Re: Filtro Corretos para BGP
Citação:
Postado originalmente por
gamineiro
Olá TsouzaR. Na verdade não precisa de full routing. Mesmo você com dois ou mais upstreams, pode desonerar o seu roteador ficando apenas com uma rota default para uma das operadoras (ou mais de uma rota default, caso use ECMP), não exite problema algum e é uma prática corriqueira em provedores que tem roteadores de pequeno porte :)
Usamos full routing quando somos trânsito para algum cliente e este desejar receber uma tabela completa. Simplifica também o controle minucioso do upload, pois com o ajuste dos filtros você pode direcionar o upload para um determinado destino, selecionando por qual parceiro eBGP você quer "sair".
Caso você não tenha clientes AS, eu ficaria apenas na default mesmo, ou no máximo tabela parcial + default.
Olá @gamineiro.
Sem full routing, nem mesmo o tráfego do próprio provedor vai sair sempre pelo melhor caminho (com uma rota default o tráfego vai ser forçado por um upstream, mesmo que ele seja o pior caminho para o destino em específico). Com ECMP isso apenas fica aleatório: uma hora sai pelo melhor caminho, na outra, pelo pior.
Em MikroTik há um detalhe com o ECMP, onde o cache da tabela de rotas é refeita a cada 10 minutos para evitar ataques DoS (com 2 upstreams, há 50% de chance de o gateway para um determinado destino mudar quando isso ocorre), e até mesmo outros sistemas devem ter algo semelhante (se não tiver, já é uma chance a mais de tomar um ataque do tipo na borda, segundo a MK). Imagine a cada 10 minutos ocorrerem problemas em toda a rede do provedor com bancos, jogos e outras aplicações?
Além disso, vamos supor que um dos upstreams sofra algum problema de conectividade com um datacenter, ou um problema geral com rotas internacionais. Não vai conseguir desviar o tráfego para o outro upstream que está normal sem receber full routing.
Eu acho besteira ter a possibilidade de receber a tabela completa e não o fazer. Banda terá, mas e toda a redundância e estabilidade possível, vai jogar fora sem motivo?
Se não tiver equipamento que suporte isso, aí não tem jeito, é rota default mesmo, mas no caso do autor do tópico, ele tem uma CCR1036 dando sopa. Conheço provedor com 4 upstreams + PTT-SP, e mais de 10 sessões de clientes de trânsito em cada CCR1036, além do OSPF, cada uma roteando de 1Gbps a 4Gbps tranquilamente (total de aproximadamente 10Gbps, incluindo outras muitas CCR1036 geograficamente distantes, com trânsitos diferentes), sem problemas nem gargalos. Claro que quase sempre há um processador em 100%, mas não prejudica nada, pois todos os outros estão trabalhando também com cargas de 10% a 40% equilibradamente.
Re: Filtro Corretos para BGP
Exato. Por isso me referi à pequenos provedores. Não são muitos que fazem um debug e alteram os filtros de UP quando necessário. Também no RouterOS o fantasma da rota presa pode incomodar.
Do mais, você está corretíssimo.
Abraço
Gabriel Mineiro