Topologia Correta para BGP e OSPF
Boa noite pessoal, mas uma vez precisando da ajuda de vocês ! Vamos lá.
Atualmente minha rede esta inteiramente rodando o protocolo OSPF em perfeita condições a mais de 1 ano.
Recentemente adquirimos nosso AS que sera ativo essa semana e tenho alguns duvidas...
1° Vou utilizar um mikrotik ccr pra comunicação do BGP, pra sair pra minha rede nesse mikrotik habilito o OSPF pra sair pra minha rede? na opção redestribute router BGP precisa estar habilitada em todas ou somente na que esta o BGP?
2° tenho atualmente 950 clientes e o bloco que recebi é um /22 de 1022 hosts, intao acredito que seria inviavel nesse momento enviar ips publicos pra todos os clientes, mas caso queira usar como seria a configuração... ? teria que quebrar em blocos pra distribuir nas Rb's da minha rede ? ou da pra usar os ips sem quebra ?
3° ou quebrar em em varios blocos chegar com ip valido na RB do pop e fazer um NAT em cada bloco de ip invalidos que saem no pool do pppoe ?
Caso alguem tenha alguma outra ideia, ou topologia que ficaria melhor seria bem vinda, pois quero deixar a rede no padrao certo pra nao ter transtornos futuros mudando topologia errada, desde de já obirgado e boa noite a todos.
Re: Topologia Correta para BGP e OSPF
Rapaz com essa quantidade de cliente e responsabilidade eu fosse voce procuraria um consultor sem pensar 2x!
E seria totalmente viavel voce subir o bloco inteiro pois lhe sobraria no minimo 72 ip valido
Re: Topologia Correta para BGP e OSPF
Vamos lá...
1. Não precisa distribuir pra dentro da rede as rotas do BGP.
2. Depende da sua topologia hoje, se trabalha com PPPoe + Radius será simples mandar ips /32 para os clientes assim não precisando quebrar o seu bloco, em outros casos pode ser mais dificultoso mas também é possível.
3. É sim possível ter um ou mais ips em cada POP e "natear" os clientes deste segmento, porém tente usar o minimo de NAT possível, ele quebra as conexões fim a fim e dificulta a rastreabilidade das conexões dos clientes. Reserve um bloco para ser usado em seu backbone, já pense em um tamanho legal porém sem muita sobra, reserve outra porção de ips para usar como reserva técnica assim quando algum cliente corporativo necessitar de um bloco maior você terá disponibilidade imediata. O restante pode-se usar nos clientes finais de maneira massiva. Este é um esboço simples, existe muitas outras formas cada uma para uma topologia diferente... Poste as dúvidas!
Re: Topologia Correta para BGP e OSPF
eu não usaria NAT para ip publico, e se vc usar PPPoE cria bloco /24 e vai disponibilizando aos poucos, caso aja necessidade de mais é só colocar mais blocos.
Re: Topologia Correta para BGP e OSPF
Eu tenho um /21, e na minha rede tenho 27 PoPs (Torres) cada uma rodando servidor PPPOE, como são 27 seria muito dificil alocar uma rede especifica para cada uma tendo em vista que 1 tem 300 clientes e outras 15 clientes, então decidi dividir minha rede em 2 áreas 0 e 1, a área 0 é feita entre meu AS Border e meu Area Border, fica mais ou menos assim:
ASBR> 0 < ABR> 1 <PoPs
Em cada PoP eu fecho uma Vlan com o ABR com interface OSPF em modo PTP com senha MD5, nesta Vlan também uso 1 /30 de Ip Válido.
Como meu /21 tem 7 redes /24 eu separei 5 /24 para clientes PPPOE, quando um cliente conecta, o PoP divulga seu /32 no ABR porque eu cadastro todos os /24 nas networks de todos os PoPs, a vantagem disso é que o ip nunca fica amarrado ao mesmo, eu cadastro nas networks porque eu não uso nenhum tipo de redistribute na instância.
A mais ai dizem que é ruim é muita rota, não, aqui são 1500 online 1500 rotas na tabela do ABR e ta tranquilo.
Sumarização eu fasso na área 0, ou seja no ABR para que ele não repasse os /32 pro meu ASBR, então fica sumarizado tudo em /24.
Ta ai não sei se você entendeu minha topologia, mas tem me servido até agora sem nenhuma dor de cabeça, outra coisa não use redistribute default route no OSPF, sempre coloque rota default manual para evitar certos bugs, que no meu caso é o ip do ABR na rede /30 da Vlan.