<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.6001.18294" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Benjamin, como estas?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>En realidad estamos hablando de lo mismo, solo que
yo agregue otros 2 escenarios:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>1- Tener direcciones de ambos
proveedores</FONT></DIV>
<DIV><FONT face=Arial size=2>2- Tener bloque /24 propio y sin ASN</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Solo dos comentarios. </FONT></DIV>
<DIV><FONT face=Arial size=2>a) Si un cliente tiene ASN, es porque sus politicas
de enrutamiento son diferentes a los de su proveedor, y por tanto es que tiene
sentido adquirir bloques de direcciones directamente desde el RIR. </FONT></DIV>
<DIV><FONT face=Arial size=2>b) Por otro lado, si el cliente anuncia el bloque
como parte de su AS, el anuncio original es suyo, el ISP solo permite que ese
anuncio pueda entrar a su infraestructura y ser visible desde Internet (siempre
y cuando sea un bloque propio). Si es un bloque asignado por el ISP, segun la
explicacion que haces en el segundo caso (y segun la experincia), el AS del
cliente nunca es visible desde Internet, aunque si pudiera verse a nivel
nacional, segun los esquemas de conexion de las redes. Esto podria ser util si
el cliente va directamente a un punto de intercambio a nivel nacional; de manera
que otras redes o ISP conectados al IX puedan llegar directamente al cliente sin
pasar por la infraestructura del ISP. </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Segun explicas en el segundo caso, parece ser una
opcion valida en tu pais que un proveedor anuncie bloques /24 de otro ISP (por
temas de multihoming). Esta es una practica que muchos ISP evitan, para evitarse
complicaciones. Adicionalmente te obliga a buscar que el proveedor que anuncia
el /24 tenga mucha mejor conectividad que quien te delega el bloque de
direcciones, y el hecho de tener que anunciar direcciones de otro ISP te puede
incluir un cargo adicional en la tarifa.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Saludos,</FONT></DIV>
<DIV><FONT face=Arial size=2>Jorge</FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B>
<A title=bgalvez@gmail.com href="mailto:bgalvez@gmail.com">Benjamín Gálvez</A>
</DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A title=lacnog@lacnic.net
href="mailto:lacnog@lacnic.net">Latin America and Caribbean Region Network
Operators Group</A> </DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, October 13, 2009 11:06
AM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> {Disarmed} Re: [lacnog] Servicio
Multihoming</DIV>
<DIV><BR></DIV>Jorge,<BR><BR>Según yo entendía, podía tener dos casos para un
servicio multihoming:<BR><BR>1.- Caso<BR> La
empresa tiene su propio direccionamiento /24 (que no es este
caso)<BR> Con esto nosotros anunciamos este
direccionamiento con nuestro propio ASN hacia internet a través de todos los
ISP conectados (A y B). En este caso, la red es conocida en internet a través
de ambos ISP por lo que hay respaldo de enlace a nivel
internacional.<BR><BR>2.- Caso<BR> Nosotros no
tenemos direccionamiernto IP propio y se le solicita a uno de los
Proveedores<BR> Si la solicitud es una /24 el
proveedor podrá anunciar este direccionamiento con el ASN del cliente pero, si
es menor a /24 (subred) no podrá anunciarla con el ASN del cliente y deberá
hacerlo con el ASN del proveedor. A nivel Nacional si será anunciada con el
ASN del cliente. <BR>Por otro lado, el otro ISP no podrá anunciar esta subred
hacia Internet sino solo a nivel Nacional. En resumen, no hay respaldo a nivel
internacional pero si a nivel nacional a través de los PIT para el anuncio de
una subred. Pero si es una /24 si habrá respaldo a nivel internacional.<BR>Uno
de los ISP, publiacría la red /24 más específica que el otro ISP (dueño del
/24) el cual quedaría como respaldo del
primero.<BR><BR>Saludos<BR>Benjamín<BR><BR><BR>
<DIV class=gmail_quote>El 13 de octubre de 2009 09:25, Jorge Villa <SPAN
dir=ltr><<A
href="mailto:villa@reduniv.edu.cu">villa@reduniv.edu.cu</A>></SPAN>
escribió:<BR>
<BLOCKQUOTE class=gmail_quote
style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
<DIV bgcolor="#ffffff">
<DIV><FONT face=Arial size=2>Benjamin, en realidad (de forma generica)
opciones de multihoming tienes 2: (multihoming a un mismo proveedor que es
la situacion anterior que tenias) y (multihoming a diferentes proveedores,
que es la situacion a la que vas despues de la licitacion)</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Cuando trabajas con un mismo proveedor, este te
puede asignar un bloque /24 de su espacio de direcciones, pero el sigue
asumiendo el anuncio via BGP hacia Internet, e internamente en su red los
anuncia con igual peso (enlaces simetricos) o diferente peso (enlaces
asimetricos). En la situacion de usar multiples proveedores, en este caso,
lo correcto es como decia Nicolas, que tengas tu propio /24 y ASN. Pero
analicemos que sucede:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Supongamos que tu ISP tiene el bloque <A
href="http://192.168.5.0/20" target=_blank>possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning
192.168.5.0/20</A> y de ahi te esta asignando el bloque <A
href="http://192.168.5.0/24" target=_blank>possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning
192.168.5.0/24</A>. El AS de tu ISP es 2176</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Desde Internet a nivel de enrutamiento BGP, ves
un anuncio del bloque <A href="http://192.168.5.0/20"
target=_blank>possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning 192.168.5.0/20</A> desde
el AS2176. En este caso todo es maravilloso: para todo el mundo es
transparente si tu ISP tiene uno, dos o tres enlaces simetricos o
asimetricos contigo, pues nunca ven los anuncios internos de su red, pero
siempre le envian a tu ISP el trafico para la <A
href="http://192.168.5.0/24" target=_blank>possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning
192.168.5.0/24</A> </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Si adicionalmente tienes un segundo enlace con
el ISP B, que tiene el bloque <A href="http://172.16.5.0/20"
target=_blank>possiblefraudstart "172.16.5.0" possiblefraudend numericlinkwarning 172.16.5.0/20</A> con AS 2200, y tu
mantienes el bloque <A href="http://192.168.5.0/24"
target=_blank>possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning 192.168.5.0/24</A> entonces el anuncio
del AS2200 incluiria al bloque <A href="http://172.16.5.0/20"
target=_blank>possiblefraudstart "172.16.5.0" possiblefraudend numericlinkwarning 172.16.5.0/20</A> y al <A
href="http://192.168.5.0/24" target=_blank>possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning
192.168.5.0/24</A>, y con esto estarias introduciendo una nueva ruta el las
tablas de BGP global, pero ademas, estarias afectando el anuncio del otro
proveedor y el funcionamiento que buscas, porque al ser mas especifico el
anuncio <A href="http://192.168.5.0/24" target=_blank>possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning
192.168.5.0/24</A> que hace el ISPB, todo el trafico para <A
href="http://192.168.5.0/24" target=_blank>possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning
192.168.5.0/24</A> debe ir a traves del ISPB y no de manera simetrica y/o
asimetrica por ambos ISP. En ese caso el primer ISP tendria que
modificar su anuncio de BGP para poder recuperar el trafico a ese
bloque.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Ahora, si cada ISP te asigna un bloque /24 (<A
href="http://192.168.5.0/24" target=_blank>possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning
192.168.5.0/24</A> y <A href="http://172.16.5.0/24"
target=_blank>possiblefraudstart "172.16.5.0" possiblefraudend numericlinkwarning 172.16.5.0/24</A>), entonces ya no hay
problemas con el enrutamiento hacia Internet por BGP desde cada proveedor
(el ISPA con AS2176 anuncia <A href="http://192.68.5.0/20"
target=_blank>possiblefraudstart "192.68.5.0" possiblefraudend numericlinkwarning 192.68.5.0/20</A> y el ISPB con AS2200
anuncia <A href="http://172.16.5.0/20" target=_blank>possiblefraudstart "172.16.5.0" possiblefraudend numericlinkwarning
172.16.5.0/20</A>); pero te complica la vida a ti con el esquema de
direccionamiento (y la organizacion de la red y los servicios) para poder
emplear ambos enlaces de forma simetrica. Igualmente con doble numeracion
puedes armar tu esquema de balance de carga (sacas unos servicios por un
enlace, otros por otros), pero en realidad lo que buscas es disponibilidad,
que igual puedes tratar de lograr con doble numeracion, aunque sigue siendo
mas complicado.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Cuando tienes tu propio /24 entonces te
simplificas la vida porque ya te queda una red con direccionamiento
unico, y como tienes tu propio bloque, ya estas aislado del problema de
reenumerar la red si vuelves a cambiar de ISP. Si no puedes correr BGP,
entonces no tendria sentido adquirir un numero de AS, y en ese caso, el
anuncio del bloque /24 propio tendria que ser hecho desde el AS de cada uno
de los proveedores (segun tus intereses, para manejar trafico de forma
simetrica o asimetrica). Si puedes correr BGP entonces tu propio AS hara el
anuncio del bloque /24 propio, y te facilitara el tema de multihoming con
nuevos enlaces o cualquier cambio de ISP en el futuro.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Saludos,</FONT></DIV>
<DIV><FONT face=Arial size=2>Jorge</FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: rgb(0,0,0) 2px solid; MARGIN-RIGHT: 0px">
<DIV>
<DIV></DIV>
<DIV class=h5>
<DIV
style="FONT: 10pt arial; font-size-adjust: none; font-stretch: normal">-----
Original Message ----- </DIV>
<DIV
style="BACKGROUND: rgb(228,228,228); FONT: 10pt arial; font-size-adjust: none; font-stretch: normal; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial"><B>From:</B>
<A title=bgalvez@gmail.com href="mailto:bgalvez@gmail.com"
target=_blank>Benjamín Gálvez</A> </DIV>
<DIV
style="FONT: 10pt arial; font-size-adjust: none; font-stretch: normal"><B>To:</B>
<A title=lacnog@lacnic.net href="mailto:lacnog@lacnic.net"
target=_blank>lacnog@lacnic.net</A> </DIV>
<DIV
style="FONT: 10pt arial; font-size-adjust: none; font-stretch: normal"><B>Sent:</B>
Monday, October 12, 2009 11:31 PM</DIV>
<DIV
style="FONT: 10pt arial; font-size-adjust: none; font-stretch: normal"><B>Subject:</B>
[lacnog] Servicio Multihoming</DIV>
<DIV><BR></DIV>Estimados,<BR><BR>Consulta:<BR><BR>Actualmente en nuestra
empresa (Area Banco), tenemos dos enlaces a Internet desde Site
(DataCenter) diferentes pero con un solo proveedor con el que
lamentablemente hemos tenido diversos problemas principalmente a nivel
internacional lo cual para nosotros es crítico para el
negocio.<BR><BR>Para solucionar este inconveniente, hemos realizamos una
licitación para disponer de dos enlaces a Internet con diferentes
proveedores (2 ISPs) de Internet al cual les exigimos dentro de los
requisitos, que nos entregaran una solución de alta disponibilidad o
redundancia con bgp4 entregando para esto ellos el direccionamiento IP y
gestionar nosotros la solicitud del ASN.<BR><BR>La empresa que se gano la
licitación nos ofreció el servicio indicando que lo entregaría con dos ISP
conocidos, tal como indicamos en nuestra licitación. Nos entregarían una
red /24 y nosotros deberiamos solicitar el ASN a LACNIC.<BR><BR>Todo bien
pero ahora, resulta que nos dicen que esto no se puede hacer y que
nosotros debemos comprar o arrendar el direccionamiento /24 a LACNIC
además del ASN.<BR><BR>Entonces, mi consulta es:<BR><BR>Puedo tener un
servicio Multihoming, osea dos proveedores de Internet con bgp4, nuestro
propio ASN pero con direccionamiento /24 de uno de los
proveedores?<BR><BR>Es posible esto? o debemos además, solicitar
direccionamiento /24 a LACNIC aparte del ASN?<BR><BR>De no ser posible,
cuales son los requisitos para solicitar el direccionamiento /24 y e ASN?,
cual es el procedimiento a seguir?<BR><BR>Saludos y gracias.<BR>Benjamín
<BR><BR><BR><BR></DIV></DIV>Participe en Universidad 2010, del 8 al 12 de
febrero de 2010 <BR>La Habana Cuba <A href="http://www.universidad2010.cu"
target=_blank>http://www.universidad2010.cu</A> <BR><BR>Este mensaje ha
sido analizado por <A href="http://www.mailscanner.info/"
target=_blank><B>MailScanner</B></A> <BR>en busca de virus y otros
contenidos peligrosos, <BR>y se considera que está limpio. <BR><A></A>
<P></P>
<HR>
<DIV class=im>
<P></P>_______________________________________________<BR>LACNOG mailing
list<BR><A href="mailto:LACNOG@lacnic.net"
target=_blank>LACNOG@lacnic.net</A><BR><A
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
target=_blank>https://mail.lacnic.net/mailman/listinfo/lacnog</A><BR></DIV></BLOCKQUOTE></DIV><BR>Participe
en Universidad 2010, del 8 al 12 de febrero de 2010 <BR>La Habana Cuba <A
href="http://www.universidad2010.cu"
target=_blank>http://www.universidad2010.cu</A> <BR><BR>Este mensaje ha sido
analizado por <A href="http://www.mailscanner.info/"
target=_blank><B>MailScanner</B></A> <BR>en busca de virus y otros
contenidos peligrosos, <BR>y se considera que está limpio.
<BR><A></A><BR>_______________________________________________<BR>LACNOG
mailing list<BR><A
href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</A><BR><A
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
target=_blank>https://mail.lacnic.net/mailman/listinfo/lacnog</A><BR><BR></BLOCKQUOTE></DIV><BR><BR>Participe
en Universidad 2010, del 8 al 12 de febrero de 2010 <BR>La Habana Cuba <A
href="http://www.universidad2010.cu">http://www.universidad2010.cu</A>
<BR><BR>Este mensaje ha sido analizado por <A
href="http://www.mailscanner.info/"><B>MailScanner</B></A> <BR>en busca de
virus y otros contenidos peligrosos, <BR>y se considera que está limpio.
<BR><A href=""></A>
<P>
<HR>
<P></P>_______________________________________________<BR>LACNOG mailing
list<BR>LACNOG@lacnic.net<BR>https://mail.lacnic.net/mailman/listinfo/lacnog<BR></BLOCKQUOTE></BODY><br />Participe en Universidad 2010, del 8 al 12 de febrero de 2010
<br />La Habana Cuba <a href="http://www.universidad2010.cu"> http://www.universidad2010.cu</a>
<br />
<br />Este mensaje ha sido analizado por
<a href="http://www.mailscanner.info/"><b>MailScanner</b></a>
<br />en busca de virus y otros contenidos peligrosos,
<br />y se considera que está limpio.
<br /> <a href=""></a>
</HTML>