<div dir="ltr">Hola Erick,<div><br></div><div>Este es un tema que tienes que analizar según TU realidad.</div><div>En términos generales y basado en mi experiencia, si solo tienes ese enlace con ese ISP o si solo tendrás un único camino para la sesión BGP, mi recomendación es que la levantes con la IP de la interfaz.</div><div>Sobre todo, porque cuando caiga el enlace con ese ISP VAS a querer que también caiga (lo antes posible) esa sesión BGP... ya sea para quedar aislado o para recibir rutas alternativas que estés aprendiendo (y también publicando) por otro lado.</div><div>Adicionalmente si tienes un camino alternativo y quieres tener BGP entre loopbacks, no olvides que tienes que setear el multihop de BGP a el valor adecuado (muchos routers por defecto toman 1 como valor a menos que le indiques lo contrario)... si no, nunca te va a levantar la sesión BGP entre loopbacks o bien, si lo pones en 2 por ejemplo, puede que levante pero que no se mantenga arriba al cambiar el camino a uno con más de 2 saltos... nuevamente, probablemente en la mayoría de los casos sea más "sano" levantarla entre interfaces directamente.</div><div><br></div><div>Saludos,</div><div>Nicolas</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-10-29 2:25 GMT+09:00 Erick Lobo Marín <span dir="ltr"><<a href="mailto:erick.lobo@cgr.go.cr" target="_blank">erick.lobo@cgr.go.cr</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><div><span style="color:rgb(0,0,0);font-family:arial,sans-serif;font-size:13px">4- Las loopbacks son tus amigas, úsalas</span><br></div><div><br></div></span><div>Hola, consultar si la práctica recomendada en  las sessiones BGP con el ISP, utilizan "loopback" o las direcciones físicas del enlace?</div><div><br></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr">Atentamente,</div><div dir="ltr">Costa Rica<br><div>Erick Lobo</div><div><br></div><div>lgD</div></div></div>
<br><div class="gmail_quote">El 28 de octubre de 2014, 7:06, Tomas Lynch <span dir="ltr"><<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>></span> escribió:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Mis mandamientos del ruteo en Internet son:<br>
<br>
1- Usarás ISIS sobre todas las cosas<br>
2- No tomarás el nombre de BGP en vano<br>
3- No redistribuirás BGP en ningún IGP a pesar de las certificaciones que tengas<br>
4- Las loopbacks son tus amigas, úsalas<br>
5- No medirás pérdida de paquetes con comando traceroute<br>
6- Un ping sin indicar el origen es un amigo que no vuelve más<br>
7- "Desde el router" y "desde acá" no son direcciones de origen<br>
8- El problema nunca es el Backbone<br>
9- Los Viernes serán de read-only<br>
10- Los hackers son los padres<br>
<br>
Por ahora me va bien, sobre todo con el noveno.<br>
<br>
2014-10-28 0:04 GMT-04:00 José Gutiérrez <<a href="mailto:josegutierrezsalazar@gmail.com" target="_blank">josegutierrezsalazar@gmail.com</a>>:<br>
> Hola Erick,<br>
><br>
> Ningún IGP debería se utilizado para llevar prefijos de Internet o prefijos<br>
> de cliente. A lo interno de la red, iBGP se debería encargar de esto.<br>
><br>
> Lo que mencionaste en el correo que nunca debería de hacerse es así, ya que<br>
> esas prácticas están totalmente vinculadas a un tema de escalabilidad. En un<br>
> inicio no tendrías mayor problema con las redistribuciones, pero conforme la<br>
> red vaya creciendo la complejidad aumentará y el mínimo error podría dar al<br>
> traste con el funcionamiento de toda la red, sin dejar de lado el consumo de<br>
> recursos, etc.<br>
><br>
> Definir políticas en un IGP normalmente es complicado y esto es así porque<br>
> no es la naturaleza de su funcionamiento, para eso a lo interno está iBGP<br>
> donde existe muchas alternativas.<br>
><br>
> Saludos<br>
><br>
> José Gutiérrez<br>
><br>
> El 27 de octubre de 2014, 21:26, Nicolas Antoniello <<a href="mailto:nantoniello@gmail.com" target="_blank">nantoniello@gmail.com</a>><br>
> escribió:<br>
>><br>
>> Hola Erick,<br>
>><br>
>> En aras de la simplicidad (y esto puede ser discutible por supuesto), en<br>
>> lo personal la redistribución entre protocolos es algo que solo haría en<br>
>> caso de extrema necesidad.<br>
>> Creo que lo más recomendable es que el transporte interno de rutas<br>
>> aprendidas por eBGP lo hagas utilizando iBGP.<br>
>><br>
>> Por otro lado, en caso que si o si requieras redistribución, por supuesto<br>
>> que tienes que tomar todas las medidas posibles para evitar errores (sobre<br>
>> todo los humanos)... eso incluye route maps, verificaciones y filtros para<br>
>> no publicar cosas como rutas por defecto, prefijos de otros, etc...<br>
>><br>
>> Saludos,<br>
>> Nicolas<br>
>><br>
>><br>
>> 2014-10-28 6:22 GMT+09:00 Erick Lobo Marín <<a href="mailto:erick.lobo@cgr.go.cr" target="_blank">erick.lobo@cgr.go.cr</a>>:<br>
>>><br>
>>> Notas:<br>
>>> -Seguido el link:<br>
>>> <a href="https://nsrc.org/workshops/2011/walc/routing/raw-attachment/wiki/Agenda/BGP_BCP.pdf" target="_blank">https://nsrc.org/workshops/2011/walc/routing/raw-attachment/wiki/Agenda/BGP_BCP.pdf</a><br>
>>> -Al referirme a dos protocolos me refiero a una implementación dual stack<br>
>>> IPv6-IPv4.<br>
>>><br>
>>> Atentamente,<br>
>>> Erick Lobo<br>
>>><br>
>>> lgD<br>
>>><br>
>>> El 27 de octubre de 2014, 15:19, Erick Lobo Marín <<a href="mailto:erick.lobo@cgr.go.cr" target="_blank">erick.lobo@cgr.go.cr</a>><br>
>>> escribió:<br>
>>><br>
>>>> Señores, avanzando en la implementación en una "enterprise" en la que me<br>
>>>> encuentro, dentro de algunas prácticas recomendadas de BGP, se indica que<br>
>>>> "nunca":<br>
>>>> - Distribuya prefijos BGP dentro de un IGP<br>
>>>> - Distribuya prefijos de un IGP dentro de BGP<br>
>>>> - Utilice un IGP para transportar prefijos de clientes<br>
>>>><br>
>>>> Por otro lado, por el contrario otros indican la redistribución (entre<br>
>>>> protocolos) con route-map con la mejor opción.<br>
>>>><br>
>>>> En lo personal, me preocupa la complejidad (tal como: configuración y<br>
>>>> mantenimiento) , el rendimiento (tal como: overhead asociado a dos<br>
>>>> protocoles corriendo y el incremento descontrolado en las tablas de<br>
>>>> enrutamiento) y la seguridad asociada a cada opción.<br>
>>>><br>
>>>> ¿Qué opinan?<br>
>>>><br>
>>>> Atentamente,<br>
>>>> Erick Lobo<br>
>>>><br>
>>>> lgD<br>
>>><br>
>>><br>
>>><br>
>>> _______________________________________________<br>
>>> LACTF mailing list<br>
>>> <a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
>>> <a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailman/listinfo/lactf</a><br>
>>> Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
>><br>
>><br>
>><br>
>> _______________________________________________<br>
>> LACNOG mailing list<br>
>> <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> JG<br>
><br>
> _______________________________________________<br>
> LACTF mailing list<br>
> <a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailman/listinfo/lactf</a><br>
> Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
_______________________________________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailman/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a></blockquote></div></div></div><br></div></div>
<br>_______________________________________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailman/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net">lactf-unsubscribe@lacnic.net</a><br></blockquote></div><br></div>