[GTER] Communities no IX.br

Rafael Ganascim rganascim at gmail.com
Sat Oct 29 12:44:39 -02 2016


Em 29/10/2016 10:41, "Henrique de Moraes Holschuh" <hmh at hmh.eng.br>
escreveu:
>
> On Sat, 29 Oct 2016, Rafael Ganascim wrote:
> > Gostaria de entender este ponto aqui:
> >
> > "Nos servidores de rotas do IX.br será implementada a abordagem de
> > múltiplas RIBs, de forma que para cada cliente do servidor de rotas
exista
> > uma RIB separada.
>
> ...
>
> > Por exemplo, sou o AS 1 e tenho conexão direta ao IX e conexão ao AS 2
(que
> > também é participante do IX e me anuncia para o mesmo IX).
> >
> > Na visão de um outro AS participante do IX, AS 3... vai chegar a ele dos
> > router servers:
> > - como é hoje, apenas a melhor rota via AS 1 diretamente (sem eventuais
> > problemas do path-hiding caso ocorra um filtro); ou
> > - vão chegar as duas rotas: AS1 direto e AS1 via AS2
>
> Vai chegar uma só rota.  Esta alteração elimina os casos onde não
> chegaria *nenhuma* rota, ela não resulta em rotas duplicadas.
>
> Quem não filtra ninguém (nem é filtrado por ninguém) não vai ver
> diferença nenhuma nas rotas que recebe do IX.br.
>
> A lógica a ser aplicada é "mais ou menos" essa (simplificada para ficar
> mais fácil de entender):
>
>
> Antes das alterações propostas:
>
> route-server filtra o *resultado* da convegência BGP de uma RIB global
> (que contém apenas a "melhor" rota na visão *global* do route-server)
> usando filtros "por participante".
>
> Se alguma rota for descartada pela filtragem por participante na saída
> daquele participante, ele não recebe rota alguma... mesmo que exista
> alguma possível rota alternativa via outro AS (que não foi "a melhor" na
> visão global).
>
> Ou seja, por não poder reber a "melhor rota" do ponto de vista da RIB
> global, ele não recebe rota alguma.  Isso é um problema.
>
> No seu exemplo, se AS3 filtrar AS1, ele não recebe nenhum prefixo (nem
> os repassados via AS2) -- porque pro route-server, o caminho direto via
> AS1 era o melhor e foi essa a única rota instalada na RIB global: ele
> não tem como enviar nenhuma alternativa.  Ou é aquele, ou não é nenhum.
> Então, ele não envia nenhum.
>
>
> Depois das alterações propostas:
>
> route-server filtra *ao* convergir o BGP numa RIB específica por
> participante (resultando só no "melhor" prefixo na visão baseada nos
> filtros que se aplicam àquele participante indo para a RIB destinada
> àquele participante).  A filtragem é específica para cada participante,
> e não afeta o resultado dos demais.
>
> Ou seja, do ponto de vista de cada participante, será como se fosse um
> route-server só dele, aplicando só as filtragens relevantes para o AS
> dele :-)
>
> Note bem que não são só os filtros *dele*, filtros via a community de
> "não anuncie para o AS fulano" vão ser aplicados ao convergir a RIB
> específica para o AS fulano :p
>
> Como o route-server só convergiu as rotas que eram aceitáveis para o
> anúncio para aquele participante em específico, ele vai poder escolher a
> rota que seja aceitável pelos critérios de filtragem dentre todas as
> possíveis, e o participante *recebe* uma rota para aquele prefixo.
>
> No seu exemplo, se AS3 filtrar AS1 no IX.br, vai receber do IX.br as
> rotas para os prefixos de AS1 que forem repassados por AS2.
>
>

Henrique,

Como você expôs explica o ponto de resolver da maneira mais prática o path
hiding. Ou seja, somente o best-path é enviado após os filtros.

Porém,  os dados de aumento de rotas (50%) e duplicação de prefixos me fez
pensar que além do RIB por participante,  as demais rotas seriam refletidas
- não só o best-path. Isto até foi um questionamento desta semana ao
pessoal do POP-PR, para atender a uma necessidade específica (queríamos
escolher um segundo caminho no IX que não o direto).

Será que existe o recurso a mais para refletir todas as rotas ou só
best-path mesmo?

Abs,



More information about the gter mailing list