[2]
Em 26/10/2014 18:31, Jeffrey . escreveu:
> Srs,
há algum tempo postei aqui e pedi dicas de como ter 2 upstreams em uma
das localidades que atendo.Tive problemas como tantos outros com MK e
descontando as soluções de mais de 20 mil reais, de longe, o melhor
custo benefício foi a implementação do Vyatta para o BGP.
> Tomei esta
decisão em função do bug de rota presa do MK e também do tempo de
convergência alto (cerca de 3 min) no MK.
> Pois bem, como começarei a
ter 3 upstreams, decidi comprar um Edgerouter pro da Ubiquiti e fazer
upgrade na RAM dele, ele roda um fork do Vyatta.
> Minha dúvida agora
creio que seja mais simples, terei o EDGEROUTER com VYATTA rodando a
borda com os 3 upstreams.Nele terei conectado uma RB1100 AHX2 que faz o
controle de IP dos clientes, nós fornecemos minimamente um /29 para cada
cliente.
> Minha pergunta, qual a melhor maneira de fazer o EDGEROUTER
conversar com a RB1100? OSPF? IBGP? ou teria como fazer roteamento
mesmo?
> Andei lendo e parece nao ser legal distribuir as rotas via
OSPF...com IBGP corro o risco de ter os mesmos bugs/problemas que tive
no BGP com os upstreams?
> Posso simplesmente definir um IP inválido
para o EDGEROUTER (ex: 192.168.0.1) e outro para o MK (192.168.0.2), e
todos os clientes na ponta chegariam no MK (GW padrao) e depois seriam
roteados por uma rota 0.0.0.0/0 para o 192.168.0.1 e a partir daí o EDGE
definiria a melhor rota baseado nas configs do BGP?Essa é a melhor
opção? Se sim, será transparente para os clientes usarem IP validos na
ponta passando por IPs inválidos?
> To meio perdido aqui, qualquer
contribuição/boa prática é muito bem vinda. Meu objetivo é oferecer o
menor tempo de convergencia possivel para minimizar o downtime do
cliente.
> Obrigado e bom domingo.Jeffrey
>
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]
Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
[2]
http://www.sulinternet.net
More information about the gter
mailing list