[GTER] Redundância automática em BGP multihomed

Danilo Augusto danilo at iotecnologia.com.br
Tue Mar 9 23:20:28 -03 2021 

Está esclarecido.

Muito obrigado, Lucas, André e Bruno.

Em ter., 9 de mar. de 2021 às 23:01, Bruno Cabral <bruno at openline.com.br>
escreveu:

> Como disse antes, tem que ver como o provedor A sinaliza pra voce que esta
> fora
>
> Hold timer e keep alive nao se aplicam, como voce falou a sessao nao cai
>
> !3runo
>
> --
> Cursos e Consultoria BGP e OSPF
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Danilo Augusto <
> danilo at iotecnologia.com.br>
> Enviado: terça-feira, 9 de março de 2021 21:45
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] Redundância automática em BGP multihomed
>
> Bruno e Lucas, obrigado.
>
> Bruno
>
> O problema é que o provedor A deixa de sair para a Internet toda (por algum
> motivo), mas continuo recebendo as rotas BGP.
>
> Para lidar com intermitências, o melhor é trabalhar no hold time e keep
> alive?
>
> Seria esse o caso.
>
> Em ter., 9 de mar. de 2021 às 21:01, Lucas Willian Bocchi <
> lucas.bocchi at gmail.com> escreveu:
>
> > Bom Danilo
> > Não ficou muito explicado o que aconteceu, mas vamos lá. O Bruno já citou
> > alguma coisa aí encima, porém temos outra questão. A sessão fica
> > estabelecida, você está recebendo normalmente as rotas do seu provedor,
> > porém um problema lá no terceiro ou quarto HOP de roteamento não está
> > deixando você chegar no destino que você quer (um firewall mal
> configurado,
> > etc). Este problema o BGP não vai resolver pra você, pois para ele, a
> > sessão com o teu fornecedor está OK e o problema não é no protocolo de
> > roteamento. Isso você só vai conseguir detectar através de scripts que
> > fiquem pingando em algum determinado destino e aí você use um expect ou
> > algo da vida para manipular seu BGP através de uma automação qualquer.
> >
> > Você também deve levar em conta que existe um tempo de convergência das
> > rotas no momento da queda. Não pode ser isso seu problema? Você tem que
> dar
> > um tempinho até o bgp dos outros voltarem a enxergar o seu bloco, e isso
> > não é imediato. Você pode ativar o BFD nas duas pontas para dar uma
> > acelerada nessa detecção da queda. Eu gosto muito daquele recurso
> > "check-gateway" do mikrotik e gostaria de saber se o iproute consegue
> > simular aquilo, pois ajuda a detectar a conectividade até no gateway de
> > maneira fácil sem BFD.
> >
> > Dá maiores detalhes aí Danilo que vai ficar mais fácil de entender.
> >
> > Em ter., 9 de mar. de 2021 às 20:42, Bruno Cabral <bruno at openline.com.br
> >
> > escreveu:
> >
> > > Ola
> > >
> > > O provedor A continua te mandando default mesmo com o link dele fora?
> > Veja
> > > se ele pode te mandar a rota default apenas se estiver recebendo do
> > > upstream dele (no Mikrotik seria "if installed")
> > >
> > > Voce ja observou o AS-PATH da rota default com o provedor A funcionando
> > ou
> > > sem funcionar? Se ela mudar, da para fazer uma gambi via filtro.
> > >
> > > Outra opção é pedir a esse provedor A que te mande rota full sem
> default.
> > > Ai se o upstream dele cair, some todas as rotas e a default com o
> > provedor
> > > B assume
> > >
> > > []s
> > > !3runo
> > >
> > > --
> > > Cursos e Consultoria BGP e OSPF
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Danilo Augusto <
> > > danilo at iotecnologia.com.br>
> > > Enviado: terça-feira, 9 de março de 2021 20:32
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > > gter at eng.registro.br>
> > > Assunto: [GTER] Redundância automática em BGP multihomed
> > >
> > > Pessoal, boa noite
> > >
> > > Minha organização é multihomed com 2 provedores (A e B). Tenho um bloco
> > /24
> > > e uso rota padrão.
> > >
> > > Quando o provedor A tem problemas no acesso à Internet, eu continuo
> > saindo
> > > por ele pois o peering permanece estabelecido e ele continua propagando
> > as
> > > rotas BGP pra mim. Isso é um problema, pois o meu BGP não consegue
> > perceber
> > > a queda e por isso continua tentando sair pelo provedor A. Afinal, a
> > queda
> > > não repercute no protocolo de roteamento.
> > >
> > > Vocês conhecem algo que possa me ajudar a fazer o chaveamento
> automático
> > > entre o provedor A e o provedor B quando ocorrer alguma
> indisponibilidade
> > > ou intermitência como a do cenário acima?
> > >
> > > Desde já agradeço a todos que puderem me ajudar.
> > >
> > >
> > > --
> > > Danilo Augusto
> > > *Este e-mail deixará de funcionar.*
> > > *Envie para daniloaugusto.ax at gmail.com <daniloaugusto.ax at gmail.com>*
> > > Natal/RN (84) 98109-6177
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Danilo Augusto
> *Este e-mail deixará de funcionar.*
> *Envie para daniloaugusto.ax at gmail.com <daniloaugusto.ax at gmail.com>*
> Natal/RN (84) 98109-6177
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Danilo Augusto
*Este e-mail deixará de funcionar.*
*Envie para daniloaugusto.ax at gmail.com <daniloaugusto.ax at gmail.com>*
Natal/RN (84) 98109-6177

More information about the gter mailing list