[GTER] Redundância automática em BGP multihomed

Wed Mar 10 11:23:22 -03 2021

Danilo,

Se for MK usa netwatch para rodar um script e desabilitar a rota quando
cair.

Em ter., 9 de mar. de 2021 às 23:21, Danilo Augusto <
danilo at iotecnologia.com.br> escreveu:

> Está esclarecido.
>
> Muito obrigado, Lucas, André e Bruno.
>
> Em ter., 9 de mar. de 2021 às 23:01, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > Como disse antes, tem que ver como o provedor A sinaliza pra voce que
> esta
> > fora
> >
> > Hold timer e keep alive nao se aplicam, como voce falou a sessao nao cai
> >
> > !3runo
> >
> > --
> > Cursos e Consultoria BGP e OSPF
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Danilo Augusto <
> > danilo at iotecnologia.com.br>
> > Enviado: terça-feira, 9 de março de 2021 21:45
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > Assunto: Re: [GTER] Redundância automática em BGP multihomed
> >
> > Bruno e Lucas, obrigado.
> >
> > Bruno
> >
> > O problema é que o provedor A deixa de sair para a Internet toda (por
> algum
> > motivo), mas continuo recebendo as rotas BGP.
> >
> > Para lidar com intermitências, o melhor é trabalhar no hold time e keep
> > alive?
> >
> > Seria esse o caso.
> >
> > Em ter., 9 de mar. de 2021 às 21:01, Lucas Willian Bocchi <
> > lucas.bocchi at gmail.com> escreveu:
> >
> > > Bom Danilo
> > > Não ficou muito explicado o que aconteceu, mas vamos lá. O Bruno já
> citou
> > > alguma coisa aí encima, porém temos outra questão. A sessão fica
> > > estabelecida, você está recebendo normalmente as rotas do seu provedor,
> > > porém um problema lá no terceiro ou quarto HOP de roteamento não está
> > > deixando você chegar no destino que você quer (um firewall mal
> > configurado,
> > > etc). Este problema o BGP não vai resolver pra você, pois para ele, a
> > > sessão com o teu fornecedor está OK e o problema não é no protocolo de
> > > roteamento. Isso você só vai conseguir detectar através de scripts que
> > > fiquem pingando em algum determinado destino e aí você use um expect ou
> > > algo da vida para manipular seu BGP através de uma automação qualquer.
> > >
> > > Você também deve levar em conta que existe um tempo de convergência das
> > > rotas no momento da queda. Não pode ser isso seu problema? Você tem que
> > dar
> > > um tempinho até o bgp dos outros voltarem a enxergar o seu bloco, e
> isso
> > > não é imediato. Você pode ativar o BFD nas duas pontas para dar uma
> > > acelerada nessa detecção da queda. Eu gosto muito daquele recurso
> > > "check-gateway" do mikrotik e gostaria de saber se o iproute consegue
> > > simular aquilo, pois ajuda a detectar a conectividade até no gateway de
> > > maneira fácil sem BFD.
> > >
> > > Dá maiores detalhes aí Danilo que vai ficar mais fácil de entender.
> > >
> > > Em ter., 9 de mar. de 2021 às 20:42, Bruno Cabral <
> bruno at openline.com.br
> > >
> > > escreveu:
> > >
> > > > Ola
> > > >
> > > > O provedor A continua te mandando default mesmo com o link dele fora?
> > > Veja
> > > > se ele pode te mandar a rota default apenas se estiver recebendo do
> > > > upstream dele (no Mikrotik seria "if installed")
> > > >
> > > > Voce ja observou o AS-PATH da rota default com o provedor A
> funcionando
> > > ou
> > > > sem funcionar? Se ela mudar, da para fazer uma gambi via filtro.
> > > >
> > > > Outra opção é pedir a esse provedor A que te mande rota full sem
> > default.
> > > > Ai se o upstream dele cair, some todas as rotas e a default com o
> > > provedor
> > > > B assume
> > > >
> > > > []s
> > > > !3runo
> > > >
> > > > --
> > > > Cursos e Consultoria BGP e OSPF
> > > > ________________________________
> > > > De: gter <gter-bounces at eng.registro.br> em nome de Danilo Augusto <
> > > > danilo at iotecnologia.com.br>
> > > > Enviado: terça-feira, 9 de março de 2021 20:32
> > > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > > > gter at eng.registro.br>
> > > > Assunto: [GTER] Redundância automática em BGP multihomed
> > > >
> > > > Pessoal, boa noite
> > > >
> > > > Minha organização é multihomed com 2 provedores (A e B). Tenho um
> bloco
> > > /24
> > > > e uso rota padrão.
> > > >
> > > > Quando o provedor A tem problemas no acesso à Internet, eu continuo
> > > saindo
> > > > por ele pois o peering permanece estabelecido e ele continua
> propagando
> > > as
> > > > rotas BGP pra mim. Isso é um problema, pois o meu BGP não consegue
> > > perceber
> > > > a queda e por isso continua tentando sair pelo provedor A. Afinal, a
> > > queda
> > > > não repercute no protocolo de roteamento.
> > > >
> > > > Vocês conhecem algo que possa me ajudar a fazer o chaveamento
> > automático
> > > > entre o provedor A e o provedor B quando ocorrer alguma
> > indisponibilidade
> > > > ou intermitência como a do cenário acima?
> > > >
> > > > Desde já agradeço a todos que puderem me ajudar.
> > > >
> > > >
> > > > --
> > > > Danilo Augusto
> > > > *Este e-mail deixará de funcionar.*
> > > > *Envie para daniloaugusto.ax at gmail.com <daniloaugusto.ax at gmail.com>*
> > > > Natal/RN (84) 98109-6177
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> > Danilo Augusto
> > *Este e-mail deixará de funcionar.*
> > *Envie para daniloaugusto.ax at gmail.com <daniloaugusto.ax at gmail.com>*
> > Natal/RN (84) 98109-6177
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Danilo Augusto
> *Este e-mail deixará de funcionar.*
> *Envie para daniloaugusto.ax at gmail.com <daniloaugusto.ax at gmail.com>*
> Natal/RN (84) 98109-6177
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 

Atenciosamente;

*Guilherme de Menezes Jardin*
*Engenheiro de Telecom*
CREA MG 162478D
*( *Cel: (31) 99107-8277
** *gmenezesjardin at gmail.com