BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Olá pessoal!
Venho acompanhando timidamente o Under-linux há alguns meses mas percebo que entre o pessoal de provedores de pequeno e médio porte o assunto BGP e manipulação do tráfego(engenharia de tráfego) de entrada e saída, balanceamento e bgp path-atributtes acaba se tornando um pouco sem complicado e muitas dúvidas acabam permanecendo.
Postem aqui suas dúvidas e vamos criar uma discussão que esclareça a todos que precisem!
Um grande abraço
Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Tenho duvidas quando ao uso de community. Por exemplo, a GVT nos passou algumas communitys para caso em queira bloquear alguma coisa, como anuncios do PTT, anuncio internacional, anuncio nacional.
Como uso essas communitys?
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Alguém poderia me dar um exemplo de como anunciar um IP em black hole? Pelo que sei, primeiramente é necessário adicionar este IP na tabela de rotas do roteador e depois criar um filtro de OUT marcando este IP com a community passada pela operadora. Gostaria de ver um exemplo, tanto de como adicionar o IP na tabela de rotas como do filtro.
Obrigado
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
rogeriodj
Tenho duvidas quando ao uso de community. Por exemplo, a GVT nos passou algumas communitys para caso em queira bloquear alguma coisa, como anuncios do PTT, anuncio internacional, anuncio nacional.
Como uso essas communitys?
Rogerio, estou atualmente com essa mesma dúvida. Vc conseguiu usar as communities aí no Mikrotik pra manipular o trafego?
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
SantiagoMG
Rogerio, estou atualmente com essa mesma dúvida. Vc conseguiu usar as communities aí no Mikrotik pra manipular o trafego?
nos filtros IN vc seta no bgp a communit e no action vc define o que vc quer fazer
discartar aumentar o prepend ou peso
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
ex: a GVT passa la a communit 18881:888 esta communit é referente a prefix internacional
porém vc tem um link da OI que tem menor latência etc
então la no filtro in vc seta esta communit e discarta ela ou aumenta o prepend ou diminui o peso para ela não ser elegida
aumentando o prepend
add chain=SEUFILTROIN bgp-communities=18881:888 bgp-as-path=3
assim estes prefix que estao na communit vai ficar maior e não vai ser elegida
diminuindo o local pref
add chain=SEUFILTROIN bgp-communities=18881:888 bgp-local-pref=90
assim ela não vai ser elegida pois tem o local pref menor que o padrão que é 100
ou descartar as rotas
add chain=SEUFILTROIN bgp-communities=18881:888 action=discard
o mesmo vc pode fazer se vc tiver peer com o IX descartando os prefix vindo do PTT
ou até forcar que se elega os prefix ex:
seu link da gvt tem melhor latencia e caminho para rotas internacioal do que a OI então vc vai e coloca o local pref para 110 assim sera eleito os prefix desta communit
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Bruno, muito obrigado por responder.
Os exemplos que citou já me ajudaram a entender um pouco mais,porém ainda estou com umas duvidas.
Nesses exemplos que vc citou o community é inserida no filtro IN. Nesse caso essas mudanças se aplicam para o UPLOAD, ou seja, nas rotas que eu recebo da operadora, correto?
No meu caso eu quero que seja aplicado para o download, ou seja, que determinado bloco de IP`s não seja anunciado em determinadas redes. Por exemplo: umas das minhas operadoras tem uma community que bloqueia anúncios para a rede da Level3. Então se eu aplicar essa mesma lógica que vc exemplificou, porém no FILTRO OUT eu deixarei de receber o trafego através da rede da LEVEL3, sendo eleita outra operadora para atender minha requisiçao. Correto?
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
SantiagoMG
Bruno, muito obrigado por responder.
Os exemplos que citou já me ajudaram a entender um pouco mais,porém ainda estou com umas duvidas.
Nesses exemplos que vc citou o community é inserida no filtro IN. Nesse caso essas mudanças se aplicam para o UPLOAD, ou seja, nas rotas que eu recebo da operadora, correto?
No meu caso eu quero que seja aplicado para o download, ou seja, que determinado bloco de IP`s não seja anunciado em determinadas redes. Por exemplo: umas das minhas operadoras tem uma community que bloqueia anúncios para a rede da Level3. Então se eu aplicar essa mesma lógica que vc exemplificou, porém no FILTRO OUT eu deixarei de receber o trafego através da rede da LEVEL3, sendo eleita outra operadora para atender minha requisiçao. Correto?
mais ou menos isto
pela logica seria vc adicionar o prepend nas operadoras que vc não quer que venha o donwload
ex: eu recebo uma community e não quero que desça pela copel
pela logica eu vou la e aumento o as-prepend dos prefix que tem na community
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
A minha situação é a seguinte: eu tive um problema de aumento de latencia para diversos destinos utilizando Link Ip da Cemig Telecom, aí entrei em contato com o suporte, anexando um teste TRACERT comprovando esse aumento de latencia e o suporte me respondeu que:
"Repeti os testes a partir do nosso roteador de borda usando o IP de enlace como origem e não apresentou alta latência conforme os testes que você nos enviou. Como o tráfego de subida não apresentou a falha, acredito que a latência alta percebida pode estar relacionada ao tráfego de retorno para a sua rede. Caso o problema persista, estou enviando em anexo a lista de communities da Cemig Telecom, para que você possa manipular o tráfego de retorno não anunciando os prefixos para uma determinada operadora e assim avaliar se a latência diminui."
Aí achei interessante essa possibilidade de conseguir manipular o tráfego por aqui, de forma que o meu bloco nao seja anunciado para alguma operadora que presta serviço pra eles ou peer deles, sem precisar entrar necessariamente abrir um chamado, ou mesmo que abra o chamado, já teria mais informaçoes para repassar.
Mas o problema é que ainda sou bastante iniciante em BGP e não sei ainda exatamente como usar essa lista de communnities que eles me passaram. Aí eu fiz contato com o suporte e a mudança foi feita por lá e resolvido o problema. Segundo oque me passaram, deixaram de anunciar meu bloco na Level3 e anunciaram e outra operadora, acho que highwinds.
Pois bem, apesar de já ter resolvido,gostaria de aprender a utilizar, alguém poderia me dar uma força? O que eu teria que fazer? Criar um novo filtro?
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Primeiramente gostaria de agradecer pelo retorno e disponibilidade em ajudar.
Sim, tenho lista de communities em mãos. Para fins didáticos acho que posso colocar uma como exemplo: "PTT-SPO-NOEXPORT - 23106:5107 - Bloqueio de anúncios para o peer com o PTT de São Paulo"
Sobre o embasamento que pode me levar a querer usar essa community eu penso seria através de teste MTR (tracert+ping) partindo de algum local da Internet até chegar ao meu servidor.
Por exemplo: Vamos supor que eu identifico através de testes que a latencia tem aumentado muito ao percorrer o caminho entre o PTT-SP e o roteador da CEMIG Telecom. Nesse caso poderia ser algum problema no transporte entre a CEMIG Telecom e o PTT e minha idéia era tentar utilizar essa community para que meu prefixo nao seja anunciado no PTT-SP através da Cemig Telecom e com isso eu contornaria esse problema.
Será que isso é possível?
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
SantiagoMG
Primeiramente gostaria de agradecer pelo retorno e disponibilidade em ajudar.
Sim, tenho lista de communities em mãos. Para fins didáticos acho que posso colocar uma como exemplo: "PTT-SPO-NOEXPORT - 23106:5107 - Bloqueio de anúncios para o peer com o PTT de São Paulo"
Sobre o embasamento que pode me levar a querer usar essa community eu penso seria através de teste MTR (tracert+ping) partindo de algum local da Internet até chegar ao meu servidor.
Por exemplo: Vamos supor que eu identifico através de testes que a latencia tem aumentado muito ao percorrer o caminho entre o PTT-SP e o roteador da CEMIG Telecom. Nesse caso poderia ser algum problema no transporte entre a CEMIG Telecom e o PTT e minha idéia era tentar utilizar essa community para que meu prefixo nao seja anunciado no PTT-SP através da Cemig Telecom e com isso eu contornaria esse problema.
Será que isso é possível?
pere ai
ai estamos falando em out o que vc consegue manipular é o as-prepend
ou seja aumentar os saltos para que os router não eleger a rota
no seu caso esta community 23106:5107 são os prefix que tu recebeu do ptt
então vc pode aceitar eles ou não
ex: vc tem cemig e oi
os prefix que vem do ptt pela cemig esta ruim então vc discarta eles ou altera o local-preference para eleger o da OI, isto estamos tratando de upload
as communities é muito usado quando vc é transito pois vc pode escolher o que vc quer enviar para o cliente tipo só ptt só transito ptt mais cdn etc
ja no download vc não define pra qual prefix vc quer anunciar ou não e sim para a community entendeu ??
quando vc anuncia seu bloco para sua operadora é ela que descide pra quem ela anuncia então ela tem que trabalhar com politicas em community
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
ab5x2
Bruno, me permita corrigir:
A operadora pode trabalhar com políticas baseadas em community sim, aqui trabalho dessa forma, inclusive o IX já está mudando para essa prática.
Agora se a operadora dele não tem política baseada em community, lascou.
A Algar por exemplo me fornece uma community para que eu não anuncie meus prefixos em trânsitos internacionais, uma outra de blackhole e etc.
isto que eu quis dizer se ela não faz os anúncios conforme vc anunciar lascou
ex: alguns transito simplesmente faz assim
tudo que vim do ASN tal sai para oi sai pra copel sai pra level3
a algar já é diferente
ela faz assim
tudo que vim da commynit 0:1 saia pelo nacional
tudo que vim da communit 0:2 saia pela internacional
ai se vc anunciar seus prefix pra commnyit 0:1
e não anuncia para para a 0:2 então sua operadora não vai anunciar vc para a operadora dela internacional
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Estou gostando dá conversa! De olho...
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
ab5x2
Bruno, me permita corrigir:
A operadora pode trabalhar com políticas baseadas em community sim, aqui trabalho dessa forma, inclusive o IX já está mudando para essa prática.
Agora se a operadora dele não tem política baseada em community, lascou.
A Algar por exemplo me fornece uma community para que eu não anuncie meus prefixos em trânsitos internacionais, uma outra de blackhole e etc.
Pelo que eu percebi, me parece que a Cemig tem política baseada em community sim e acredito ser muito semelhante aoque vc descreveu que a Algar utiliza.
Vou postar aqui o lista inteira para ficar fácil:
Lista de communities Cemig Telecom
BLACKHOLE - 23106:666 - Descarta o tráfego com destino aos prefixos do cliente nos roteadores da CEMIGTelecom (permite anúncios até /32).
NOEXPORT - 23106:5100 - Boqueio de anúncios para todos os peers da CEMIGTelecom listados abaixo
GGC-NOEXPORT - 23106:5101 - Bloqueio de anúncios para o cache do Google
NETFLIX-NOEXPORT - 23106:5109 - Bloqueio de anúncios para o cache da Netflix
AKAMAI-NOEXPORT - 23106:5110 - Bloqueio de anúncios para o peer com a Akamai
FB-NOEXPORT - 23106:5102 - Bloqueio de anúncios para o peer com o Facebook
PTT-BHE-NOEXPORT - 23106:5106 - Bloqueio de anúncios para o peer com o PTT de Belo Horizonte
PTT-SPO-NOEXPORT - 23106:5107 - Bloqueio de anúncios para o peer com o PTT de São Paulo
ITX-NOEXPORT - 23106:5108 - Bloqueio de anúncios para a Internexa (operadora de upstream)
TFA-NOEXPORT - 23106:5105 - Bloqueio de anúncios para a Telefônica (operadora de upstream)
L3-NOEXPORT - 23106:5103 - Bloqueio de anúncios para a Level3 (operadora de upstream)
GLB-NOEXPORT- 23106:5111- Bloqueio de anúncios paraa Globenet (operadora de upstream)
HIGHWINDS-NOEXPORT- 23106:5114 - Bloqueio de anúncio para a Highwinds
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
ab5x2
Exato Bruno.
Santiago, você já tem noção básica de policies ou route-maps? Se tiver, fica fácil aplicar as communities nas suas políticas de roteamento.
Ainda não tenho noção de policies ou route-maps não, sou bastante iniciante em BGP, mas tenho muita vontade de aprender, se puder fazer uma explicação sobre isso e indicar um material para leitura eu farei com muito prazer.
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
SantiagoMG
Pelo que eu percebi, me parece que a Cemig tem política baseada em community sim e acredito ser muito semelhante aoque vc descreveu que a Algar utiliza.
Vou postar aqui o lista inteira para ficar fácil:
Lista de communities Cemig Telecom
BLACKHOLE - 23106:666 - Descarta o tráfego com destino aos prefixos do cliente nos roteadores da CEMIGTelecom (permite anúncios até /32).
NOEXPORT - 23106:5100 - Boqueio de anúncios para todos os peers da CEMIGTelecom listados abaixo
GGC-NOEXPORT - 23106:5101 - Bloqueio de anúncios para o cache do Google
NETFLIX-NOEXPORT - 23106:5109 - Bloqueio de anúncios para o cache da Netflix
AKAMAI-NOEXPORT - 23106:5110 - Bloqueio de anúncios para o peer com a Akamai
FB-NOEXPORT - 23106:5102 - Bloqueio de anúncios para o peer com o Facebook
PTT-BHE-NOEXPORT - 23106:5106 - Bloqueio de anúncios para o peer com o PTT de Belo Horizonte
PTT-SPO-NOEXPORT - 23106:5107 - Bloqueio de anúncios para o peer com o PTT de São Paulo
ITX-NOEXPORT - 23106:5108 - Bloqueio de anúncios para a Internexa (operadora de upstream)
TFA-NOEXPORT - 23106:5105 - Bloqueio de anúncios para a Telefônica (operadora de upstream)
L3-NOEXPORT - 23106:5103 - Bloqueio de anúncios para a Level3 (operadora de upstream)
GLB-NOEXPORT- 23106:5111- Bloqueio de anúncios paraa Globenet (operadora de upstream)
HIGHWINDS-NOEXPORT- 23106:5114 - Bloqueio de anúncio para a Highwinds
é com politica sim
ai nos filtros out seu é só vc anunciar seus blocos pros community que vc quer
tipo vc tem la seus blocos vc anuncia em todos menos para o ptt de BH
quando for descer algo do ptt de bh pra vc não vem direto pela cemig vai vim por ex pela telefonica
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Amigos, bom dia!
Estou com a mesma dificuldade em relação as communities.
Tenho só um bloco /24 apontando para o LINK IP e para o PTT.
Sendo assim, nos filtros eu aponto o /24 para os 2 e tento manipular com prepend, mas não é possível balancear...
Os links são assimétricos, PTT = 1GB, LINK IP = 2GB.
minha dificuldade é com download, se coloco prepend no PTT para o router entender que a melhor rota é o LINK IP, todo o tráfego vai para o outro lado e vice versa.
Com communities eu consigo influenciar o meu download?
Estamos utilizando Mikrotik na rede...
Desde já, obrigado a todos.
Se eu descobrir alguma forma de resolver isso, posto aqui para ajudar compartilhar a solução e tentar ajudar.
Grande abraço.
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
Jellison
Amigos, bom dia!
Estou com a mesma dificuldade em relação as communities.
Tenho só um bloco /24 apontando para o LINK IP e para o PTT.
Sendo assim, nos filtros eu aponto o /24 para os 2 e tento manipular com prepend, mas não é possível balancear...
Os links são assimétricos, PTT = 1GB, LINK IP = 2GB.
minha dificuldade é com download, se coloco prepend no PTT para o router entender que a melhor rota é o LINK IP, todo o tráfego vai para o outro lado e vice versa.
Com communities eu consigo influenciar o meu download?
Estamos utilizando Mikrotik na rede...
Desde já, obrigado a todos.
Se eu descobrir alguma forma de resolver isso, posto aqui para ajudar compartilhar a solução e tentar ajudar.
Grande abraço.
Como a maioria do conteúdo vem do PTT, acho que a única forma de baixar o tráfego que vem de lá é não anunciar nos Routing Servers e fechar peering direto com os conteúdos. Seu balanceamento de link está invertido. Se fosse ao contrário, estaria melhor. 2g de ptt e 1g de transito
Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!
Citação:
Postado originalmente por
Jellison
Amigos, bom dia!
Estou com a mesma dificuldade em relação as communities.
Tenho só um bloco /24 apontando para o LINK IP e para o PTT.
Sendo assim, nos filtros eu aponto o /24 para os 2 e tento manipular com prepend, mas não é possível balancear...
Os links são assimétricos, PTT = 1GB, LINK IP = 2GB.
minha dificuldade é com download, se coloco prepend no PTT para o router entender que a melhor rota é o LINK IP, todo o tráfego vai para o outro lado e vice versa.
Com communities eu consigo influenciar o meu download?
Estamos utilizando Mikrotik na rede...
Desde já, obrigado a todos.
Se eu descobrir alguma forma de resolver isso, posto aqui para ajudar compartilhar a solução e tentar ajudar.
Grande abraço.
vc vai ter que usar community para filtrar o que recebe do ptt vc não pode receber tudo pq vai estourar seu 1GB
tipo anuncia no ptt somente google e netflix por exemplo etc ai o correto é vc analisar com flow o que vc consome perto dos 1gb
