[GTER] BGP multi-home filters
Bruno Cabral
bruno at openline.com.br
Wed Jan 13 21:51:28 -02 2016
De drop dos prefixos do cliente no import de ambos os transitos, assim o export sempre sera a sua ligação com ele
Outra forma seria incluir o as path do cliente na saida com o transito1 alem do bloco, de forma que nao "case" com o as path do transito2
!3runo Cabral
--
Cursos e Consultoria BGP e OSPF
> From: adriano at mcinfor.com.br
> To: gter at eng.registro.br
> Date: Wed, 13 Jan 2016 11:13:05 -0200
> Subject: [GTER] BGP multi-home filters
>
> Olá pessoal bom dia,
>
> Estou com dificuldades em alguns filtros, vou tentar descrever o cenário:
>
> Este roteador que chamaremos de “r1” é o nosso roteador e utiliza o sistema “vyos”, ele se conecta a duas operadoras de transito, o “transito1” e o “transito2” e um cliente “cliente1”.
>
>
> r1 = AS 3001 = 101.0.0.0/21
> transito1 = AS 5001 = 201.0.0.0/21
> transito2 = AS 5002 = 202.0.0.0/21
> cliente1 = AS 6001 = 150.0.0.0/21
>
> Filtro de “import” do “cliente1”:
> rule 1 {
> action permit
> le 24
> prefix 150.0.0.0/21
> }
> rule 20 {
> action deny
> le 0
> prefix 0.0.0.0/0
>
> Filtro de “export” do “transito1”:
> rule 1 { # o “cliente1” tem outra operadora de transito, este filtro é para “r1” não exportar pelo “transito1” os prefixos do “cliente1” recebidos pelo “transito2”
> action deny
> match {
> as-path transito2
> }
> rule 2 {
> action permitn
> prefix 101.0.0.0/21 # nossos prefixos
> }
> rule 3 {
> action permit
> le 24
> prefix 150.0.0.0/21 # prefixos “cliente1”
>
> Filtro de as-path “transito2”:
> rule 1 {
> action permit
> regex ^5002$
> }
> rule 2 {
> action permit
> regex ^5002_
> }
>
> Até ai tudo bem, está é a configuração que tenho hoje. Porem o “transito2” alem de transito vai passar a ser um cliente para redundância, já criamos uma nova vlan, uma nova sessão bgp. Porem os prefixos do “transito2” não podem ser exportados para o “transito1” devido o filtro de as-path. E se eu remover o filtro de as-path vou acabar exportando todos os prefixos do “transito2” e do “cliente1”, então como fazer esses filtros sem prejudicar nada?
>
> Se alguém precisar de mais detalhes ou não tenha entendido a explicação é só falar que tento explicar melhor, e pra quem puder ajudar, meu muito obrigado.
>
>
> Adriano Macedo
>
>
>
>
>
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list