+ Responder ao Tópico



  1. #1

    Padrão BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Olá pessoal!
    Venho acompanhando timidamente o Under-linux há alguns meses mas percebo que entre o pessoal de provedores de pequeno e médio porte o assunto BGP e manipulação do tráfego(engenharia de tráfego) de entrada e saída, balanceamento e bgp path-atributtes acaba se tornando um pouco sem complicado e muitas dúvidas acabam permanecendo.
    Postem aqui suas dúvidas e vamos criar uma discussão que esclareça a todos que precisem!

    Um grande abraço

    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: [email protected]
    Skype: rafaelthemistocles

  2. #2

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Tenho duvidas quando ao uso de community. Por exemplo, a GVT nos passou algumas communitys para caso em queira bloquear alguma coisa, como anuncios do PTT, anuncio internacional, anuncio nacional.
    Como uso essas communitys?



  3. #3

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Alguém poderia me dar um exemplo de como anunciar um IP em black hole? Pelo que sei, primeiramente é necessário adicionar este IP na tabela de rotas do roteador e depois criar um filtro de OUT marcando este IP com a community passada pela operadora. Gostaria de ver um exemplo, tanto de como adicionar o IP na tabela de rotas como do filtro.

    Obrigado

  4. #4

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Citação Postado originalmente por rogeriodj Ver Post
    Tenho duvidas quando ao uso de community. Por exemplo, a GVT nos passou algumas communitys para caso em queira bloquear alguma coisa, como anuncios do PTT, anuncio internacional, anuncio nacional.
    Como uso essas communitys?
    Rogerio, estou atualmente com essa mesma dúvida. Vc conseguiu usar as communities aí no Mikrotik pra manipular o trafego?



  5. #5
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Citação Postado originalmente por SantiagoMG Ver Post
    Rogerio, estou atualmente com essa mesma dúvida. Vc conseguiu usar as communities aí no Mikrotik pra manipular o trafego?
    nos filtros IN vc seta no bgp a communit e no action vc define o que vc quer fazer
    discartar aumentar o prepend ou peso

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    ex: a GVT passa la a communit 18881:888 esta communit é referente a prefix internacional
    porém vc tem um link da OI que tem menor latência etc

    então la no filtro in vc seta esta communit e discarta ela ou aumenta o prepend ou diminui o peso para ela não ser elegida

    aumentando o prepend
    add chain=SEUFILTROIN bgp-communities=18881:888 bgp-as-path=3
    assim estes prefix que estao na communit vai ficar maior e não vai ser elegida

    diminuindo o local pref
    add chain=SEUFILTROIN bgp-communities=18881:888 bgp-local-pref=90
    assim ela não vai ser elegida pois tem o local pref menor que o padrão que é 100
    ou descartar as rotas
    add chain=SEUFILTROIN bgp-communities=18881:888 action=discard


    o mesmo vc pode fazer se vc tiver peer com o IX descartando os prefix vindo do PTT

    ou até forcar que se elega os prefix ex:
    seu link da gvt tem melhor latencia e caminho para rotas internacioal do que a OI então vc vai e coloca o local pref para 110 assim sera eleito os prefix desta communit



  7. #7

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Bruno, muito obrigado por responder.

    Os exemplos que citou já me ajudaram a entender um pouco mais,porém ainda estou com umas duvidas.

    Nesses exemplos que vc citou o community é inserida no filtro IN. Nesse caso essas mudanças se aplicam para o UPLOAD, ou seja, nas rotas que eu recebo da operadora, correto?

    No meu caso eu quero que seja aplicado para o download, ou seja, que determinado bloco de IP`s não seja anunciado em determinadas redes. Por exemplo: umas das minhas operadoras tem uma community que bloqueia anúncios para a rede da Level3. Então se eu aplicar essa mesma lógica que vc exemplificou, porém no FILTRO OUT eu deixarei de receber o trafego através da rede da LEVEL3, sendo eleita outra operadora para atender minha requisiçao. Correto?

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Citação Postado originalmente por SantiagoMG Ver Post
    Bruno, muito obrigado por responder.

    Os exemplos que citou já me ajudaram a entender um pouco mais,porém ainda estou com umas duvidas.

    Nesses exemplos que vc citou o community é inserida no filtro IN. Nesse caso essas mudanças se aplicam para o UPLOAD, ou seja, nas rotas que eu recebo da operadora, correto?

    No meu caso eu quero que seja aplicado para o download, ou seja, que determinado bloco de IP`s não seja anunciado em determinadas redes. Por exemplo: umas das minhas operadoras tem uma community que bloqueia anúncios para a rede da Level3. Então se eu aplicar essa mesma lógica que vc exemplificou, porém no FILTRO OUT eu deixarei de receber o trafego através da rede da LEVEL3, sendo eleita outra operadora para atender minha requisiçao. Correto?

    mais ou menos isto

    pela logica seria vc adicionar o prepend nas operadoras que vc não quer que venha o donwload


    ex: eu recebo uma community e não quero que desça pela copel
    pela logica eu vou la e aumento o as-prepend dos prefix que tem na community



  9. #9

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    A minha situação é a seguinte: eu tive um problema de aumento de latencia para diversos destinos utilizando Link Ip da Cemig Telecom, aí entrei em contato com o suporte, anexando um teste TRACERT comprovando esse aumento de latencia e o suporte me respondeu que:

    "Repeti os testes a partir do nosso roteador de borda usando o IP de enlace como origem e não apresentou alta latência conforme os testes que você nos enviou. Como o tráfego de subida não apresentou a falha, acredito que a latência alta percebida pode estar relacionada ao tráfego de retorno para a sua rede. Caso o problema persista, estou enviando em anexo a lista de communities da Cemig Telecom, para que você possa manipular o tráfego de retorno não anunciando os prefixos para uma determinada operadora e assim avaliar se a latência diminui."

    Aí achei interessante essa possibilidade de conseguir manipular o tráfego por aqui, de forma que o meu bloco nao seja anunciado para alguma operadora que presta serviço pra eles ou peer deles, sem precisar entrar necessariamente abrir um chamado, ou mesmo que abra o chamado, já teria mais informaçoes para repassar.

    Mas o problema é que ainda sou bastante iniciante em BGP e não sei ainda exatamente como usar essa lista de communnities que eles me passaram. Aí eu fiz contato com o suporte e a mudança foi feita por lá e resolvido o problema. Segundo oque me passaram, deixaram de anunciar meu bloco na Level3 e anunciaram e outra operadora, acho que highwinds.

    Pois bem, apesar de já ter resolvido,gostaria de aprender a utilizar, alguém poderia me dar uma força? O que eu teria que fazer? Criar um novo filtro?

  10. #10

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Primeiramente gostaria de agradecer pelo retorno e disponibilidade em ajudar.

    Sim, tenho lista de communities em mãos. Para fins didáticos acho que posso colocar uma como exemplo: "PTT-SPO-NOEXPORT - 23106:5107 - Bloqueio de anúncios para o peer com o PTT de São Paulo"

    Sobre o embasamento que pode me levar a querer usar essa community eu penso seria através de teste MTR (tracert+ping) partindo de algum local da Internet até chegar ao meu servidor.

    Por exemplo: Vamos supor que eu identifico através de testes que a latencia tem aumentado muito ao percorrer o caminho entre o PTT-SP e o roteador da CEMIG Telecom. Nesse caso poderia ser algum problema no transporte entre a CEMIG Telecom e o PTT e minha idéia era tentar utilizar essa community para que meu prefixo nao seja anunciado no PTT-SP através da Cemig Telecom e com isso eu contornaria esse problema.

    Será que isso é possível?



  11. #11
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Citação Postado originalmente por SantiagoMG Ver Post
    Primeiramente gostaria de agradecer pelo retorno e disponibilidade em ajudar.

    Sim, tenho lista de communities em mãos. Para fins didáticos acho que posso colocar uma como exemplo: "PTT-SPO-NOEXPORT - 23106:5107 - Bloqueio de anúncios para o peer com o PTT de São Paulo"

    Sobre o embasamento que pode me levar a querer usar essa community eu penso seria através de teste MTR (tracert+ping) partindo de algum local da Internet até chegar ao meu servidor.

    Por exemplo: Vamos supor que eu identifico através de testes que a latencia tem aumentado muito ao percorrer o caminho entre o PTT-SP e o roteador da CEMIG Telecom. Nesse caso poderia ser algum problema no transporte entre a CEMIG Telecom e o PTT e minha idéia era tentar utilizar essa community para que meu prefixo nao seja anunciado no PTT-SP através da Cemig Telecom e com isso eu contornaria esse problema.

    Será que isso é possível?
    pere ai

    ai estamos falando em out o que vc consegue manipular é o as-prepend
    ou seja aumentar os saltos para que os router não eleger a rota

    no seu caso esta community 23106:5107 são os prefix que tu recebeu do ptt
    então vc pode aceitar eles ou não
    ex: vc tem cemig e oi
    os prefix que vem do ptt pela cemig esta ruim então vc discarta eles ou altera o local-preference para eleger o da OI, isto estamos tratando de upload


    as communities é muito usado quando vc é transito pois vc pode escolher o que vc quer enviar para o cliente tipo só ptt só transito ptt mais cdn etc


    ja no download vc não define pra qual prefix vc quer anunciar ou não e sim para a community entendeu ??
    quando vc anuncia seu bloco para sua operadora é ela que descide pra quem ela anuncia então ela tem que trabalhar com politicas em community

  12. #12
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Citação Postado originalmente por ab5x2 Ver Post
    Bruno, me permita corrigir:

    A operadora pode trabalhar com políticas baseadas em community sim, aqui trabalho dessa forma, inclusive o IX já está mudando para essa prática.

    Agora se a operadora dele não tem política baseada em community, lascou.

    A Algar por exemplo me fornece uma community para que eu não anuncie meus prefixos em trânsitos internacionais, uma outra de blackhole e etc.

    isto que eu quis dizer se ela não faz os anúncios conforme vc anunciar lascou

    ex: alguns transito simplesmente faz assim

    tudo que vim do ASN tal sai para oi sai pra copel sai pra level3

    a algar já é diferente
    ela faz assim
    tudo que vim da commynit 0:1 saia pelo nacional
    tudo que vim da communit 0:2 saia pela internacional

    ai se vc anunciar seus prefix pra commnyit 0:1
    e não anuncia para para a 0:2 então sua operadora não vai anunciar vc para a operadora dela internacional



  13. #13

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Estou gostando dá conversa! De olho...

  14. #14

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Citação Postado originalmente por ab5x2 Ver Post
    Bruno, me permita corrigir:

    A operadora pode trabalhar com políticas baseadas em community sim, aqui trabalho dessa forma, inclusive o IX já está mudando para essa prática.

    Agora se a operadora dele não tem política baseada em community, lascou.

    A Algar por exemplo me fornece uma community para que eu não anuncie meus prefixos em trânsitos internacionais, uma outra de blackhole e etc.
    Pelo que eu percebi, me parece que a Cemig tem política baseada em community sim e acredito ser muito semelhante aoque vc descreveu que a Algar utiliza.

    Vou postar aqui o lista inteira para ficar fácil:

    Lista de communities Cemig Telecom
    BLACKHOLE - 23106:666 - Descarta o tráfego com destino aos prefixos do cliente nos roteadores da CEMIGTelecom (permite anúncios até /32).

    NOEXPORT - 23106:5100 - Boqueio de anúncios para todos os peers da CEMIGTelecom listados abaixo

    GGC-NOEXPORT - 23106:5101 - Bloqueio de anúncios para o cache do Google

    NETFLIX-NOEXPORT - 23106:5109 - Bloqueio de anúncios para o cache da Netflix

    AKAMAI-NOEXPORT - 23106:5110 - Bloqueio de anúncios para o peer com a Akamai

    FB-NOEXPORT - 23106:5102 - Bloqueio de anúncios para o peer com o Facebook

    PTT-BHE-NOEXPORT - 23106:5106 - Bloqueio de anúncios para o peer com o PTT de Belo Horizonte

    PTT-SPO-NOEXPORT - 23106:5107 - Bloqueio de anúncios para o peer com o PTT de São Paulo

    ITX-NOEXPORT - 23106:5108 - Bloqueio de anúncios para a Internexa (operadora de upstream)

    TFA-NOEXPORT - 23106:5105 - Bloqueio de anúncios para a Telefônica (operadora de upstream)

    L3-NOEXPORT - 23106:5103 - Bloqueio de anúncios para a Level3 (operadora de upstream)

    GLB-NOEXPORT- 23106:5111- Bloqueio de anúncios paraa Globenet (operadora de upstream)

    HIGHWINDS-NOEXPORT- 23106:5114 - Bloqueio de anúncio para a Highwinds



  15. #15

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Citação Postado originalmente por ab5x2 Ver Post
    Exato Bruno.

    Santiago, você já tem noção básica de policies ou route-maps? Se tiver, fica fácil aplicar as communities nas suas políticas de roteamento.
    Ainda não tenho noção de policies ou route-maps não, sou bastante iniciante em BGP, mas tenho muita vontade de aprender, se puder fazer uma explicação sobre isso e indicar um material para leitura eu farei com muito prazer.

  16. #16
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Re: BGP - Manipulando Rotas e Engenharia de Tráfego - Postem suas Dúvidas!!!

    Citação Postado originalmente por SantiagoMG Ver Post
    Pelo que eu percebi, me parece que a Cemig tem política baseada em community sim e acredito ser muito semelhante aoque vc descreveu que a Algar utiliza.

    Vou postar aqui o lista inteira para ficar fácil:

    Lista de communities Cemig Telecom
    BLACKHOLE - 23106:666 - Descarta o tráfego com destino aos prefixos do cliente nos roteadores da CEMIGTelecom (permite anúncios até /32).

    NOEXPORT - 23106:5100 - Boqueio de anúncios para todos os peers da CEMIGTelecom listados abaixo

    GGC-NOEXPORT - 23106:5101 - Bloqueio de anúncios para o cache do Google

    NETFLIX-NOEXPORT - 23106:5109 - Bloqueio de anúncios para o cache da Netflix

    AKAMAI-NOEXPORT - 23106:5110 - Bloqueio de anúncios para o peer com a Akamai

    FB-NOEXPORT - 23106:5102 - Bloqueio de anúncios para o peer com o Facebook

    PTT-BHE-NOEXPORT - 23106:5106 - Bloqueio de anúncios para o peer com o PTT de Belo Horizonte

    PTT-SPO-NOEXPORT - 23106:5107 - Bloqueio de anúncios para o peer com o PTT de São Paulo

    ITX-NOEXPORT - 23106:5108 - Bloqueio de anúncios para a Internexa (operadora de upstream)

    TFA-NOEXPORT - 23106:5105 - Bloqueio de anúncios para a Telefônica (operadora de upstream)

    L3-NOEXPORT - 23106:5103 - Bloqueio de anúncios para a Level3 (operadora de upstream)

    GLB-NOEXPORT- 23106:5111- Bloqueio de anúncios paraa Globenet (operadora de upstream)

    HIGHWINDS-NOEXPORT- 23106:5114 - Bloqueio de anúncio para a Highwinds


    é com politica sim


    ai nos filtros out seu é só vc anunciar seus blocos pros community que vc quer

    tipo vc tem la seus blocos vc anuncia em todos menos para o ptt de BH
    quando for descer algo do ptt de bh pra vc não vem direto pela cemig vai vim por ex pela telefonica