[Lista ArNOG] Consulta BGP (2 ASNs)
Alvaro Retana (aretana)
aretana en cisco.com
Lun Ago 22 18:01:18 ART 2016
On 8/22/16, 8:40 AM, "lista-bounces en arnog.com.ar<mailto:lista-bounces en arnog.com.ar> on behalf of Mendez, Juan" <lista-bounces en arnog.com.ar<mailto:lista-bounces en arnog.com.ar> on behalf of Juan.Mendez en turner.com<mailto:Juan.Mendez en turner.com>> wrote:
Juan:
Hola! Cómo vas?
Hola muchachos, les pido una mano a ver si me saben ayudar Uds que tienen lejos más BGP que yo.
El tema es así, tengo dos routers (cisco 3945) de borde contra Internet. Estos publican un ASN que nos es propio, con una /24. Cada router habla BGP con un ISP distinto e iBGP entre ellos.
Hasta acá, es lo más común del mundo. El tema es que hace poco la empresa pidió un NUEVO ASN a LACNIC, el cual nos fue otorgado y quisiéramos publicar una /24 del nuevo AS al mismo tiempo que se sigue publicando desde siempre.
En resumen, quiero publicar 2 ASN (con dos redes) desde el mismo par de routers de borde.
Alguno sabe cómo/si esto se puede? Se que es poco ortodoxo (por decirlo de manera correcta), pero bueno, necesito hacerlo.
La idea de un sistema autónomo es que se tiene conductividad y políticas de enrutamiento independientes a cualquier otro, entonces ningún enrutador va a soportar la configuración de dos sistemas autónomos (router bgp ASN) a la vez (excepto en el caso de instancias separadas).
La pregunta obvia es: porqué tienen dos números, pero (aparentemente) solo una red? En otras palabras, la operación ideal es tener enrutadores de borde independientes para cada sistema autónomo.
Estas situaciones no siempre se dan por razones técnicas...pero un caso puede ser el de transición de un ASN a otro, en donde existe la necesidad de tener dos ASNs a la vez. Para casos como esos existe la posibilidad de que la sesión de BGP se forme desde un ASN alternativo - pero aumentando la longitud del AS_PATH. La configuración se hace usando la opción de local-as [1] - por ejemplo:
router bgp ASN1
neighbor y.y.y.y remote-as ABC
neighbor x.x.x.x remote-as DEF
neighbor x.x.x.x local-as ASN2
En este caso la sesión de BGP con y.y.y.y se hace usando ASN1, y la sesión con x.x.x.x usaría ASN2.
[1] http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13761-39.html
Espero que esto ayude.
Saludos!
Alvaro.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20160822/a37e5814/attachment-0001.html>
Más información sobre la lista de distribución Lista