[GTER] BGP multi-home filters

Bruno Cabral bruno at openline.com.br
Wed Jan 13 21:51:28 -02 2016


De drop dos prefixos do cliente no import de ambos os transitos, assim o export sempre sera a sua ligação com ele

Outra forma seria incluir o as path do cliente na saida com o transito1 alem do bloco, de forma que nao "case" com o as path do transito2

!3runo Cabral
--
Cursos e Consultoria BGP e OSPF



> From: adriano at mcinfor.com.br
> To: gter at eng.registro.br
> Date: Wed, 13 Jan 2016 11:13:05 -0200
> Subject: [GTER] BGP multi-home filters
> 
> Olá pessoal bom dia,
> 
> Estou com dificuldades em alguns filtros, vou tentar descrever o cenário:
> 
> Este roteador que chamaremos de “r1” é o nosso roteador e utiliza o sistema “vyos”, ele se conecta a duas operadoras de transito, o “transito1” e o “transito2” e um cliente “cliente1”.
> 
>  
> r1 = AS 3001 = 101.0.0.0/21
> transito1 = AS 5001 = 201.0.0.0/21
> transito2 = AS 5002 = 202.0.0.0/21
> cliente1 = AS 6001 = 150.0.0.0/21
> 
> Filtro de “import” do “cliente1”:
> rule 1 {
>     action permit
>     le 24
>     prefix 150.0.0.0/21
> }
> rule 20 {
>     action deny
>     le 0
>     prefix 0.0.0.0/0
> 
> Filtro de “export” do “transito1”:
> rule 1 {                                    # o “cliente1” tem outra operadora de transito, este filtro é para “r1” não exportar pelo “transito1” os prefixos do “cliente1” recebidos pelo “transito2”
>      action deny
>      match {
>          as-path transito2
> }     
> rule 2 {
>     action permitn                  
>     prefix 101.0.0.0/21          # nossos prefixos
> }
> rule 3 {
>     action permit
>     le 24
>     prefix 150.0.0.0/21          # prefixos “cliente1”
> 
> Filtro de as-path “transito2”:
> rule 1 {
>     action permit
>     regex ^5002$
> }
> rule 2 {
>     action permit
>     regex ^5002_
> }
> 
> Até ai tudo bem, está é a configuração que tenho hoje. Porem o “transito2” alem de transito vai passar a ser um cliente para redundância, já criamos uma nova vlan, uma nova sessão bgp. Porem os prefixos do “transito2” não podem ser exportados para o “transito1” devido o filtro de as-path. E se eu remover o filtro de as-path vou acabar exportando todos os prefixos do “transito2” e do “cliente1”, então como fazer esses filtros sem prejudicar nada?
> 
> Se alguém precisar de mais detalhes ou não tenha entendido a explicação é só falar que tento explicar melhor, e pra quem puder ajudar, meu muito obrigado.
> 
> 
> Adriano Macedo
> 
> 
> 
> 
> 
> 
>  
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list