Re: [FUG-BR] [Off Topic] BGP Balanceamento
Em terça-feira, 9 de setembro de 2014, Luis ...@gmail.com escreveu: Pessoal, Preciso de algumas dicas, devido a limitação de velocidade do meu provedor ( OP_A ) em minha regiao, contratamos um link com outra operadora ( OP_B ) ambos os link's são de mesma velocidade. Nossa configuração BGP até o momento é básica, pois, publicamos toda rede em unica operadora ( OP_A ). Precisamos publicar as redes, se possível balancear o tráfego de saída. Com a contatação do segundo link, também adquirimos um novo roteador para rodar os dois link's no mesmo roteador e estou enfrentando algumas dificuldades que em somente um link nao tive. Rota default com a operadora é necessário deixar?Pois quando tiro a rota não consigo navegar. No momento estou usando somente a operadora OP_A. Segue abaixo a configuração do roteador com ip's simbólicos. Implementei outros filtros no entanto em testes acabei retirando, por exemplo, route-map especifico com prepend, mas nao consegui balancear o tráfego. Conf Atual== interface FastEthernet 0/0 description Conexao - OP_A ip address 10.1.1.2 255.255.255.252 interface FastEthernet 2/0 description Conexao - OP_B ip address 11.1.1.2 255.255.255.252 router bgp 2 bgp log-neighbor-changes neighbor OP_A peer-group neighbor OP_A remote-as 1 neighbor OP_B peer-group neighbor OP_B remote-as 3000 neighbor 10.1.1.1 peer-group OP_A neighbor 11.1.1.1 peer-group OP_B ! address-family ipv4 neighbor OP_A soft-reconfiguration inbound neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list REDES-BLOQUEADAS out neighbor OP_A route-map OP_A-IN in neighbor OP_B soft-reconfiguration inbound neighbor OP_B prefix-list REDES-BLOQUEADAS in neighbor OP_B prefix-list REDES-BLOQUEADAS out neighbor OP_B route-map OP_B-IN in neighbor 10.1.1.1 activate neighbor 11.1.1.1 activate no auto-summary no synchronization network 192.168.0.0 mask 255.255.252.0 network 192.168.0.0 mask 255.255.254.0 network 192.168.2.0 mask 255.255.254.0 exit-address-family ! ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23 ! ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23 ! ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22 ! route-map OP_B-IN permit 10 ! route-map OP_A-IN permit 10 ! route-map OP_B-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ! route-map OP_A-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24 ip route 192.168.0.0 255.255.255.254 null 0 name Rota-BGP ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B = Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Onde você colocou neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list REDES-BLOQUEADAS out Deveria ser neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list OP_A-OUT out E a mesma coisa para operadora b mas muda do para OP_B-OUT Além de pedir full routing para as duas operadoras se seu roteador suportar. -- Atenciosamente, Wenderson Souza - wendersonso...@gmail.com +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off Topic] BGP Balanceamento
Pessoal, Preciso de algumas dicas, devido a limitação de velocidade do meu provedor ( OP_A ) em minha regiao, contratamos um link com outra operadora ( OP_B ) ambos os link's são de mesma velocidade. Nossa configuração BGP até o momento é básica, pois, publicamos toda rede em unica operadora ( OP_A ). Precisamos publicar as redes, se possível balancear o tráfego de saída. Com a contatação do segundo link, também adquirimos um novo roteador para rodar os dois link's no mesmo roteador e estou enfrentando algumas dificuldades que em somente um link nao tive. Rota default com a operadora é necessário deixar?Pois quando tiro a rota não consigo navegar. No momento estou usando somente a operadora OP_A. Segue abaixo a configuração do roteador com ip's simbólicos. Implementei outros filtros no entanto em testes acabei retirando, por exemplo, route-map especifico com prepend, mas nao consegui balancear o tráfego. Conf Atual== interface FastEthernet 0/0 description Conexao - OP_A ip address 10.1.1.2 255.255.255.252 interface FastEthernet 2/0 description Conexao - OP_B ip address 11.1.1.2 255.255.255.252 router bgp 2 bgp log-neighbor-changes neighbor OP_A peer-group neighbor OP_A remote-as 1 neighbor OP_B peer-group neighbor OP_B remote-as 3000 neighbor 10.1.1.1 peer-group OP_A neighbor 11.1.1.1 peer-group OP_B ! address-family ipv4 neighbor OP_A soft-reconfiguration inbound neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list REDES-BLOQUEADAS out neighbor OP_A route-map OP_A-IN in neighbor OP_B soft-reconfiguration inbound neighbor OP_B prefix-list REDES-BLOQUEADAS in neighbor OP_B prefix-list REDES-BLOQUEADAS out neighbor OP_B route-map OP_B-IN in neighbor 10.1.1.1 activate neighbor 11.1.1.1 activate no auto-summary no synchronization network 192.168.0.0 mask 255.255.252.0 network 192.168.0.0 mask 255.255.254.0 network 192.168.2.0 mask 255.255.254.0 exit-address-family ! ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23 ! ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23 ! ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22 ! route-map OP_B-IN permit 10 ! route-map OP_A-IN permit 10 ! route-map OP_B-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ! route-map OP_A-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24 ip route 192.168.0.0 255.255.255.254 null 0 name Rota-BGP ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B = Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] BGP Balanceamento
Pede full pras 2 e anuncia todo seu bloco nas duas, o restante o bgp faz. On 09-09-2014 13:57, Luis wrote: Pessoal, Preciso de algumas dicas, devido a limitação de velocidade do meu provedor ( OP_A ) em minha regiao, contratamos um link com outra operadora ( OP_B ) ambos os link's são de mesma velocidade. Nossa configuração BGP até o momento é básica, pois, publicamos toda rede em unica operadora ( OP_A ). Precisamos publicar as redes, se possível balancear o tráfego de saída. Com a contatação do segundo link, também adquirimos um novo roteador para rodar os dois link's no mesmo roteador e estou enfrentando algumas dificuldades que em somente um link nao tive. Rota default com a operadora é necessário deixar?Pois quando tiro a rota não consigo navegar. No momento estou usando somente a operadora OP_A. Segue abaixo a configuração do roteador com ip's simbólicos. Implementei outros filtros no entanto em testes acabei retirando, por exemplo, route-map especifico com prepend, mas nao consegui balancear o tráfego. Conf Atual== interface FastEthernet 0/0 description Conexao - OP_A ip address 10.1.1.2 255.255.255.252 interface FastEthernet 2/0 description Conexao - OP_B ip address 11.1.1.2 255.255.255.252 router bgp 2 bgp log-neighbor-changes neighbor OP_A peer-group neighbor OP_A remote-as 1 neighbor OP_B peer-group neighbor OP_B remote-as 3000 neighbor 10.1.1.1 peer-group OP_A neighbor 11.1.1.1 peer-group OP_B ! address-family ipv4 neighbor OP_A soft-reconfiguration inbound neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list REDES-BLOQUEADAS out neighbor OP_A route-map OP_A-IN in neighbor OP_B soft-reconfiguration inbound neighbor OP_B prefix-list REDES-BLOQUEADAS in neighbor OP_B prefix-list REDES-BLOQUEADAS out neighbor OP_B route-map OP_B-IN in neighbor 10.1.1.1 activate neighbor 11.1.1.1 activate no auto-summary no synchronization network 192.168.0.0 mask 255.255.252.0 network 192.168.0.0 mask 255.255.254.0 network 192.168.2.0 mask 255.255.254.0 exit-address-family ! ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23 ! ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23 ! ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22 ! route-map OP_B-IN permit 10 ! route-map OP_A-IN permit 10 ! route-map OP_B-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ! route-map OP_A-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24 ip route 192.168.0.0 255.255.255.254 null 0 name Rota-BGP ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B = Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] BGP Balanceamento
Em 9 de setembro de 2014 13:57, Luis ...@gmail.com escreveu: Pessoal, Preciso de algumas dicas, devido a limitação de velocidade do meu provedor ( OP_A ) em minha regiao, contratamos um link com outra operadora ( OP_B ) ambos os link's são de mesma velocidade. Nossa configuração BGP até o momento é básica, pois, publicamos toda rede em unica operadora ( OP_A ). Precisamos publicar as redes, se possível balancear o tráfego de saída. Com a contatação do segundo link, também adquirimos um novo roteador para rodar os dois link's no mesmo roteador e estou enfrentando algumas dificuldades que em somente um link nao tive. Rota default com a operadora é necessário deixar?Pois quando tiro a rota não consigo navegar. No momento estou usando somente a operadora OP_A. Segue abaixo a configuração do roteador com ip's simbólicos. Implementei outros filtros no entanto em testes acabei retirando, por exemplo, route-map especifico com prepend, mas nao consegui balancear o tráfego. Conf Atual== interface FastEthernet 0/0 description Conexao - OP_A ip address 10.1.1.2 255.255.255.252 interface FastEthernet 2/0 description Conexao - OP_B ip address 11.1.1.2 255.255.255.252 router bgp 2 bgp log-neighbor-changes neighbor OP_A peer-group neighbor OP_A remote-as 1 neighbor OP_B peer-group neighbor OP_B remote-as 3000 neighbor 10.1.1.1 peer-group OP_A neighbor 11.1.1.1 peer-group OP_B ! address-family ipv4 neighbor OP_A soft-reconfiguration inbound neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list REDES-BLOQUEADAS out neighbor OP_A route-map OP_A-IN in neighbor OP_B soft-reconfiguration inbound neighbor OP_B prefix-list REDES-BLOQUEADAS in neighbor OP_B prefix-list REDES-BLOQUEADAS out neighbor OP_B route-map OP_B-IN in neighbor 10.1.1.1 activate neighbor 11.1.1.1 activate no auto-summary no synchronization network 192.168.0.0 mask 255.255.252.0 network 192.168.0.0 mask 255.255.254.0 network 192.168.2.0 mask 255.255.254.0 exit-address-family ! ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23 ! ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23 ! ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22 ! route-map OP_B-IN permit 10 ! route-map OP_A-IN permit 10 ! route-map OP_B-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ! route-map OP_A-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24 ip route 192.168.0.0 255.255.255.254 null 0 name Rota-BGP ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B = Sugiro postar tuas dúvidas de BGP na lista GTER. Para adiantar, balanceamento de download é feito por anúncio de prefixos mais específicos em um determinado circuito. Balanceamento de upload é feito por local-pref. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] BGP Balanceamento
Tinha essa mesma ideia até ontem me dizerem que vão me provar a existência de melhores Opções (AS-Path?). Alguém poderia me dizer qual a recomendação global de balanceamento de download, segundo as boas práticas, recomendações dos principais fabricantes (Cisco, Juniper, etc) é realmente a diferenciação de prefixos anunciados entre operadoras (mais e menos específicos)? Atualmente essa é a solução que usamos aqui na empresa. -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2014-09-09 14:45 GMT-03:00 Eduardo Schoedler lis...@esds.com.br: Em 9 de setembro de 2014 13:57, Luis ...@gmail.com escreveu: Pessoal, Preciso de algumas dicas, devido a limitação de velocidade do meu provedor ( OP_A ) em minha regiao, contratamos um link com outra operadora ( OP_B ) ambos os link's são de mesma velocidade. Nossa configuração BGP até o momento é básica, pois, publicamos toda rede em unica operadora ( OP_A ). Precisamos publicar as redes, se possível balancear o tráfego de saída. Com a contatação do segundo link, também adquirimos um novo roteador para rodar os dois link's no mesmo roteador e estou enfrentando algumas dificuldades que em somente um link nao tive. Rota default com a operadora é necessário deixar?Pois quando tiro a rota não consigo navegar. No momento estou usando somente a operadora OP_A. Segue abaixo a configuração do roteador com ip's simbólicos. Implementei outros filtros no entanto em testes acabei retirando, por exemplo, route-map especifico com prepend, mas nao consegui balancear o tráfego. Conf Atual== interface FastEthernet 0/0 description Conexao - OP_A ip address 10.1.1.2 255.255.255.252 interface FastEthernet 2/0 description Conexao - OP_B ip address 11.1.1.2 255.255.255.252 router bgp 2 bgp log-neighbor-changes neighbor OP_A peer-group neighbor OP_A remote-as 1 neighbor OP_B peer-group neighbor OP_B remote-as 3000 neighbor 10.1.1.1 peer-group OP_A neighbor 11.1.1.1 peer-group OP_B ! address-family ipv4 neighbor OP_A soft-reconfiguration inbound neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list REDES-BLOQUEADAS out neighbor OP_A route-map OP_A-IN in neighbor OP_B soft-reconfiguration inbound neighbor OP_B prefix-list REDES-BLOQUEADAS in neighbor OP_B prefix-list REDES-BLOQUEADAS out neighbor OP_B route-map OP_B-IN in neighbor 10.1.1.1 activate neighbor 11.1.1.1 activate no auto-summary no synchronization network 192.168.0.0 mask 255.255.252.0 network 192.168.0.0 mask 255.255.254.0 network 192.168.2.0 mask 255.255.254.0 exit-address-family ! ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23 ! ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23 ! ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22 ! route-map OP_B-IN permit 10 ! route-map OP_A-IN permit 10 ! route-map OP_B-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ! route-map OP_A-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24 ip route 192.168.0.0 255.255.255.254 null 0 name Rota-BGP ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B = Sugiro postar tuas dúvidas de BGP na lista GTER. Para adiantar, balanceamento de download é feito por anúncio de prefixos mais específicos em um determinado circuito. Balanceamento de upload é feito por local-pref. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] BGP Balanceamento
Em 9 de setembro de 2014 17:02, Márcio Elias marcioel...@gmail.com escreveu: Tinha essa mesma ideia até ontem me dizerem que vão me provar a existência de melhores Opções (AS-Path?). Alguém poderia me dizer qual a recomendação global de balanceamento de download, segundo as boas práticas, recomendações dos principais fabricantes (Cisco, Juniper, etc) é realmente a diferenciação de prefixos anunciados entre operadoras (mais e menos específicos)? Atualmente essa é a solução que usamos aqui na empresa. Roteamento básico 101: prefixo menor (mais específico) sempre ganha de outro prefixo maior (menos específico). Nesse caso, as_path não interfere. Olha no Cheat Sheet do Packet Life, tem o algoritmo de decisão de rota do BGP: http://media.packetlife.net/media/library/1/BGP.pdf -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
