[GTER] Dúvida sobre BGP com dois trânsitos

Alberto Sá Júnior | Infohall alberto.sajr at infohall.com.br
Tue Apr 24 12:10:45 -03 2018 

>Date: Tue, 24 Apr 2018 10:17:26 -0300 (-03)

>From: Danton Nunes <danton.nunes at inexo.com.br<mailto:danton.nunes at inexo.com.br>>

>To: Grupo de Trabalho de Engenharia e Operacao de Redes

>            <gter at eng.registro.br<mailto:gter at eng.registro.br>>

>Subject: Re: [GTER]  Dúvida sobre BGP com dois trânsitos

>Message-ID: <alpine.DEB.2.20.1804241015010.20134 at zaphod<mailto:alpine.DEB.2.20.1804241015010.20134 at zaphod>>

>Content-Type: text/plain; charset=iso-8859-1; format=flowed

>

>On Tue, 24 Apr 2018, Alberto Sá Júnior | Infohall wrote:

>

>> Saudações a todos ! Temos um trânsito com 2 AS's distintos 3549

>> (Centurylink) e 16397 (Equinix), ambos configurados em um Mikrotik,

>> com full routing. Temos um /23 sendo anunciado através destes dois

>> AS's. A Equinix por sua vez possui trânsito também com a Centurylink.

>> Quando deixamos as duas sessões ativas, vira uma bagunça e perdemos acesso até

>> com redes locais próximas como o UOL por exemplo. Se deixamos apenas

>> uma das sessões ativas, tudo funciona.

>

>obviamente não deveria ser assim.

>

>> A Equinix não aceita communities, mas se alguém aqui na lista me

>> afirmar que o problema está na Equinix anunciando nosso bloco também

>> via Centurylink, posso tentar falar com eles para fazer algum filtro

>> no anúncio. Não sei se aceitariam.

>

>isso é natural do BGP. para a CenturyLink a rota mais próxima tem que ser a preferida, isto ?, diretamente para você e não via Equinix. Não precisa regular isso através de comunnities, é básico do BGP.

>

>> Alguém tem mais alguma ideia milagrosa ou já passou por isso ?

>

>você não estaria criando um trânsito inadvertidamente entre seus dois uplinks, isto ?, anunciando para um o que aprendeu do outro?
>
Danton, concordo contigo, mas não estamos anuncionando o que aprendemos via BGP. No Mikrotik a opção "Redistribute Other BGP" está desmarcada em ambas as instâncias de BGP, pois temos uma instância de BGP da Centurylink e outra da Equinix, já que do nosso lado elas chegam em interfaces/IP's distintos.

Vou falar com a engenharia da Equinix hoje ver se descobrimos algo. De qualquer forma agradeço a sugestão.

Abs,
Alberto

More information about the gter mailing list