Discussion:
[GTER] Mikrotik x Filtros com ASN 32 bits
Alexandre Martini - Tecwave
2012-05-24 01:48:40 UTC
Permalink
Boa noite

Ao tentar restringir a publicação de nossos blocos no PTT-SP pela GVT,
me deparei com a recusa do MK em trabalhar com ASN de 32 bits nos
filtros para uso das communities. Alguma dica dos mestres para contornar
isto?

[***@RB1100-BGP-GVT] > routing filter set 0 set-bgp-communities=262695:6

Retorno da RB:

value of as out of range (0..65535)
--
[]s

Alexandre Martini
- Network Admin -
Tecwave Telecomunicações Ltda.
:: http://www.tecwave.com.br ::
INOC-DBA 262695*100

--
gter list https://eng.registro.br/mailman/listinfo/gter
Rubens Kuhl
2012-05-24 03:13:55 UTC
Permalink
Ao tentar restringir a publicação de nossos blocos no PTT-SP pela GVT, me
deparei com a recusa do MK em trabalhar com ASN de 32 bits nos filtros para
uso das communities. Alguma dica dos mestres para contornar isto?
value of as out of range (0..65535)
Não é uma limitação do Mikrotik, mas do BGP como é implementado hoje,
onde communities podem ter no máximo 32 bits. A community que você
descreveu teria 35 a 48 bits... há drafts descrevendo como pode ser o
futuro suporte a communities com mais de 32 bits. mas por enquanto não
há implementação.

Tentou 28881:6 ?


Rubens
--
gter list https://eng.registro.br/mailman/listinfo/gter
Alexandre Martini - Tecwave
2012-05-24 11:04:36 UTC
Permalink
Não tentei desta forma Rubens, teoricamente qual o efeito de se usar um
2 no lugar do 1 no ASN da GVT?

[]s

Alexandre Martini
- Network Admin -
Tecwave Telecomunicações Ltda.
:: http://www.tecwave.com.br ::
INOC-DBA 262695*100
Post by Rubens Kuhl
Tentou 28881:6 ?
--
gter list https://eng.registro.br/mailman/listinfo/gter
Rubens Kuhl
2012-05-24 15:34:41 UTC
Permalink
O efeito é escolhido pela GVT. Communities são sinais, o significado
dos sinais é escolha de quem configura os equipamentos.


Rubens
Não tentei desta forma Rubens, teoricamente qual o efeito de se usar um 2 no
lugar do 1 no ASN da GVT?
[]s
Alexandre Martini
- Network Admin -
Tecwave Telecomunicações Ltda.
INOC-DBA 262695*100
Post by Rubens Kuhl
Tentou 28881:6 ?
--
gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter

Henrique de Moraes Holschuh
2012-05-24 13:04:05 UTC
Permalink
Post by Alexandre Martini - Tecwave
Ao tentar restringir a publicação de nossos blocos no PTT-SP pela
GVT, me deparei com a recusa do MK em trabalhar com ASN de 32 bits
nos filtros para uso das communities. Alguma dica dos mestres para
contornar isto?
Bom, não dá para fazer com communities normais, essas tem 32 bits,
comumente usadas no formato 16bits:16bits. Não tem como caber um AS4
(ASN de 32 bits) ali.

Você pode usar extended communities se todos os seus roteadores souberem
o que fazer com elas. Elas funcionam da mesma forma que communities
normais, mas como são padronizadas e tem um formato interno, você
precisa fazer um pouquinho mais de dever de casa antes de usar. Sugiro
estudar como foram usadas em alguns RFCs para sinalização (por exemplo,
são utilizadas para divulgar MPLS VPLS via BGP).

Em http://bgp4.as tem a lista com todos os RFCs necessários.

A dificuldade que você vai encontrar é a falta de documentação prática.

A alternativa é utilizar ASN privados para suas communities internas
(e é de bom tom filtrar isso na borda em seus anúncios para peers e
trânsito, da mesma forma que não se anuncia prefixo privado).
--
Henrique de Moraes Holschuh <hmh-PNpN1+6CU+***@public.gmane.org>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
--
gter list https://eng.registro.br/mailman/listinfo/gter
Henrique de Moraes Holschuh
2012-05-24 13:53:21 UTC
Permalink
Post by Henrique de Moraes Holschuh
Você pode usar extended communities se todos os seus roteadores
souberem o que fazer com elas. Elas funcionam da mesma forma que
communities normais, mas como são padronizadas e tem um formato
interno, você precisa fazer um pouquinho mais de dever de casa antes
de usar. Sugiro estudar como foram usadas em alguns RFCs para
sinalização (por exemplo, são utilizadas para divulgar MPLS VPLS via
BGP).
Completando, já que eu já fiz o dever de casa para refrescar a memória:

Use RFC 5668. Já tem um subtipo reservado para uso genérico que é o que
você quer, mas ele ainda não está em RFC.


http://www.iana.org/assignments/bgp-extended-communities

Registry Name: Four-octet AS Specific Extended Community
Reference: [RFC5668]
Range Registration Procedures
---------------------------------------- -----------------------
0x0200-0x02ff Transitive communities First Come First Served
0x4200-0x42ff Non-transitive communities First Come First Served

Registry:
Type Value Name Reference
Date
------------- --------------------------------------------- ---------
---------------------
0x0202 four-octet AS specific Route Target [RFC5668]
0x0203 four-octet AS specific Route Origin [RFC5668]
0x0204 transitive generic four-octet AS specific
[draft-ietf-idr-as4octet-extcomm-generic-subtype]
0x0205 OSPF Domain Identifier [RFC4577]
0x0209 Source AS [RFC6514]
0x0210 Cisco VPN-Distinguisher [Rosen]
2012-04-10
0x4204 non-transitive generic four-octet AS specific
[draft-ietf-idr-as4octet-extcomm-generic-subtype]


Você quer o tipo 0x0204 (transitive generic four-octet AS specific) ou o
tipo 0x4204 (non-transitive generic four-octet AS specific), dependendo
do que você quer que aconteça com a community. O normal seria utilizar
0x0204.


O draft está aqui:

http://tools.ietf.org/html/draft-ietf-idr-as4octet-extcomm-generic-subtype-05

Quagga e BIRD versões recentes usam extended communities sem problemas
nos route-maps (Quagga) e funções filtro (BIRD). Cisco e Júniper com
firmware relativamente recente, também aceitam. O resto, não faço ideia.
--
Henrique de Moraes Holschuh <hmh-PNpN1+6CU+***@public.gmane.org>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
--
gter list https://eng.registro.br/mailman/listinfo/gter
Loading...