[lacnog] [LAC-TF] Redistribución de rutas BGP con IGP
Carlos M. Martinez
carlosm3011 en gmail.com
Mar Oct 28 16:39:49 BRST 2014
las loopbacks tienen sentindo para situaciones donde hay caminos
alternativos para el tráfico, no en otras situaciones.
On 28/10/2014 14:25, Erick Lobo Marín wrote:
> 4- Las loopbacks son tus amigas, úsalas
>
> Hola, consultar si la práctica recomendada en las sessiones BGP con el
> ISP, utilizan "loopback" o las direcciones físicas del enlace?
>
>
> Atentamente,
> Costa Rica
> Erick Lobo
>
> lgD
>
> El 28 de octubre de 2014, 7:06, Tomas Lynch <tomas.lynch en gmail.com
> <mailto:tomas.lynch en gmail.com>> escribió:
>
> Mis mandamientos del ruteo en Internet son:
>
> 1- Usarás ISIS sobre todas las cosas
> 2- No tomarás el nombre de BGP en vano
> 3- No redistribuirás BGP en ningún IGP a pesar de las
> certificaciones que tengas
> 4- Las loopbacks son tus amigas, úsalas
> 5- No medirás pérdida de paquetes con comando traceroute
> 6- Un ping sin indicar el origen es un amigo que no vuelve más
> 7- "Desde el router" y "desde acá" no son direcciones de origen
> 8- El problema nunca es el Backbone
> 9- Los Viernes serán de read-only
> 10- Los hackers son los padres
>
> Por ahora me va bien, sobre todo con el noveno.
>
> 2014-10-28 0:04 GMT-04:00 José Gutiérrez
> <josegutierrezsalazar en gmail.com
> <mailto:josegutierrezsalazar en gmail.com>>:
> > Hola Erick,
> >
> > Ningún IGP debería se utilizado para llevar prefijos de Internet o
> prefijos
> > de cliente. A lo interno de la red, iBGP se debería encargar de esto.
> >
> > Lo que mencionaste en el correo que nunca debería de hacerse es
> así, ya que
> > esas prácticas están totalmente vinculadas a un tema de
> escalabilidad. En un
> > inicio no tendrías mayor problema con las redistribuciones, pero
> conforme la
> > red vaya creciendo la complejidad aumentará y el mínimo error
> podría dar al
> > traste con el funcionamiento de toda la red, sin dejar de lado el
> consumo de
> > recursos, etc.
> >
> > Definir políticas en un IGP normalmente es complicado y esto es
> así porque
> > no es la naturaleza de su funcionamiento, para eso a lo interno
> está iBGP
> > donde existe muchas alternativas.
> >
> > Saludos
> >
> > José Gutiérrez
> >
> > El 27 de octubre de 2014, 21:26, Nicolas Antoniello
> <nantoniello en gmail.com <mailto:nantoniello en gmail.com>>
> > escribió:
> >>
> >> Hola Erick,
> >>
> >> En aras de la simplicidad (y esto puede ser discutible por
> supuesto), en
> >> lo personal la redistribución entre protocolos es algo que solo
> haría en
> >> caso de extrema necesidad.
> >> Creo que lo más recomendable es que el transporte interno de rutas
> >> aprendidas por eBGP lo hagas utilizando iBGP.
> >>
> >> Por otro lado, en caso que si o si requieras redistribución, por
> supuesto
> >> que tienes que tomar todas las medidas posibles para evitar
> errores (sobre
> >> todo los humanos)... eso incluye route maps, verificaciones y
> filtros para
> >> no publicar cosas como rutas por defecto, prefijos de otros, etc...
> >>
> >> Saludos,
> >> Nicolas
> >>
> >>
> >> 2014-10-28 6:22 GMT+09:00 Erick Lobo Marín <erick.lobo en cgr.go.cr
> <mailto:erick.lobo en cgr.go.cr>>:
> >>>
> >>> Notas:
> >>> -Seguido el link:
> >>>
> https://nsrc.org/workshops/2011/walc/routing/raw-attachment/wiki/Agenda/BGP_BCP.pdf
> >>> -Al referirme a dos protocolos me refiero a una implementación
> dual stack
> >>> IPv6-IPv4.
> >>>
> >>> Atentamente,
> >>> Erick Lobo
> >>>
> >>> lgD
> >>>
> >>> El 27 de octubre de 2014, 15:19, Erick Lobo Marín
> <erick.lobo en cgr.go.cr <mailto:erick.lobo en cgr.go.cr>>
> >>> escribió:
> >>>
> >>>> Señores, avanzando en la implementación en una "enterprise" en
> la que me
> >>>> encuentro, dentro de algunas prácticas recomendadas de BGP, se
> indica que
> >>>> "nunca":
> >>>> - Distribuya prefijos BGP dentro de un IGP
> >>>> - Distribuya prefijos de un IGP dentro de BGP
> >>>> - Utilice un IGP para transportar prefijos de clientes
> >>>>
> >>>> Por otro lado, por el contrario otros indican la redistribución
> (entre
> >>>> protocolos) con route-map con la mejor opción.
> >>>>
> >>>> En lo personal, me preocupa la complejidad (tal como:
> configuración y
> >>>> mantenimiento) , el rendimiento (tal como: overhead asociado a dos
> >>>> protocoles corriendo y el incremento descontrolado en las tablas de
> >>>> enrutamiento) y la seguridad asociada a cada opción.
> >>>>
> >>>> ¿Qué opinan?
> >>>>
> >>>> Atentamente,
> >>>> Erick Lobo
> >>>>
> >>>> lgD
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> LACTF mailing list
> >>> LACTF en lacnic.net <mailto:LACTF en lacnic.net>
> >>> https://mail.lacnic.net/mailman/listinfo/lactf
> >>> Cancelar suscripcion: lactf-unsubscribe en lacnic.net
> <mailto:lactf-unsubscribe en lacnic.net>
> >>
> >>
> >>
> >> _______________________________________________
> >> LACNOG mailing list
> >> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> >> https://mail.lacnic.net/mailman/listinfo/lacnog
> >> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >>
> >
> >
> >
> > --
> > JG
> >
> > _______________________________________________
> > LACTF mailing list
> > LACTF en lacnic.net <mailto:LACTF en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lactf
> > Cancelar suscripcion: lactf-unsubscribe en lacnic.net
> <mailto:lactf-unsubscribe en lacnic.net>
> _______________________________________________
> LACTF mailing list
> LACTF en lacnic.net <mailto:LACTF en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe en lacnic.net
> <mailto:lactf-unsubscribe en lacnic.net>
>
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe en lacnic.net
>
Más información sobre la lista de distribución LACNOG