[Lista ArNOG] Consulta BGP (2 ASNs)
Pablo Fritz
pablo.fritz en nap.cabase.org.ar
Lun Ago 29 15:41:34 ART 2016
Hola,
Todas las respuestas presuponen que queres levantar 2 sesiones bgp al
mismo tiempo con cada peer, cosa que no dijiste que querías hacer.
Si no fuera así, podes anunciar un asn como si fuera cliente del otro,
en la misma sesión bgp, con solo prependear en una red con el asn
correspondiente.
Esto es standard y lo haces en cualquier equipo.
Te paso el detalle (despues de determinar en intercambio privado que es
eso lo que querias hacer)
router bgp ASNVIEJO
network REDVIEJA
network REDNUEVA route-map prepend-trucado
end
route-map prepend-trucado permit 10
set as-path prepend ASNNUEVO
end
Con esta configuracion, vas a ver la REDVIEJA originada en ASNVIEJO, y
la REDNUEVA originada en ASNNUEVO y despues ruteada a ASNVIEJO.
El balanceo entre enlaces lo haces como siempre, prependeando N veces
ASNVIEJO en uno u otro enlace, en una u otra red, segun la necesidad de
trafico de cada una.
Saludos,
Pablo
On 8/23/16 1:19 PM, Mendez, Juan wrote:
>
> Esa idea desato un interesante debate acá J
>
> Saludos,
>
> Juan M.
>
> *From:*lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar]
> *On Behalf Of *Ivan Fortunesky
> *Sent:* martes, 23 de agosto de 2016 12:53
> *To:* lista en arnog.com.ar
> *Subject:* Re: [Lista ArNOG] Consulta BGP (2 ASNs)
>
> Juan, natea antes. Y hace peering con dos vecinos ebgp. En cuanto a
> los prefijos, podes redundar el tráfico publicando prefijos
> específicos a un isp y al otro una super red.
> En principio es así y después le podes ir agregando complejidad en
> base a la doc de Google XD.
>
> Avisa cualquier cosa.
>
> Saludos
>
> El 23/08/2016 12:48, "Mendez, Juan" <Juan.Mendez en turner.com
> <mailto:Juan.Mendez en turner.com>> escribió:
>
> Que nabo… eso no se me había ocurrido (vengo con la idea fija de
> sumar a lo que ya tenemos y no tanto de rediseñar).
>
> Lo que no estoy seguro es cómo manejaría el tema NAT y salida a
> Internet en general, pero para discutir esas cosas tengo un equipo
> conmigo, no?
>
> Lo voy a plantear acá a ver que me dicen.
>
> Gracias.
>
> Saludos,
>
> Juan M.
>
> *From:*lista-bounces en arnog.com.ar
> <mailto:lista-bounces en arnog.com.ar>
> [mailto:lista-bounces en arnog.com.ar
> <mailto:lista-bounces en arnog.com.ar>] *On Behalf Of *Santiago Liz
> *Sent:* martes, 23 de agosto de 2016 12:37
> *To:* lista en arnog.com.ar <mailto:lista en arnog.com.ar>
> *Subject:* Re: [Lista ArNOG] Consulta BGP (2 ASNs)
>
> Juan
>
> Teniendo dos routers, no te sirve publicar un ASn en cada uno y
> reemplazar el iBGP por eBGP?
> Publicás los dos ASn a cada proveedor, en el proveedor A recibe en
> el AS Path a tu ASn1 + ASn2, el proveedor B a ASn2+ ASn1.
> También podrías jugar con el AS-LOCAL
>
> Saludos,
> Santiago.-
>
> El 23/08/16 a las 12:18, Mendez, Juan escribió:
>
> Ivan, buena data… ese documento lo estuve leyendo la semana
> pasada y, si no interpreté mal, es para enmascarar un ASN con
> otro, pero no te da dos ASNs distintos en simultáneo.
>
> José, ahora me pongo a leer lo que mandaste.
>
> Para los que preguntaban por qué, para qué y cómo, les cuento.
>
> El ASN que tenemos ahora viene de USA (es una /16 gigante y
> cada sitio tiene una /24) y anda 10 ptos. Por otro proyecto
> (que precisaba si o si IPs de latino américa), le compramos a
> LACNIC un ASN que nos vino con una /22 (que subneteamos en 4
> /24s).
>
> El tema es que para hacer balanceo de carga entrante se nos
> ocurrió que podíamos publicar esta otra red y tunear una para
> que el camino más corto venga por un proveedor y lo mismo
> (pero al revés) para el otro ASN.
>
> Sino, nos pasa que un ISP está siempre hasta las manos y 2do
> hace la plancha.
>
> Les dejo una pobre representación de la topología que tengo ahora.
>
> Gracias a todos por las respuestas. Les aviso como va yendo.
>
> Abrazo!
>
> Juan M.
>
> *From:*lista-bounces en arnog.com.ar
> <mailto:lista-bounces en arnog.com.ar>
> [mailto:lista-bounces en arnog.com.ar] *On Behalf Of *Ivan Chapero
> *Sent:* martes, 23 de agosto de 2016 10:21
> *To:* lista en arnog.com.ar <mailto:lista en arnog.com.ar>
> *Subject:* Re: [Lista ArNOG] Consulta BGP (2 ASNs)
>
> Buenas!
>
> No creo que deba caer en MP-BGP/VRFs para lo que intenta
> hacer. Un buen uso de local-as creo, si entendí bien su
> finalidad, podría servirle. El Ejemplo de este documento es de
> una situación muy similar a la que plantea.
>
> http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13761-39.html
>
> El 23 de agosto de 2016, 9:41, Jose Luis Gaspoz
> <gaspozj en is.com.ar <mailto:gaspozj en is.com.ar>> escribió:
>
> Juan:
>
> Parafraseando algún gurú .... no hay nada que en otras
> marcas se pueda hacer y en Cisco no .... salvo que no
> tengas la IOS que corresponda Sonrisa.
>
> Acá un ejemplo para configurar VRF lite:
>
> http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/
>
> Acá un ejemplo de VRF con varias instancias de BGP
>
> http://www.cisco.com/c/en/us/td/docs/ios/12_2sr/12_2sra/feature/guide/srbgprid.html
>
> Saludos
>
> Ing. Jose Luis Gaspoz
> Internet Services S.A.
> Tel: 0342-4565118
> Cel: 342-5008523
>
> *From:*Hernán Kohnen <mailto:hernan.kohnen en cys.net.ar>
>
> *Sent:*Monday, August 22, 2016 5:56 PM
>
> *To:*lista en arnog.com.ar <mailto:lista en arnog.com.ar>
>
> *Subject:*Re: [Lista ArNOG] Consulta BGP (2 ASNs)
>
> Perdón que meta la cuchara, pero esto lo podrías hacer con
> Multiprotocol BGP (MP-BGP). Básicamente manejás VRFs: en
> una VRF un ASN y en la otra el otro ASN
>
> Ing. *Hernán Kohnen*
>
> Comunicaciones y Servicios SRL
>
> +54 376 443-3333
>
> España 2801 – Posadas, Misiones
>
> *De:*lista-bounces en arnog.com.ar
> <mailto:lista-bounces en arnog.com.ar>
> [mailto:lista-bounces en arnog.com.ar
> <mailto:lista-bounces en arnog.com.ar>] *En nombre de *Andres
> Pugawko
> *Enviado el:* lunes, 22 de agosto de 2016 5:54 p. m.
> *Para:* lista en arnog.com.ar <mailto:lista en arnog.com.ar>
> *Asunto:* Re: [Lista ArNOG] Consulta BGP (2 ASNs)
>
> Como va Juan ?
>
> Lo que estas pidiendo no se puede hacer con Cisco solo te
> permite manejar una instancia por ASN, creo que con un
> Mikrotik si es posible, manejando varias instancias.
>
> Saludos
>
> Andres
>
> El 22/08/16 a las 12:40, Mendez, Juan escribió:
>
> Hola muchachos, les pido una mano a ver si me saben
> ayudar Uds que tienen lejos más BGP que yo.
>
> El tema es así, tengo dos routers (cisco 3945) de
> borde contra Internet. Estos publican un ASN que nos
> es propio, con una /24. Cada router habla BGP con un
> ISP distinto e iBGP entre ellos.
>
> Hasta acá, es lo más común del mundo. El tema es que
> hace poco la empresa pidió un NUEVO ASN a LACNIC, el
> cual nos fue otorgado y quisiéramos publicar una /24
> del nuevo AS *al mismo tiempo* que se sigue publicando
> desde siempre.
>
> En resumen, quiero publicar 2 ASN (con dos redes)
> desde el mismo par de routers de borde.
>
> Alguno sabe cómo/si esto se puede? Se que es poco
> ortodoxo (por decirlo de manera correcta), pero bueno,
> necesito hacerlo.
>
> Gracias!
>
> Abrazo.
>
> Saludos,
>
> Juan M
>
>
>
> _______________________________________________
>
> Lista mailing list
>
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
> --
>
> Andres Pugawko
>
> Chief Technology Officer
>
> Cámara Argentina de Internet - CABASE
>
> Suipacha 128 - Piso 3° F
>
> (C1008AAD) Buenos Aires - Argentina
>
> Tel: (54-11) 4326-0777 int 9112
>
> Cel: 11-6915-7866
>
> www.cabase.org.ar <http://www.cabase.org.ar>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
> ------------------------------------------------------------------------
>
> Se certificó que el correo no contiene virus.
> Comprobada por AVG - www.avg.com <http://www.avg.com>
> Versión: 2016.0.7752 / Base de datos de virus: 4647/12863
> - Fecha de la versión: 23/08/2016
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
> --
>
> *Ivan Chapero
> Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 |
> Skype ID: ivanchapero
>
> --
>
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 -
> 2183 - Arequito - Santa Fe - Argentina
>
>
>
>
>
>
>
>
>
> _______________________________________________
>
> Lista mailing list
>
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
> --
>
> Santiago Liz
>
> RIU - Red de Interconexión Universitaria
>
> +54 11 4322 7027 / 4328 6690
>
> www.riu.edu.ar <http://www.riu.edu.ar>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20160829/9bf60617/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: no disponible
Type: image/png
Size: 42710 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20160829/9bf60617/attachment-0002.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: no disponible
Type: image/png
Size: 1046 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20160829/9bf60617/attachment-0003.png>
Más información sobre la lista de distribución Lista