[GTER] Remover /24 da divulgação
Francisco Ramon
franciscoramonhr79 at gmail.com
Thu May 17 08:50:48 -03 2018
Douglas,
Cara, muito obrigado pelo seu tempo, e pelas informações!
Vou fazer os testes aqui...! Das 3 operadoras, já to com as listas
de communities de 2...
O lance do prepend matando os cisco, eu ouvi falar sim...! E tbm tinha essa
informação de 3 a 5... vou manter em 3 quando necessário para não ter erro.
Mais uma vez, mto obrigado!
Abraços!
Em 16 de maio de 2018 22:23, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Não, pois com o no-export essa rota vai para a FIB dos routers desse
> trânsito, mas eles não mandam essa rota para frente.
> Serve como um "desboqueador de uRPF" e também ajuda a fazer com que tráfego
> dos prefixos do próprio trânsito prefiram vir por esse link.
>
>
>
> Sobre os 3 prepends.
> Houve um dia que o pessoal chama de:
> "o dia em que a noobice mikrotikiniana matou os cisco"
> Um cabra(certamente ESTUDAAAADO, Manjando tudo de protocolo BGP #SQN)
> colocou o número de seu ASN no campo "set bgp prepend" e fez com que
> aqueles prefixos fossem preprendados 20mil e tantas vezes, estourando a
> memória dos routers que o circudavam...
> (Os anciãos da internet devem saber melhor desse causo)
>
> Desde então a best pratice de usar expressões regulares que ignorem
> prepends excessivos passou a ser mais adotada.
> Alguns usam 5 como limite, outros usam 3...
>
>
>
>
> Em 16 de maio de 2018 17:44, Francisco Ramon <franciscoramonhr79 at gmail.com
> >
> escreveu:
>
> > Pessoal,
> > Respondendo a todos que tiraram um tempo para me ajudar, que desde já,
> > agradeço!
> >
> > Marcelo, realmente cheguei nessa conclusão também... Acabo utilizando o
> > prepend, mas já to chegando no número "3" e mesmo assim a conectividade
> de
> > uma das operadoras é muito superior as outras... E pelo o que vi, prepend
> > maior que 3 pode gerar problemas, não é isso?
> >
> > Felix, obrigado por suas informações... como citado acima, vou tentar tbm
> > me virar com isso...
> >
> > Douglas, pelo menos com 1 das operadoras, sei que consigo usar o
> > no-export... mas isso não gera o mesmo impacto de simplesmente colocar no
> > filtro para não divulgar mais o /24 em questão? E repetindo a pergunta
> que
> > fiz ao Marcelo, prepend maior que 3 é problema?
> >
> > Obrigado!
> >
> > Em 16 de maio de 2018 12:31, Douglas Fischer <fischerdouglas at gmail.com>
> > escreveu:
> >
> > > Se seus trânsitos forem empresas de um porte razoável, por vários
> > motivos
> > > eu costumo recomendar abusar da community de no-export.
> > >
> > > Oque vou sugerir na verdade não é muito bonito, mas é bem menos feio
> que
> > a
> > > famosa técnica de "anuncia tudo em /24".
> > >
> > > Mantém o feijão com arroz:
> > > - Anuncia menos específico(ex.: /22) para os trânsitos
> > > - Prependa o anuncio para o trânsito não preferido.
> > > - Anuncia mais específicos(ex.: /23) para IX.
> > > - Se der para não quebrar os prefixos para anunciar para o IX,
> muito
> > > melhor!
> > > Em alguns casos funciona por que quem configura suas recepções de
> > > prefixos deveria melhorar a preferência do que vem do IX.
> > > Mas como tem muito tobó nesse mundo, nem sempre funciona.
> > >
> > > E anuncia todos os /24 para os teus trânsitos COM NO-EXPORT.
> > > (COM NO-EXPORT, esse é o tcham da parada!)
> > >
> > > Faço isso sempre. Ajuda a melhorar a conectividade com os
> > > prefixos do AS dos meus trânsito e resolve muitos problemas de URPF.
> > >
> > > Até aí fica quase a mesma coisa...
> > > Não prejudica o mundo todo, só dá uma engordadinha na tabela do teu
> > > trânsito.
> > > Mas traz muito benefício.
> > >
> > >
> > >
> > >
> > >
> > > Depois disso, quando quiser dar uma pendida para algum lado, você
> começa
> > a
> > > tirar o no-export de algum prefixo /24 que lhe convier...
> > >
> > > Nessa brincadeira, na hora de tirar o no-export de algum desses /24,
> > tire o
> > > no-export dos anúncios para os dois trânsitos...
> > > Mas para o trânsito que você não quer que venha, prepende ele em 2 até
> 3
> > > vezes(não mais que isso).
> > >
> > >
> > > Não é bonito, porque isso estufa a DFZ (famoso full-routing) mas
> costuma
> > > funcionar.
> > >
> > >
> > >
> > > P.S.: "Mas Douglas, e se meu trânsito não tiver
> > > suporte a community de no-export?"
> > >
> > > Então entra em contato com ele e pede para
> > > que ele ajuste esses anúncios na unha toda
> > > vez que você precisar mexer nos teus anúncios.
> > >
> > > "Aaaa Douglas, mais isso não é prático! E
> > > nem sempre consigo falar com ele na hora."
> > >
> > > EXATAMENTE! Então é por isso que precisa
> > > parar de escolher as coisas só pelo preço e
> > > se aprofundar nas características técnicas do
> > > que você está comprando!
> > >
> > >
> > > Em 15 de maio de 2018 14:32, Francisco Ramon <
> > franciscoramonhr79 at gmail.com
> > > >
> > > escreveu:
> > >
> > > > Pessoal, boa tarde.
> > > >
> > > > Desculpe voltar nesse assunto, mas realmente estou precisando desse
> > > apoio.
> > > > Tenho um bloco /20.
> > > > Divulgo /21, /22 e /23 conforme minha demanda/estratégia.
> > > >
> > > > Quando preciso priorizar uma das operadoras, divulgo alguns /24
> dentro
> > > > dela, para o tráfego vir prioritariamente por ela.
> > > >
> > > > Meu problema é quando preciso por algum motivo remover um /24 dessa
> > > > operadora... sempre que removo tenho perdas de pacotes/conexões,
> mesmo
> > a
> > > > rede em questão estar dentro do /23, /22 e /21, tanto nessa mesma
> > > > operadora, quanto nas demais.
> > > >
> > > > Isso é normal, ou estou fazendo algo errado?
> > > >
> > > > Obrigado!
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list