[GTER] RES: Dúvida sobre BGP com dois trânsitos
Alberto Sá Júnior | Infohall
alberto.sajr at infohall.com.br
Tue Apr 24 17:00:02 -03 2018
Kurt,
Vc acendeu a luz ! Na Equinix temos duas sessões de BGP com enlaces diferentes, o que eles chamam de multihomed, mas como são duas interfaces distintas, creio que até mesmo dois equipamentos distintos, estava saindo por um enlace e voltando por outro, ou vice-versa. Como vc mencionou que eles usam rp filter na borda, faz total sentido a perda de pacotes.
Eu não tinha setado o weight ou local pref para estes peers e daí eles ficavam disputando a preferência em igualdade.
Comprovei isso desligando o peer de um enlace e funcionou perfeitamente.
Criei um filtro, setei o weight diferente para cada peer e pronto, resolvido.
Obrigado a todos pela contribuição.
Abs,
Alberto
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Kurt Kraut
Enviada em: terça-feira, 24 de abril de 2018 14:00
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Dúvida sobre BGP com dois trânsitos
Aloha Bruno Cabral,
Diagnóstico correto. A Equinix aplica RP Filter na borda dela. Já tive esse
problema com outros clientes.
Atenciosamente,
Em 24 de abril de 2018 13:00, Bruno Cabral <bruno at openline.com.br> escreveu:
> Rp filter esta ligado por acaso?
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Danton Nunes <
> danton.nunes at inexo.com.br>
> Enviado: terça-feira, 24 de abril de 2018 10:17:26
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Dúvida sobre BGP com dois trânsitos
>
> On Tue, 24 Apr 2018, Alberto Sá Júnior | Infohall wrote:
>
> > Saudações a todos ! Temos um trânsito com 2 AS's distintos 3549
> > (Centurylink) e 16397 (Equinix), ambos configurados em um Mikrotik, com
> > full routing. Temos um /23 sendo anunciado através destes dois AS's. A
> > Equinix por sua vez possui trânsito também com a Centurylink. Quando
> > deixamos as duas sessões ativas, vira uma bagunça e perdemos acesso até
> > com redes locais próximas como o UOL por exemplo. Se deixamos apenas uma
> > das sessões ativas, tudo funciona.
>
> obviamente não deveria ser assim.
>
> > A Equinix não aceita communities, mas se alguém aqui na lista me afirmar
> > que o problema está na Equinix anunciando nosso bloco também via
> > Centurylink, posso tentar falar com eles para fazer algum filtro no
> > anúncio. Não sei se aceitariam.
>
> isso é natural do BGP. para a CenturyLink a rota mais próxima tem que ser
> a preferida, isto é, diretamente para você e não via Equinix. Não precisa
> regular isso através de comunnities, é básico do BGP.
>
> > Alguém tem mais alguma ideia milagrosa ou já passou por isso ?
>
> você não estaria criando um trânsito inadvertidamente entre seus dois
> uplinks, isto é, anunciando para um o que aprendeu do outro?
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list