Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

Bom dia, estou com dúvidas em relação ao cenário seguinte:

Hoje temos no AS e fechamos nosso BGP com 3 operadoras, tudo tranquilo até este pronto, porém adquirimos um provedor que também possui AS. Utilizamos MIKROTIK CHR, quanto a isso sem problemas, o servidor roda tranquilo com o trafego e rotas atuais.

A minha duvida é se preciso fechar uma sessão nossa com ele, se preciso fechar outras sessões com meus trânsitos utilizando o AS dele ou se daria pra divulgar o bloco dele neste mesmo CHR nosso sem a necessidade de novas sessões BGP.

Agradeço a todos que ajudarem.

Att,

Fillipe.

Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

Acho que divulgar como seu prefixo não vai rolar, deve dar pau em vários conteúdos pois no irr, deve estar registrado para o ASN dele. Como já roda em CHR, monta uma segunda instância e anuncia para sua primeira instância. Internamente, pode rodar tudo com ospf normalmente, afinal, para o OSPF, IP não tem dono.

Citação:

Postado originalmente por fhayashi

Acho que divulgar como seu prefixo não vai rolar, deve dar pau em vários conteúdos pois no irr, deve estar registrado para o ASN dele. Como já roda em CHR, monta uma segunda instância e anuncia para sua primeira instância. Internamente, pode rodar tudo com ospf normalmente, afinal, para o OSPF, IP não tem dono.

Opa, bom dia meu caro.

Exatamente o que pensei, apenas divulgar o novo prefixo em algumas coisas pode dar problema, pensei em subir uma outra máquina virtual ou apenas uma RB em paralelo recebendo o bgp apenas pra "marcar" com o AS.

Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

Boa tarde! Se você tem multiplos ASN's, é só criar várias instancias.

Citação:

Postado originalmente por wld.net1

Boa tarde! Se você tem multiplos ASN's, é só criar várias instancias.

Opa, boa tarde.

Mas com isso eu teria que fechar um novo peer com essa nova instancia?

O que preciso é utilizar o novo AS junto do meu AS atual, utilizando os trânsitos que já possuo.

Obrigado!

Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

Ahh, vc precisa fechar novos PEER sim!

Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

Eu ainda acho melhor fazer em 2 routers, ainda que virtuais e não iniciar processo de consolidação dos 2 asn. Hoje, sua necessidade será rodar juntos, mas no futuro, pode querer anunciar em regiões separadas, fica mais fácil.

Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

Basta utilizar os filtros BGP, para alterarem o AS patch, dessa forma vc consegue anunciar com o AS de origem correto, independente dos AS que usar pra fechar o peer.

MIKROIK:
/routing filter add chain=Nome-do-filtro prefix=192.168.0.0/20 prefix-length=20-24 set-bgp-prepend-path=123
(pode usar o action como passtrough, que ira alterar o AS-Patch, porem n vai aceitar nem recusar o anuncio, e seus demais filtros abaixo desse)

Juniper:
set policy-options policy-statement Nome-Filtro term 0 then as-path-expand 123

espero ter ajudado.

Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

Citação:

Postado originalmente por wld.net1

Boa tarde! Se você tem multiplos ASN's, é só criar várias instancias.

Citação:

Postado originalmente por wld.net1

Ahh, vc precisa fechar novos PEER sim!

Só precisa se não souber configurar os filtros...

Citação:

Postado originalmente por fhayashi

Acho que divulgar como seu prefixo não vai rolar, deve dar pau em vários conteúdos pois no irr, deve estar registrado para o ASN dele. Como já roda em CHR, monta uma segunda instância e anuncia para sua primeira instância. Internamente, pode rodar tudo com ospf normalmente, afinal, para o OSPF, IP não tem dono.

Pra que add instancias, se um filtro simples é capaz de alterar o AS patch?

Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

PrePend vai inverter a ordem, não? A rota apareceria ao contrário, o primeiro jump seria no asn appended. Pelo menos é o que parece mais lógico, até por conta do nome PRE e não POST

Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

Citação:

Postado originalmente por fhayashi

PrePend vai inverter a ordem, não? A rota apareceria ao contrário, o primeiro jump seria no asn appended. Pelo menos é o que parece mais lógico, até por conta do nome PRE e não POST

No mikrotik o prepend vai editar a ASN de origem do anuncio:

No cenario:
Sua AS: 10
AS operadora: 20
Sem prepende o mundo vera o as-patch: ..., 10, 20
com prepend pra ASN 123 o mundo vera o as-patch: ..., 10, 20, 123

Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

Amigo, sua intenção seria extinguir o atual roteador de borda da empresa que foi comprada e seguir com apenas um equipamento para Borda, que no caso seria da empresa que você já tinha seria isso? Caso sim, utilizando Mikrotik a melhor opção seria realmente outra instância com o AS novo. Caso sim você teria a opção de fazer transito para o AS novo, mantendo a borda do provedor que foi compro e estabelecendo uma sessão BGP com ele apenas para receber os prefixos já anunciados por ele.