[BPF] controle de prefixos de direct peer vindo do ATM

Alexandre Jeronimo Correa alexandre em onda.net.br
Sexta Setembro 20 17:41:11 -03 2019 

Oriente ele a anunciar os mais específicos para seu AS com a community no-export !!


Problema resolvido, uai !


--
 
 

On 20/09/19 17:02, "bpf on behalf of Evandro Alves Pereira" <bpf-bounces em listas.brasilpeeringforum.org on behalf of evandroalves28 em gmail.com> wrote:

    O item que faltou na equação é que forneco transito de backup para o
    asn200, então geralmente ele irá anunciar o prefixo menos específico para
    mim, no entanto, é de interesse que ocorra troca de tráfego entre nós
    através deste peer.
    Porém, como ele eventualmente irá anunciar prefixo mais específico no ATM
    que no direct, o tráfego entre nossos ASs, tenderiam a escoar por lá.
    Não posso dar um drop estático nos prefixos que ele anuncia pelo atm,
    porque há clientes meus que acessam serviços na rede ele e vice/versa,
    então caso o direct peer caísse, o tráfego iria para a minha rota default.
    
    Um amigo com o qual acabei de comentar o caso, disse  que no cisco é
    possível fazer algo desse tipo, usando IP SLA + tracking  monitorando o ip
    de peer para ativar ou desativar um route-map.
    Agora, no meu caso é um NE40, estou verificando se há alguma feature
    semelhante.
    
    
    
    On Fri, Sep 20, 2019 at 4:38 PM Ricardo Oliveira <ricardo.btu em gmail.com>
    wrote:
    
    > Complementando a ideia do Daniel, existe communities específicas para
    > você  prepends para um participante específico, assim você não irá afetar
    > sua engenharia de tráfego global.
    > https://ix.br/route-server-and-commmunities
    >
    > Grato.
    > Ricardo Freitas
    >
    >
    > Em sex, 20 de set de 2019 15:52, Daniel Damito <
    > contato em danieldamito.com.br> escreveu:
    >
    >> Boa tarde, Evandro.
    >>
    >> Acho que a melhor forma de você fazer o que deseja é:
    >>
    >>
    >>    - Nos filtros de import direto com o AS200 setar um local-pref maior do
    >>    que nas rotas recebidas deles pelo ATM;
    >>    - Em seus filtros de export no IX, adicione um prepend a mais do que na
    >>    sessão direta com o AS200.
    >>
    >>
    >> Colocar este prepend pode interferir no resto de sua engenharia de
    >> tráfego,
    >> então, para compensar este "desbalanceamento", você pode
    >> aumentar/adicionar
    >> prepends em seus outros peers proporcionalmente.
    >>
    >> Fazendo da forma como eu te disse, as rotas pelo ATM serão *preteridas*
    >> para
    >> você e para ele, de forma com que fiquem apenas na RIB. Já as
    >> aprendidas/exportadas pelo direct peer serão instaladas na FIB. Em caso de
    >> queda da sessão direta, as rotas eleitas serão as do ATM.
    >>
    >> Além disso, caso os roteadores de vocês e deles sejam os mesmos tanto na
    >> sessão BGP direta quanto no IX, vocês podem fechar uma sessão bilateral
    >> pelo IX e utilizar o MED, que irá fazer isto mais fácil.
    >>
    >>
    >> Em sex, 20 de set de 2019 às 15:39, Evandro Alves Pereira <
    >> evandroalves28 em gmail.com> escreveu:
    >>
    >> > Boa tarde pessoal
    >> >
    >> > Estou matutando com uma ideia que não encontro exemplos em lugar algum.
    >> >
    >> > Imagine que eu sou o AS 100 e tenho um direct peer com o AS200.
    >> > Além disso, o AS200 está conectado ao ATM do ptt, da mesma forma que eu,
    >> > logo, eu sei que o PTT irá propagar para mim os prefixos do AS200
    >> contendo
    >> > a community 26162:200.
    >> > Tendo essa informação, o que estou tentando fazer é o seguinte:
    >> >
    >> > Se o meu direct peer com o AS200 estiver up e eu recebendo prefixos
    >> dele,
    >> > automaticamente
    >> > dar um deny nos prefixos do AS200 vindos do ATM.
    >> > Caso o  meu direct peer com o AS200 caia, passe a receber seus prefixos
    >> via
    >> > ATM.
    >> >
    >> > Além disso, seria interessante também:
    >> > Caso o meu direct peer com o AS200 estiver up, passar a injetar a
    >> community
    >> > 65000:200
    >> > nos anuncios dos meus prefixos para o atm, caso o direct peer com o
    >> AS200
    >> > estiver down,
    >> > parar de injetar a community 65000:200 nos meus anuncios para o ATM.
    >> >
    >> > Alguém já fez algo parecido?
    >> >
    >> > --
    >> > Evandro Alves P.
    >> > _______________________________________________
    >> > bpf mailing list
    >> > bpf em listas.brasilpeeringforum.org
    >> > https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
    >> >
    >>
    >>
    >> --
    >>
    >> *Atenciosamente,Daniel Damito*
    >> _______________________________________________
    >> bpf mailing list
    >> bpf em listas.brasilpeeringforum.org
    >> https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
    >>
    >
    
    -- 
    Evandro Alves P.
    _______________________________________________
    bpf mailing list
    bpf em listas.brasilpeeringforum.org
    https://listas.brasilpeeringforum.org/mailman/listinfo/bpf

More information about the bpf mailing list