[GTER] Virtualizar o Core Router
Willian Pires de Souza
willian_pires at hotmail.com
Tue Jan 21 18:39:03 -03 2020
Eh exatamente isso !
Seu RR (198.18.32.255) Loopback
/30 da sua operadora (111.12.13.0/30)
.1 seu ip
.2 ip do seu provedor
Roteador de borda da sua operadora faz uma rota estatica para (198.18.32.255 --> 111.12.13.1, multihop (2555))
La no seu RR vc informa os seus prefixos e a sua operadora vai aprender como nexthop (111.12.13.1) e vce vai informar
Sumarizado para o seu ASR os melhores prefixos com o nexthop (111.12.13.2)
Proxima Operadora:
/30 da sua operadora (222.12.13.128/30)
.129 seu ip
.130 ip do seu provedor
Roteador de borda da sua operadora faz uma rota estatica para (198.18.32.255 --> 222.12.13.129, multihop (2555))
La no seu RR vc informa os seus prefixos e a sua operadora vai aprender como nexthop (222.12.13.129) e vce vai informar
Sumarizado para o seu ASR os melhores prefixos com o nexthop (222.12.13.130)
E voilé, agora vc tem 2 full routings sumarizados na velocidade da luz e sem limite de rotas afinal eh um router reflector (bird eu espero).
O seu ASR tem apenas 799 mil rotas 1 full routing e vc pode adicionar quantas operadoras quiser porque neste cenário a quantidade de rotas
na RIB do seu ASR nunca vai passar de um full routing sumarizado.
As vantagens são muitas.
________________________________
De: Délsio Cabá <delsio at gmail.com>
Enviado: terça-feira, 21 de janeiro de 2020 16:29
Para: Willian Pires de Souza <willian_pires at hotmail.com>
Cc: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Virtualizar o Core Router
Caros
Me desculpem pela ignorância mas continuo sem entender como separar isso
A interface que recebo a ligação fibra do isp e um cisco ASR no Datacenter deles
De la tem circuito para 2 meus sites próximos (rodando ospf e ibgp)
O route reflector esta no meu datacenter
Devo pedir o isp para fazer um multihop ebgp para um IP na minha rede?
Isso requere que ele crie rota estatica no seu equipamento!
Algo mais não percebi :(
On Tue, Jan 21, 2020 at 19:59 Willian Pires de Souza <willian_pires at hotmail.com<mailto:willian_pires at hotmail.com>> wrote:
Em um ip vc tem a sessao bgp no outro vc tem o trafego.
Att
________________________________
De: gter <gter-bounces at eng.registro.br<mailto:gter-bounces at eng.registro.br>> em nome de Délsio Cabá <delsio at gmail.com<mailto:delsio at gmail.com>>
Enviado: terça-feira, 21 de janeiro de 2020 08:56
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br<mailto:gter at eng.registro.br>>
Assunto: Re: [GTER] Virtualizar o Core Router
Caro,
Obrigado pela ajuda
Entretanto ainda nao ficou claro como realmente um /29 do provedor
irei fazer uso para esse objectivo
Diagrama simplificado de como esta a minha rede:
https://nam12.safelinks.protection.outlook.com/?url=https%3A%2F%2Fpasteboard.co%2FIQZgeyc.jpg&data=02%7C01%7C%7C97f9bdda5d53440f48ce08d79e691091%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152046427745482&sdata=w9bq5rIijgeP78XYctTEzBIbMF1YAk8R1GFCH0QLssQ%3D&reserved=0<https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fpasteboard.co%2FIQZgeyc.jpg&data=02%7C01%7C%7Cd9e19c39f1e34e6175d108d79ea833e2%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152317563687857&sdata=dZUF4bN7x%2FDHoUj3KZsuc982fqAkBwBI23WmW7eiAEk%3D&reserved=0>
O Route reflector nao esta fisicamente conectado ao provedor
On Tue, Jan 21, 2020 at 12:03 PM Lucas Willian Bocchi
<lucas.bocchi at gmail.com<mailto:lucas.bocchi at gmail.com>> wrote:
>
> Voce pode pedir para a operadora te dar um ip /29 e com um ip voce faz a
> sessao e com outro o forwarding.
>
> Em ter, 21 de jan de 2020 04:40, Délsio Cabá <delsio at gmail.com<mailto:delsio at gmail.com>> escreveu:
>
> > Caro
> >
> > E isso mesmo
> >
> > Entao está sugerindo que
> > 0. Os ASR nao facam peering com os upstreams mas so com o route reflector
> > 1. os upstreams facam o peering com o route reflector apenas
> > 2. o route reflector faca toda a optimizacao de rotas internacionais
> > 3. o route reflector nao facam forward do trafego
> >
> > A minha pergunta é como separar o forwarding do peering?
> > Alguem pode partilhar casos reais em ambiente de ISP?
> >
> > Ja tenho um route reflector Quagga em producao
> >
> >
> >
> > On Tue, Jan 21, 2020 at 06:54 Willian Pires de Souza <
> > willian_pires at hotmail.com<mailto:willian_pires at hotmail.com>> wrote:
> >
> > > E como vai ganhar estabilidade sem asic ?
> > > Virtual router são excelentes não para forward de pacote, monta um route
> > > reflector coloca todos os seus upstreamers nele e carrega uma tabela de
> > > roteamento bem enxuta no seu asr1004.
> > > Você pode não ter sido claro ou eu mesmo não ter entendido mas você está
> > > sugerindo carregar vários full routing em um roteador virtual e ainda
> > > passar 5Gb de tráfego nele? Eh isso mesmo ?
> > >
> > > Att
> > > Willian Pires de Souza
> > >
> > > ________________________________
> > > From: gter <gter-bounces at eng.registro.br<mailto:gter-bounces at eng.registro.br>> on behalf of Délsio Cabá <
> > > delsio at gmail.com<mailto:delsio at gmail.com>>
> > > Sent: Monday, January 20, 2020 11:22:44 AM
> > > To: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > > gter at eng.registro.br<mailto:gter at eng.registro.br>>
> > > Subject: [GTER] Virtualizar o Core Router
> > >
> > > Caros,
> > >
> > > Tenho actualmente o cluster em vmware 6.5 e com interfaces 10G ligadas
> > > em um switch Arista. Performance fenomenal!
> > >
> > > Pretende abandonar o cisco asr 1002 ESP05 para uma solucao
> > > virtualizada visto nao suportar todas as rotas dos meus upstreams.
> > > Poderia sim fazer o upgrade, mas tenho que estar aberto a outras solucoes
> > >
> > > Tenho a proposta da TSNR vs cisco csr10000v
> > >
> > > Alguem poderia me aconselhar?
> > >
> > > Nao pretendo perder a estabilidade que o cisco me garante por nada
> > >
> > > Abracos a todos
> > > --
> > > gter list
> > >
> > https://nam12.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C97f9bdda5d53440f48ce08d79e691091%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152046427745482&sdata=%2FhPri%2FcOP7f2zVR9xWHUTQ%2Bmec45PTt1V%2FvChiYrHMU%3D&reserved=0<https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cd9e19c39f1e34e6175d108d79ea833e2%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152317563697852&sdata=DuYLssz%2BDqDzSUy2moW9%2B3sQxWp2oa3IxLvYyBGySD4%3D&reserved=0>
> > > --
> > > gter list https://nam12.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C97f9bdda5d53440f48ce08d79e691091%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152046427745482&sdata=%2FhPri%2FcOP7f2zVR9xWHUTQ%2Bmec45PTt1V%2FvChiYrHMU%3D&reserved=0<https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cd9e19c39f1e34e6175d108d79ea833e2%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152317563697852&sdata=DuYLssz%2BDqDzSUy2moW9%2B3sQxWp2oa3IxLvYyBGySD4%3D&reserved=0>
> > >
> > --
> > gter list https://nam12.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C97f9bdda5d53440f48ce08d79e691091%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152046427745482&sdata=%2FhPri%2FcOP7f2zVR9xWHUTQ%2Bmec45PTt1V%2FvChiYrHMU%3D&reserved=0<https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cd9e19c39f1e34e6175d108d79ea833e2%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152317563707862&sdata=JEZM1%2B8EoR5Ywg%2BLdPpNwfGQvbzErSspyUkk9kgGagI%3D&reserved=0>
> >
> --
> gter list https://nam12.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C97f9bdda5d53440f48ce08d79e691091%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152046427745482&sdata=%2FhPri%2FcOP7f2zVR9xWHUTQ%2Bmec45PTt1V%2FvChiYrHMU%3D&reserved=0<https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cd9e19c39f1e34e6175d108d79ea833e2%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152317563707862&sdata=JEZM1%2B8EoR5Ywg%2BLdPpNwfGQvbzErSspyUkk9kgGagI%3D&reserved=0>
--
gter list https://nam12.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C97f9bdda5d53440f48ce08d79e691091%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152046427745482&sdata=%2FhPri%2FcOP7f2zVR9xWHUTQ%2Bmec45PTt1V%2FvChiYrHMU%3D&reserved=0<https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cd9e19c39f1e34e6175d108d79ea833e2%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152317563717866&sdata=VyFCnVq955E7H9CFyVInXYROcyFAYspjJfpsN4dgAt8%3D&reserved=0>
More information about the gter
mailing list