[GTER] [Off Topic] BGP Balanceamento

Rinaldo Vaz rinaldopvaz at gmail.com
Wed Sep 10 09:23:17 -03 2014 

https://drive.google.com/open?id=0B061BqHDc5IDaEpDYk5MVTE5N0k&authuser=0

Em 10 de setembro de 2014 09:23, Rinaldo Vaz <rinaldopvaz at gmail.com>
escreveu:

> Luis,
>
> Esse ajuste nas suas configurações podem ajudar;
>
>
> interface FastEthernet 0/0
>  description Conexao -> OP_A
>  ip address 10.1.1.2 255.255.255.252
> !
> interface FastEthernet 2/0
>  description Conexao -> OP_B
>  ip address 11.1.1.2 255.255.255.252
> !
> router bgp 2
>  bgp log-neighbor-changes
>  neighbor OP_A peer-group
>  neighbor OP_A remote-as 1
>  neighbor OP_B peer-group
>  neighbor OP_B remote-as 3000
>  neighbor 10.1.1.1 peer-group OP_A
>  neighbor 11.1.1.1 peer-group OP_B
>  !
>  address-family ipv4
>   neighbor OP_A soft-reconfiguration inbound
>   neighbor OP_A prefix-list REDES-BLOQUEADAS in
>   neighbor OP_A route-map OP_A-OUT out
>   neighbor OP_B soft-reconfiguration inbound
>   neighbor OP_B prefix-list REDES-BLOQUEADAS in
>   neighbor OP_B route-map OP_B-OUT out
>   neighbor 10.1.1.1 activate
>   neighbor 11.1.1.1 activate
>   no auto-summary
>   no synchronization
>   network 192.168.0.0 mask 255.255.252.0
>   network 192.168.0.0 mask 255.255.254.0
>   network 192.168.2.0 mask 255.255.254.0
>  exit-address-family
> !
> !
> ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23
> !
> ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23
> !
> ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22
> !
> !
> route-map OP_A-IN permit 10
> !
> route-map OP_A-OUT permit 10
> match ip address prefix-list BLOCO_DIVIDIDO_1_23
> !
> route-map OP_A-OUT permit 20
> match ip address prefix-list BLOCO_INTEIRO_22
> !
> !
> route-map OP_B-IN permit 10
> !
> route-map OP_B-OUT permit 10
> match ip address prefix-list BLOCO_DIVIDIDO_2_23
> !
> route-map OP_B-OUT permit 20
> match ip address prefix-list BLOCO_INTEIRO_22
> !
> !
> !
> route-map OP_B-OUT permit 10
>  match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
> BLOCO_DIVIDIDO_1_23
> !
> route-map OP_A-OUT permit 10
>  match ip address prefix-list BLOCO_INTEIRO_22  BLOCO_DIVIDIDO_2_23
> BLOCO_DIVIDIDO_1_23
> !
> ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS
> !
> !
> ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A
> ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B
> !
> !
> ip prefix-list REDES-BLOQUEADAS seq 5 deny 192.168.0.0/22 le 32 <== SEU
> PREFIXO AQUI
> !--- blocos do seu próprio AS
> ip prefix-list REDES-BLOQUEADAS seq 20 deny 10.0.0.0/8 le 32
> !--- uso privado
> ip prefix-list REDES-BLOQUEADAS seq 30 deny 172.16.0.0/12 le 32
> !--- uso privado
> ip prefix-list REDES-BLOQUEADAS seq 40 deny 169.254.0.0/16 le 32
> !--- link-local (APIPA)
> ip prefix-list REDES-BLOQUEADAS seq 50 deny 127.0.0.0/8 le 32
> !--- loopbacks
> ip prefix-list REDES-BLOQUEADAS seq 60 deny 192.0.2.0/24 le 32
> !--- Documentação
> ip prefix-list REDES-BLOQUEADAS seq 70 deny 192.168.0.0/16 le 32
> !--- uso privado
> ip prefix-list REDES-BLOQUEADAS seq 80 deny 224.0.0.0/4 le 32
> !--- multicast
> ip prefix-list REDES-BLOQUEADAS seq 90 deny 240.0.0.0/4 le 32
> !--- reservado para uso futuro (para o fim do IPv6?)
> ip prefix-list REDES-BLOQUEADAS seq 500 permit 0.0.0.0/0 le 24
> !--- Permitir todo o resto e ao mesmo tempo descartar qualquer prefixo
> !--- mais específico que /24 como /25, /26, /27, etc
> !
> ip route 192.168.0.0 255.255.252.0 null 0 name Rota-BGP
> ip route 192.168.0.0 255.255.254.0 null 0 name Rota-BGP
> ip route 192.168.2.0 255.255.254.0 null 0 name Rota-BGP
> !
>
>
> Esse PDF pode lhe ajudar:
>
>
>
> Em 9 de setembro de 2014 20:32, Luis <zzzzhhh at gmail.com> escreveu:
>
> Pessoal,
>>
>> Preciso de algumas dicas, devido a limitação de velocidade do meu provedor
>> ( OP_A ) em minha regiao,
>> contratamos um link com outra operadora ( OP_B ) ambos os link's são de
>> mesma velocidade.
>>
>> Nossa configuração BGP até o momento é básica, pois, publicamos toda rede
>> em unica operadora ( OP_A ).
>>
>> Precisamos publicar as redes, se possível balancear o tráfego de
>> entrada/saida.
>>
>> Com a contatação do segundo link, também adquirimos um novo roteador para
>> rodar os dois link's no
>> mesmo roteador e estou enfrentando algumas dificuldades que em somente um
>> link nao tive.
>>
>> Rota default com a operadora é necessário deixar?Pois quando tiro a rota
>> não consigo navegar.
>>
>>
>> No momento estou usando somente a operadora OP_A.
>>
>> Segue abaixo a configuração do roteador com ip's simbólicos. Implementei
>> outros filtros no entanto em testes acabei retirando, por exemplo,
>> route-map especifico com prepend, mas nao consegui balancear o tráfego.
>>
>> ========Conf Atual==========
>>
>> interface FastEthernet 0/0
>>  description Conexao -> OP_A
>>  ip address 10.1.1.2 255.255.255.252
>>
>> interface FastEthernet 2/0
>>  description Conexao -> OP_B
>>  ip address 11.1.1.2 255.255.255.252
>>
>> router bgp 2
>>  bgp log-neighbor-changes
>>  neighbor OP_A peer-group
>>  neighbor OP_A remote-as 1
>>  neighbor OP_B peer-group
>>  neighbor OP_B remote-as 3000
>>  neighbor 10.1.1.1 peer-group OP_A
>>  neighbor 11.1.1.1 peer-group OP_B
>>  !
>>  address-family ipv4
>>   neighbor OP_A soft-reconfiguration inbound
>>   neighbor OP_A prefix-list REDES-BLOQUEADAS in
>>   neighbor OP_A prefix-list REDES-BLOQUEADAS out
>>   neighbor OP_A route-map OP_A-IN in
>>   neighbor OP_B soft-reconfiguration inbound
>>   neighbor OP_B prefix-list REDES-BLOQUEADAS in
>>   neighbor OP_B prefix-list REDES-BLOQUEADAS out
>>   neighbor OP_B route-map OP_B-IN in
>>   neighbor 10.1.1.1 activate
>>   neighbor 11.1.1.1 activate
>>   no auto-summary
>>   no synchronization
>>   network 192.168.0.0 mask 255.255.252.0
>>   network 192.168.0.0 mask 255.255.254.0
>>   network 192.168.2.0 mask 255.255.254.0
>>  exit-address-family
>>
>> !
>>
>>
>> ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23
>> !
>> ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23
>> !
>> ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22
>> !
>>
>> route-map OP_B-IN permit 10
>> !
>> route-map OP_A-IN permit 10
>> !
>> route-map OP_B-OUT permit 10
>>  match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
>> BLOCO_DIVIDIDO_1_23
>> !
>> route-map OP_A-OUT permit 10
>>  match ip address prefix-list BLOCO_INTEIRO_22  BLOCO_DIVIDIDO_2_23
>> BLOCO_DIVIDIDO_1_23
>>
>> ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS
>> ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32
>> ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32
>> ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32
>> ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32
>> ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24
>>
>> ip route 192.168.0.0 255.255.252.0 null 0 name Rota-BGP
>> ip route 192.168.0.0 255.255.254.0 null 0 name Rota-BGP
>> ip route 192.168.2.0 255.255.254.0 null 0 name Rota-BGP
>>
>> ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A
>> ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B
>> =================================================
>>
>> Obrigado.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> __________________
> Rinaldo Vaz
> 82 81718528 - VIVO
>



-- 
__________________
Rinaldo Vaz
82 81718528 - VIVO

More information about the gter mailing list