+ Responder ao Tópico



  1. #1

    Lightbulb Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    Bom dia, estou com dúvidas em relação ao cenário seguinte:


    Hoje temos no AS e fechamos nosso BGP com 3 operadoras, tudo tranquilo até este pronto, porém adquirimos um provedor que também possui AS. Utilizamos MIKROTIK CHR, quanto a isso sem problemas, o servidor roda tranquilo com o trafego e rotas atuais.


    A minha duvida é se preciso fechar uma sessão nossa com ele, se preciso fechar outras sessões com meus trânsitos utilizando o AS dele ou se daria pra divulgar o bloco dele neste mesmo CHR nosso sem a necessidade de novas sessões BGP.


    Agradeço a todos que ajudarem.


    Att,


    Fillipe.

  2. #2

    Padrão Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    Acho que divulgar como seu prefixo não vai rolar, deve dar pau em vários conteúdos pois no irr, deve estar registrado para o ASN dele. Como já roda em CHR, monta uma segunda instância e anuncia para sua primeira instância. Internamente, pode rodar tudo com ospf normalmente, afinal, para o OSPF, IP não tem dono.

  3. #3

    Padrão

    Citação Postado originalmente por fhayashi Ver Post
    Acho que divulgar como seu prefixo não vai rolar, deve dar pau em vários conteúdos pois no irr, deve estar registrado para o ASN dele. Como já roda em CHR, monta uma segunda instância e anuncia para sua primeira instância. Internamente, pode rodar tudo com ospf normalmente, afinal, para o OSPF, IP não tem dono.
    Opa, bom dia meu caro.

    Exatamente o que pensei, apenas divulgar o novo prefixo em algumas coisas pode dar problema, pensei em subir uma outra máquina virtual ou apenas uma RB em paralelo recebendo o bgp apenas pra "marcar" com o AS.

  4. #4

    Padrão Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    Boa tarde! Se você tem multiplos ASN's, é só criar várias instancias.

  5. #5

    Padrão

    Citação Postado originalmente por wld.net1 Ver Post
    Boa tarde! Se você tem multiplos ASN's, é só criar várias instancias.
    Opa, boa tarde.

    Mas com isso eu teria que fechar um novo peer com essa nova instancia?

    O que preciso é utilizar o novo AS junto do meu AS atual, utilizando os trânsitos que já possuo.


    Obrigado!

  6. #6

    Padrão Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    Ahh, vc precisa fechar novos PEER sim!

  7. #7

    Padrão Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    Eu ainda acho melhor fazer em 2 routers, ainda que virtuais e não iniciar processo de consolidação dos 2 asn. Hoje, sua necessidade será rodar juntos, mas no futuro, pode querer anunciar em regiões separadas, fica mais fácil.

  8. #8

    Padrão Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    Basta utilizar os filtros BGP, para alterarem o AS patch, dessa forma vc consegue anunciar com o AS de origem correto, independente dos AS que usar pra fechar o peer.

    MIKROIK:
    /routing filter add chain=Nome-do-filtro prefix=192.168.0.0/20 prefix-length=20-24 set-bgp-prepend-path=123
    (pode usar o action como passtrough, que ira alterar o AS-Patch, porem n vai aceitar nem recusar o anuncio, e seus demais filtros abaixo desse)

    Juniper:
    set policy-options policy-statement Nome-Filtro term 0 then as-path-expand 123

    espero ter ajudado.

  9. #9

    Padrão Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    Citação Postado originalmente por wld.net1 Ver Post
    Boa tarde! Se você tem multiplos ASN's, é só criar várias instancias.
    Citação Postado originalmente por wld.net1 Ver Post
    Ahh, vc precisa fechar novos PEER sim!
    Só precisa se não souber configurar os filtros...

    Citação Postado originalmente por fhayashi Ver Post
    Acho que divulgar como seu prefixo não vai rolar, deve dar pau em vários conteúdos pois no irr, deve estar registrado para o ASN dele. Como já roda em CHR, monta uma segunda instância e anuncia para sua primeira instância. Internamente, pode rodar tudo com ospf normalmente, afinal, para o OSPF, IP não tem dono.
    Pra que add instancias, se um filtro simples é capaz de alterar o AS patch?

  10. #10

    Padrão Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    PrePend vai inverter a ordem, não? A rota apareceria ao contrário, o primeiro jump seria no asn appended. Pelo menos é o que parece mais lógico, até por conta do nome PRE e não POST

  11. #11

    Padrão Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    Citação Postado originalmente por fhayashi Ver Post
    PrePend vai inverter a ordem, não? A rota apareceria ao contrário, o primeiro jump seria no asn appended. Pelo menos é o que parece mais lógico, até por conta do nome PRE e não POST
    No mikrotik o prepend vai editar a ASN de origem do anuncio:

    No cenario:
    Sua AS: 10
    AS operadora: 20
    Sem prepende o mundo vera o as-patch: ..., 10, 20
    com prepend pra ASN 123 o mundo vera o as-patch: ..., 10, 20, 123

  12. #12

    Padrão Re: Utilizar mais um ASN no mesmo roteador de borda. (Adquirimos outro provedor)

    Amigo, sua intenção seria extinguir o atual roteador de borda da empresa que foi comprada e seguir com apenas um equipamento para Borda, que no caso seria da empresa que você já tinha seria isso? Caso sim, utilizando Mikrotik a melhor opção seria realmente outra instância com o AS novo. Caso sim você teria a opção de fazer transito para o AS novo, mantendo a borda do provedor que foi compro e estabelecendo uma sessão BGP com ele apenas para receber os prefixos já anunciados por ele.