[BPF] controle de prefixos de direct peer vindo do ATM
Evandro Alves Pereira
evandroalves28 em gmail.com
Sexta Setembro 20 17:01:11 -03 2019
O item que faltou na equação é que forneco transito de backup para o
asn200, então geralmente ele irá anunciar o prefixo menos específico para
mim, no entanto, é de interesse que ocorra troca de tráfego entre nós
através deste peer.
Porém, como ele eventualmente irá anunciar prefixo mais específico no ATM
que no direct, o tráfego entre nossos ASs, tenderiam a escoar por lá.
Não posso dar um drop estático nos prefixos que ele anuncia pelo atm,
porque há clientes meus que acessam serviços na rede ele e vice/versa,
então caso o direct peer caísse, o tráfego iria para a minha rota default.
Um amigo com o qual acabei de comentar o caso, disse que no cisco é
possível fazer algo desse tipo, usando IP SLA + tracking monitorando o ip
de peer para ativar ou desativar um route-map.
Agora, no meu caso é um NE40, estou verificando se há alguma feature
semelhante.
On Fri, Sep 20, 2019 at 4:38 PM Ricardo Oliveira <ricardo.btu em gmail.com>
wrote:
> Complementando a ideia do Daniel, existe communities específicas para
> você prepends para um participante específico, assim você não irá afetar
> sua engenharia de tráfego global.
> https://ix.br/route-server-and-commmunities
>
> Grato.
> Ricardo Freitas
>
>
> Em sex, 20 de set de 2019 15:52, Daniel Damito <
> contato em danieldamito.com.br> escreveu:
>
>> Boa tarde, Evandro.
>>
>> Acho que a melhor forma de você fazer o que deseja é:
>>
>>
>> - Nos filtros de import direto com o AS200 setar um local-pref maior do
>> que nas rotas recebidas deles pelo ATM;
>> - Em seus filtros de export no IX, adicione um prepend a mais do que na
>> sessão direta com o AS200.
>>
>>
>> Colocar este prepend pode interferir no resto de sua engenharia de
>> tráfego,
>> então, para compensar este "desbalanceamento", você pode
>> aumentar/adicionar
>> prepends em seus outros peers proporcionalmente.
>>
>> Fazendo da forma como eu te disse, as rotas pelo ATM serão *preteridas*
>> para
>> você e para ele, de forma com que fiquem apenas na RIB. Já as
>> aprendidas/exportadas pelo direct peer serão instaladas na FIB. Em caso de
>> queda da sessão direta, as rotas eleitas serão as do ATM.
>>
>> Além disso, caso os roteadores de vocês e deles sejam os mesmos tanto na
>> sessão BGP direta quanto no IX, vocês podem fechar uma sessão bilateral
>> pelo IX e utilizar o MED, que irá fazer isto mais fácil.
>>
>>
>> Em sex, 20 de set de 2019 às 15:39, Evandro Alves Pereira <
>> evandroalves28 em gmail.com> escreveu:
>>
>> > Boa tarde pessoal
>> >
>> > Estou matutando com uma ideia que não encontro exemplos em lugar algum.
>> >
>> > Imagine que eu sou o AS 100 e tenho um direct peer com o AS200.
>> > Além disso, o AS200 está conectado ao ATM do ptt, da mesma forma que eu,
>> > logo, eu sei que o PTT irá propagar para mim os prefixos do AS200
>> contendo
>> > a community 26162:200.
>> > Tendo essa informação, o que estou tentando fazer é o seguinte:
>> >
>> > Se o meu direct peer com o AS200 estiver up e eu recebendo prefixos
>> dele,
>> > automaticamente
>> > dar um deny nos prefixos do AS200 vindos do ATM.
>> > Caso o meu direct peer com o AS200 caia, passe a receber seus prefixos
>> via
>> > ATM.
>> >
>> > Além disso, seria interessante também:
>> > Caso o meu direct peer com o AS200 estiver up, passar a injetar a
>> community
>> > 65000:200
>> > nos anuncios dos meus prefixos para o atm, caso o direct peer com o
>> AS200
>> > estiver down,
>> > parar de injetar a community 65000:200 nos meus anuncios para o ATM.
>> >
>> > Alguém já fez algo parecido?
>> >
>> > --
>> > Evandro Alves P.
>> > _______________________________________________
>> > bpf mailing list
>> > bpf em listas.brasilpeeringforum.org
>> > https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
>> >
>>
>>
>> --
>>
>> *Atenciosamente,Daniel Damito*
>> _______________________________________________
>> bpf mailing list
>> bpf em listas.brasilpeeringforum.org
>> https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
>>
>
--
Evandro Alves P.
More information about the bpf
mailing list