[GTER] BGP e Roteamento

[Alex Lima Pereira]

Olá Henrique,


>Primeiro, considere o split-horizon do iBGP.  R1 está recebendo as rotas
>que você esperaria? E R2, está?  Inspecione a RIB deles.
>Em outras palavras, as rotas de R2 estão na RIB de R1?  As rotas do PTT
>vindas de R2 estão na RIB de R1?
>Verifique isso, que vai ficar tudo mais claro ;-)


Sim, as RIBs de R1 e R2 estão ok, tanto que R3 acessa perfeitamente o PTT usando a rota default de R1 ou R2.

O problema é quando o cliente usa o R3 como gateway, nesse caso se R3 estiver usando rota default para R2, tudo funciona certo. Se R3 estiver usando a rota default de R1, o cliente não acessa o PTT, apenas o transito, mesmo R1 tendo todas as rotas para o PTT recebidas corretamente.



>Mas tem um detalhe "mais embaixo":  R1 tem um caminho de rede para R2
>que justifique ele enviar tráfego PTT direto para R2?  Não seria melhor
>se R3 enviasse este tráfego já para R2 diretamente?


>Se for o caso, considere alterar um pouco a topologia.  Para isso,
>configure R2 para enviar default + rotas do PTT para R3 (ou seja, R3
>recebe um "partial route" vindo de R2 que tem default e PTT, e recebe
>somente default vindo de R1).

O problema é que R3 não tem processamento / memória para receber rotas além das default.

Não posso passar quase 80k rotas para ele, eu testei, é impraticável! =/



Obrigado!!



________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Henrique de Moraes Holschuh <hmh at hmh.eng.br>
Enviado: quinta-feira, 11 de maio de 2017 11:54
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] BGP e Roteamento

On Wed, 10 May 2017, Alex Lima Pereira wrote:
> R3 usando rota default de R1 como preferencial, Cliente acessa transito mas perde acesso ao PTT
> R3 usando rota default de R2 como preferencial, Cliente acessa transito + PTT sem problemas

...

> Minha dúvida é como garantir que o cliente acesse o PTT independente
> de qual rota default o R3 estiver usando como preferencial.  O que
> estou deixando passar nesse cenário?

Primeiro, considere o split-horizon do iBGP.  R1 está recebendo as rotas
que você esperaria? E R2, está?  Inspecione a RIB deles.

Em outras palavras, as rotas de R2 estão na RIB de R1?  As rotas do PTT
vindas de R2 estão na RIB de R1?

Verifique isso, que vai ficar tudo mais claro ;-)



Mas tem um detalhe "mais embaixo":  R1 tem um caminho de rede para R2
que justifique ele enviar tráfego PTT direto para R2?  Não seria melhor
se R3 enviasse este tráfego já para R2 diretamente?

Se for o caso, considere alterar um pouco a topologia.  Para isso,
configure R2 para enviar default + rotas do PTT para R3 (ou seja, R3
recebe um "partial route" vindo de R2 que tem default e PTT, e recebe
somente default vindo de R1).

Usando políticas baseadas em communities nos filtros de import e export
de R2, é fácil implementar isso.  Adiciona no import do PTT, usa para
filtrar o export para R3.  Se for IX.br/SP ou /RJ, nem precisa adicionar
nada, os route-servers já exportam com communities usáveis para este
tipo de filtragem.

Lembre de adicionar filtros de entrada no eBGP com trânsito e peers para
remover tais communities [de onde elas não deveriam vir]: nada de deixar
a porta aberta para amigos da onça...

--
  Henrique Holschuh
--
gter list    https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...