Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
www.CloudCampus.com.br 3
Politicas de Roteamento
Quanto aplicar uma politica ?
Quando no se deseja importar toda ou parte de uma tabela de rota recebida,
Quando no se deseja exportar toda ou parte da tabela de rotas para os vizinhos,
Modificar informaes associadas a uma rota ou tabela.
www.CloudCampus.com.br 4
Politicas de Roteamento
Politicas mais utilizadas tem as seguintes finalidades:
www.CloudCampus.com.br 5
Atributos do BGP
Para possibilitar que os roteadores selecionem a melhor rota para um destino
especfico quando existe mais de uma opo, as rotas aprendidas por BGP
carregam alguns atributos. Os atributos do BGP so divididos em:
Atributos Well-known
Devem ser reconhecidos por todos as implementaes de BGP, e so divididos em
mandatrios e discricionrios:
Mandatrios: Devem estar presentes em todas as mensagens de update.
EX: AS-Path, Next Hop e Origin
Discricionrios: Podem estar ou no presentes nas mensagens de update.
EX: Local Preference e Atomic Aggregate
Opcionais
No so obrigatoriamente reconhecidos por todas as implementaes de BGP e podem
ser transitivos e intransitivos.
Transitivos: So propagados para outros roteadores, mesmo se no reconhecidos
EX: Community
Intransitivos: No so propagados.
Ex: MED
www.CloudCampus.com.br 6
Atributos de BGP-4
Next Hop em iBGP:
IGP deve conhecer o next-hops externos para ser eficiente em tornar uma
rota inacessvel quando houver falha.
Quanto mais vizinhos, mais carga no IGP, sendo assim a recomendao
usar next-hop self.
/route bgp peer set [find] nexthop-choice=force-self
www.CloudCampus.com.br 7
Atributos de BGP-4
Atributo MED (Multi Exit Discriminator): Atributo opcional e intransitivo,
usado entre pares de vizinhos para o mesmo AS
Influenciar na escolha do melhor caminho de entrada entre dois vizinhos.
Menor MED tem preferncia.
Ausncia de MED o valor zero RFC 4271
www.CloudCampus.com.br 8
Atributos de BGP-4
WEIGHT: No bem um atributo pois atribudo localmente ao roteador
e no propagado pelo BGP, constituindo uma poltica local desse
Roteador
Maior weight ganha,
Prefixos sem um weight atribudo tem o valor default zero.
O weight influi no trfego de upstream
www.CloudCampus.com.br 9
Atributos de BGP-4
AS-PATH: Lista de nmeros de ASs que um update atravessou e podem
ser utilizadas para influenciar a deciso de roteamento de roteadores de
outros ASs.
OBS: Weight e Local Preference manipulam trfego de upstream.
AS-PATH a maneira adequada de influenciar no trfego de downstream.
www.CloudCampus.com.br 10
Atributos de BGP-4
AS-PATH: Expresso regular abaixo:
EX: ^([0-9])+)(_\1)*$
Est expresso encontrar qualquer AS-Path comeando com qualquer
nmero AS e continua com ou sem mltiplas do mesmo nmero AS (a
varivel \1 repete o valor nos parenteses. Assim a expresso acima ir
permitir por exemplo:
123 123 123 ou 100 100 100 100 100, etc mas no permitir 123 100
www.CloudCampus.com.br 12
Atributos de BGP-4
COMMUNITIES: Exemplos: Embratel
community 4230:4 efeito: o anuncio marcado com essa community somente e feito para
redes do AS 4230 (Embratel)
community 4230:33 efeito: o anuncio marcado com essa community e feito para redes do
AS 4230 e para demais AS-clientes da Embratel
community 4230:32 efeito: o anuncio marcado com essa community e feito para redes do
AS 4230, para os demais AS-clientes da Embratel e para AS no clientes (transito nacional
com outros backbones, por exemplo RNP)
community 4230:31 efeito: o anuncio marcado com essa community e feito para redes do
AS 4230, para os demais AS-clientes da Embratel e para os backbones internacionais
(internet mundial)
community 4230:30 efeito: o anuncio e feito para redes do AS 4230, para os demais AS-
clientes da Embratel, para AS nao clientes (trnsito nacional com outros backbones, por
exemplo RNP) e para os backbones internacionais (Internet mundial)
www.CloudCampus.com.br 13
Atributos de BGP-4
COMMUNITIES: Exemplos: GVT
Bloqueia anuncio Internacional AS:1
Bloqueia anuncio Nacional AS:2
Bloqueia anuncio Clientes GVT AS:3
Bloqueia anuncio Peering AS:4
Bloqueia anuncio PTT AS:6
OBS: AS o nmero do seu AS.
www.CloudCampus.com.br 14
Atributos de BGP-4
Route Reflector: Utilizado para evitar a necessidade de fazer full mesh
no iBGP, re-anunciando as rotas iBGP sem mudar o next hop para a rota.
www.CloudCampus.com.br 15
Atributos de BGP-4
Route Reflector:
Recebe rotas do mesmo ASN e de ASN diferentes,
Seleciona melhores caminhos,
Resolve limitaes do iBGP,
Permite mltiplos RR para redundncia,
Por padro no altera atributos das rotas,
Propaga essas rotas entre os clientes,
Facilidade de migrao,
Permite iBGP anunciar rotas para outros iBGP,
Cada roteador vizinho do RR, mas no precisam ser entre si,
Definido na RFC4456.
www.CloudCampus.com.br 16
Sintaxe dos Filtros
Os filtros so agrupados por nome (chain) e executados para cada
prefixo da tabela na ordem definida pela chain especificada em
routing filter
Cada linha pode selecionar um prefixo, efetuar um teste e/ou realizar
uma ao.
A execuo continua at chegar ao fim da cadeia ou encontrar uma ao
que encerre o processamento para aquele prefixo
www.CloudCampus.com.br 17
Sintaxe dos Filtros
/routing filter add chain=nome action=acao ...
www.CloudCampus.com.br 18
Sintaxe dos Filtros
Aba Matchers
prefix = prefixo a ser comparado (exact match).
Se no estiver presente, todos os prefixos passam no teste.
Se no for informado tamanho, /32 assumido
0.0.0.0/0 representa a rota default.
Ex: 10.1.0/22
Teste especial:
invert-match =yes | no (padro no. Inverte o teste, ou seja, yes executa se o teste
falhar)
www.CloudCampus.com.br 19
Sintaxe dos Filtros
Aba BGP
bgp-as-path = string (padro a ser buscado no atributo AS-PATH da rota
usando expresses regulares formato POSIX)
bgp-as-path-length = int16 (comprimento do atributo AS-PATH da rota)
bgp-weight = signed int16 (valor do atributo weight ou 0)
bgp-local-pref = int16 (valor do atributo local-pref da rota ou 0)
bgp-med = int16 (valor do atributo MED ou 0)
bgp-origin = igp | egp | incomplete
bgp-communities = int16:int16 (se a community est definida para a rota)
www.CloudCampus.com.br 20
Sintaxe dos Filtros
Aba Actions
Nota: essas propriedades so atribudas independente do ao definida em
action,
set-distance = int8 (modifica distncia administrativa da rota (255 desabilita).
Vlido apenas em filtros de entrada)
set-scope = int8 (modifica parmetro scope usado em recursividade de rotas.
Vlido apenas em filtros de entrada)
set-target-scope = int8 (modifica parmetro target-scope usado em recursividade
de rotas. Vlido apenas em filtros de entrada)
set-in-nexthop = IP (modifica gateway da rota. Vlido apenas em filtros de
entrada)
set-in-nexthop-direct = interface (modifica gateway da rota para a interface.
Vlido apenas em filtros de entrada)
set-out-nexthop = IP (modifica gateway da rota. Vlido apenas em filtros de
sada)
www.CloudCampus.com.br 21
Sintaxe dos Filtros
Aba BGP Actions
set-bgp-weight = signed int16 (modifica o atributo weight do prefixo)
set-bgp-local-pref = int16 (modifica o atributo local-pref do prefixo)
set-bgp-prepend = int4 | default (quantas vezes repetir o ASN do prprio router no
atributo AS-PATH)
Em filtro de entrada altera o AS-PATH length.
Em filtro de saida o prepend adicionado em anncios aos vizinhos eBGP.
Nos vizinhos iBGP o prepend sempre 1.
O valor 0 remove o ASN do prprio router do AS-PATH
set-bgp-prepend-path = lista de ASN (adiciona a lista de ASN especificada ao AS-
PATH)
Se usado em conjunto com set-bgp-prepend, este tem maior prioridade)
set-bgp-med = int16 (modifica o atributo MED do prefixo)
set-bgp-communities = int16:int16 (substitui community do prefixo)
append-bgp-communities = int16:int16 (adiciona community ao prefixo)
www.CloudCampus.com.br 22
Filtros mais usados
Aumentando a prioridade de um Peer:
/routing filter add chain=aumenta_prioridade-IN set-bgp-local-pref=200 action=passthrough
www.CloudCampus.com.br 23
Filtros para analisar os anncios
Como saber o que seu vizinho est anunciando para seu peer ?
www.CloudCampus.com.br 24
Filtros para analisar os anncios
Como localizar se vc tem uma rede na sua tabela de rota e por onde
ela est saindo ?
EX: > /ip route print detail where dst-address in 49.212.0.0/16 (Bloco no Japo)
dst-address=49.212.0.0/16 gateway=200.111.111.222 gateway-status=200.111.111.222
recursive via 187.228.201.1 ether1 distance=20 scope=40 target-scope=30 bgp-as-
path="4230,2914,9371" bgp-origin=igp received-from=Peer_EMBRATEL
www.CloudCampus.com.br 25
Filtros para analisar os anncios
/ip route print detail where dst-address in 177.73.8.0/23 (IP no Brasil)
www.CloudCampus.cc
info@cloudcampus.cc
+55-11-3662-3832
Boa noite!!!
www.CloudCampus.cc
info@cloudcampus.cc
+55-11-3662-3832