[GTER] Redundância automática em BGP multihomed

Bruno Cabral bruno at openline.com.br
Tue Mar 9 23:00:50 -03 2021 

Como disse antes, tem que ver como o provedor A sinaliza pra voce que esta fora

Hold timer e keep alive nao se aplicam, como voce falou a sessao nao cai

!3runo

--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Danilo Augusto <danilo at iotecnologia.com.br>
Enviado: terça-feira, 9 de março de 2021 21:45
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Redundância automática em BGP multihomed

Bruno e Lucas, obrigado.

Bruno

O problema é que o provedor A deixa de sair para a Internet toda (por algum
motivo), mas continuo recebendo as rotas BGP.

Para lidar com intermitências, o melhor é trabalhar no hold time e keep
alive?

Seria esse o caso.

Em ter., 9 de mar. de 2021 às 21:01, Lucas Willian Bocchi <
lucas.bocchi at gmail.com> escreveu:

> Bom Danilo
> Não ficou muito explicado o que aconteceu, mas vamos lá. O Bruno já citou
> alguma coisa aí encima, porém temos outra questão. A sessão fica
> estabelecida, você está recebendo normalmente as rotas do seu provedor,
> porém um problema lá no terceiro ou quarto HOP de roteamento não está
> deixando você chegar no destino que você quer (um firewall mal configurado,
> etc). Este problema o BGP não vai resolver pra você, pois para ele, a
> sessão com o teu fornecedor está OK e o problema não é no protocolo de
> roteamento. Isso você só vai conseguir detectar através de scripts que
> fiquem pingando em algum determinado destino e aí você use um expect ou
> algo da vida para manipular seu BGP através de uma automação qualquer.
>
> Você também deve levar em conta que existe um tempo de convergência das
> rotas no momento da queda. Não pode ser isso seu problema? Você tem que dar
> um tempinho até o bgp dos outros voltarem a enxergar o seu bloco, e isso
> não é imediato. Você pode ativar o BFD nas duas pontas para dar uma
> acelerada nessa detecção da queda. Eu gosto muito daquele recurso
> "check-gateway" do mikrotik e gostaria de saber se o iproute consegue
> simular aquilo, pois ajuda a detectar a conectividade até no gateway de
> maneira fácil sem BFD.
>
> Dá maiores detalhes aí Danilo que vai ficar mais fácil de entender.
>
> Em ter., 9 de mar. de 2021 às 20:42, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > Ola
> >
> > O provedor A continua te mandando default mesmo com o link dele fora?
> Veja
> > se ele pode te mandar a rota default apenas se estiver recebendo do
> > upstream dele (no Mikrotik seria "if installed")
> >
> > Voce ja observou o AS-PATH da rota default com o provedor A funcionando
> ou
> > sem funcionar? Se ela mudar, da para fazer uma gambi via filtro.
> >
> > Outra opção é pedir a esse provedor A que te mande rota full sem default.
> > Ai se o upstream dele cair, some todas as rotas e a default com o
> provedor
> > B assume
> >
> > []s
> > !3runo
> >
> > --
> > Cursos e Consultoria BGP e OSPF
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Danilo Augusto <
> > danilo at iotecnologia.com.br>
> > Enviado: terça-feira, 9 de março de 2021 20:32
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > Assunto: [GTER] Redundância automática em BGP multihomed
> >
> > Pessoal, boa noite
> >
> > Minha organização é multihomed com 2 provedores (A e B). Tenho um bloco
> /24
> > e uso rota padrão.
> >
> > Quando o provedor A tem problemas no acesso à Internet, eu continuo
> saindo
> > por ele pois o peering permanece estabelecido e ele continua propagando
> as
> > rotas BGP pra mim. Isso é um problema, pois o meu BGP não consegue
> perceber
> > a queda e por isso continua tentando sair pelo provedor A. Afinal, a
> queda
> > não repercute no protocolo de roteamento.
> >
> > Vocês conhecem algo que possa me ajudar a fazer o chaveamento automático
> > entre o provedor A e o provedor B quando ocorrer alguma indisponibilidade
> > ou intermitência como a do cenário acima?
> >
> > Desde já agradeço a todos que puderem me ajudar.
> >
> >
> > --
> > Danilo Augusto
> > *Este e-mail deixará de funcionar.*
> > *Envie para daniloaugusto.ax at gmail.com <daniloaugusto.ax at gmail.com>*
> > Natal/RN (84) 98109-6177
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


--
Danilo Augusto
*Este e-mail deixará de funcionar.*
*Envie para daniloaugusto.ax at gmail.com <daniloaugusto.ax at gmail.com>*
Natal/RN (84) 98109-6177
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list