[GTER] Remover /24 da divulgação

Douglas Fischer fischerdouglas at gmail.com
Wed May 16 22:23:46 -03 2018 

Não, pois com o no-export essa rota vai para a FIB dos routers desse
trânsito, mas eles não mandam essa rota para frente.
Serve como um "desboqueador de uRPF" e também ajuda a fazer com que tráfego
dos prefixos do próprio trânsito prefiram vir por esse link.



Sobre os 3 prepends.
Houve um dia que o pessoal chama de:
"o dia em que a noobice mikrotikiniana matou os cisco"
Um cabra(certamente ESTUDAAAADO, Manjando tudo de protocolo BGP #SQN)
colocou o número de seu ASN no campo "set bgp prepend" e fez com que
aqueles prefixos fossem preprendados 20mil e tantas vezes, estourando a
memória dos routers que o circudavam...
(Os anciãos da internet devem saber melhor desse causo)

Desde então a best pratice de usar expressões regulares que ignorem
prepends excessivos passou a ser mais adotada.
Alguns usam 5 como limite, outros usam 3...




Em 16 de maio de 2018 17:44, Francisco Ramon <franciscoramonhr79 at gmail.com>
escreveu:

> Pessoal,
> Respondendo a todos que tiraram um tempo para me ajudar, que desde já,
> agradeço!
>
> Marcelo, realmente cheguei nessa conclusão também... Acabo utilizando o
> prepend, mas já to chegando no número "3" e mesmo assim a conectividade de
> uma das operadoras é muito superior as outras... E pelo o que vi, prepend
> maior que 3 pode gerar problemas, não é isso?
>
> Felix, obrigado por suas informações... como citado acima, vou tentar tbm
> me virar com isso...
>
> Douglas, pelo menos com 1 das operadoras, sei que consigo usar o
> no-export... mas isso não gera o mesmo impacto de simplesmente colocar no
> filtro para não divulgar mais o /24 em questão? E repetindo a pergunta que
> fiz ao Marcelo, prepend maior que 3 é problema?
>
> Obrigado!
>
> Em 16 de maio de 2018 12:31, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > ​Se seus trânsitos forem empresas de um porte razoável, por vários
> motivos
> > eu costumo ​recomendar abusar da community de no-export.
> >
> > Oque vou sugerir na verdade não é muito bonito, mas é bem menos feio que
> a
> > famosa técnica de "anuncia tudo em /24".
> >
> > Mantém o feijão com arroz:
> >  - Anuncia menos específico(ex.: /22) para os trânsitos
> >     - Prependa o anuncio para o trânsito não preferido.
> >  - Anuncia mais específicos(ex.: /23) para IX.
> >     - Se der para não quebrar os prefixos para anunciar para o IX, muito
> > melhor!
> >       Em alguns casos funciona por que quem configura suas recepções de
> >       prefixos deveria melhorar a preferência do que vem do IX.
> >       Mas como tem muito tobó nesse mundo, nem sempre funciona.
> >
> > E anuncia todos os /24 para os teus trânsitos COM NO-EXPORT.
> > (COM NO-EXPORT, esse é o tcham da parada!)
> >
> > Faço isso sempre. Ajuda a melhorar a conectividade com os
> > prefixos do AS dos meus trânsito e resolve muitos problemas de URPF.
> >
> > Até aí fica quase a mesma coisa...
> > Não prejudica o mundo todo, só dá uma engordadinha na tabela do teu
> > trânsito.
> > Mas traz muito benefício.
> >
> >
> >
> >
> >
> > Depois disso, quando quiser dar uma pendida para algum lado, você começa
> a
> > tirar o no-export de algum prefixo /24 que lhe convier...
> >
> > Nessa brincadeira, na hora de tirar o no-export de algum desses /24,
> tire o
> > no-export dos anúncios para os dois trânsitos...
> > Mas para o trânsito que você não quer que venha, prepende ele em 2 até 3
> > vezes(não mais que isso).
> >
> >
> > Não é bonito, porque isso estufa a DFZ (famoso full-routing) mas costuma
> > funcionar.
> >
> >
> >
> > P.S.: "Mas Douglas, e se meu trânsito não tiver
> >        suporte a community de no-export?"
> >
> >       Então entra em contato com ele e pede para
> >       que ele ajuste esses anúncios na unha toda
> >       vez que você precisar mexer nos teus anúncios.
> >
> >       "Aaaa Douglas, mais isso não é prático! E
> >        nem sempre consigo falar com ele na hora."
> >
> >       EXATAMENTE! Então é por isso que precisa
> >       parar de escolher as coisas só pelo preço e
> >       se aprofundar nas características técnicas do
> >       que você está comprando!
> >
> >
> > Em 15 de maio de 2018 14:32, Francisco Ramon <
> franciscoramonhr79 at gmail.com
> > >
> > escreveu:
> >
> > > Pessoal, boa tarde.
> > >
> > > Desculpe voltar nesse assunto, mas realmente estou precisando desse
> > apoio.
> > > Tenho um bloco /20.
> > > Divulgo /21, /22 e /23 conforme minha demanda/estratégia.
> > >
> > > Quando preciso priorizar uma das operadoras, divulgo alguns /24 dentro
> > > dela, para o tráfego vir prioritariamente por ela.
> > >
> > > Meu problema é quando preciso por algum motivo remover um /24 dessa
> > > operadora... sempre que removo tenho perdas de pacotes/conexões, mesmo
> a
> > > rede em questão estar dentro do /23, /22 e /21, tanto nessa mesma
> > > operadora, quanto nas demais.
> > >
> > > Isso é normal, ou estou fazendo algo errado?
> > >
> > > Obrigado!
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list