[GTER] RES: BGP e Roteamento

[Gabriel Mineiro]

A rede LAN do R3 está nas RIBs da borda? Ou R3 faz algum tipo de NAT?


Gabriel Mineiro

-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Alex Lima Pereira
Enviada em: quinta-feira, 11 de maio de 2017 13:56
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] BGP e Roteamento

Olá Henrique,


>Primeiro, considere o split-horizon do iBGP.  R1 está recebendo as 
>rotas que você esperaria? E R2, está?  Inspecione a RIB deles.
>Em outras palavras, as rotas de R2 estão na RIB de R1?  As rotas do PTT 
>vindas de R2 estão na RIB de R1?
>Verifique isso, que vai ficar tudo mais claro ;-)


Sim, as RIBs de R1 e R2 estão ok, tanto que R3 acessa perfeitamente o PTT usando a rota default de R1 ou R2.

O problema é quando o cliente usa o R3 como gateway, nesse caso se R3 estiver usando rota default para R2, tudo funciona certo. Se R3 estiver usando a rota default de R1, o cliente não acessa o PTT, apenas o transito, mesmo R1 tendo todas as rotas para o PTT recebidas corretamente.



>Mas tem um detalhe "mais embaixo":  R1 tem um caminho de rede para R2 
>que justifique ele enviar tráfego PTT direto para R2?  Não seria melhor 
>se R3 enviasse este tráfego já para R2 diretamente?


>Se for o caso, considere alterar um pouco a topologia.  Para isso, 
>configure R2 para enviar default + rotas do PTT para R3 (ou seja, R3 
>recebe um "partial route" vindo de R2 que tem default e PTT, e recebe 
>somente default vindo de R1).

O problema é que R3 não tem processamento / memória para receber rotas além das default.

Não posso passar quase 80k rotas para ele, eu testei, é impraticável! =/



Obrigado!!



________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Henrique de Moraes Holschuh <hmh at hmh.eng.br>
Enviado: quinta-feira, 11 de maio de 2017 11:54
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] BGP e Roteamento

On Wed, 10 May 2017, Alex Lima Pereira wrote:
> R3 usando rota default de R1 como preferencial, Cliente acessa 
> transito mas perde acesso ao PTT
> R3 usando rota default de R2 como preferencial, Cliente acessa 
> transito + PTT sem problemas

...

> Minha dúvida é como garantir que o cliente acesse o PTT independente 
> de qual rota default o R3 estiver usando como preferencial.  O que 
> estou deixando passar nesse cenário?

Primeiro, considere o split-horizon do iBGP.  R1 está recebendo as rotas que você esperaria? E R2, está?  Inspecione a RIB deles.

Em outras palavras, as rotas de R2 estão na RIB de R1?  As rotas do PTT vindas de R2 estão na RIB de R1?

Verifique isso, que vai ficar tudo mais claro ;-)



Mas tem um detalhe "mais embaixo":  R1 tem um caminho de rede para R2 que justifique ele enviar tráfego PTT direto para R2?  Não seria melhor se R3 enviasse este tráfego já para R2 diretamente?

Se for o caso, considere alterar um pouco a topologia.  Para isso, configure R2 para enviar default + rotas do PTT para R3 (ou seja, R3 recebe um "partial route" vindo de R2 que tem default e PTT, e recebe somente default vindo de R1).

Usando políticas baseadas em communities nos filtros de import e export de R2, é fácil implementar isso.  Adiciona no import do PTT, usa para filtrar o export para R3.  Se for IX.br/SP ou /RJ, nem precisa adicionar nada, os route-servers já exportam com communities usáveis para este tipo de filtragem.

Lembre de adicionar filtros de entrada no eBGP com trânsito e peers para remover tais communities [de onde elas não deveriam vir]: nada de deixar a porta aberta para amigos da onça...

--
  Henrique Holschuh
--
gter list    https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...



--
gter list    https://eng.registro.br/mailman/listinfo/gter