[LACNIC/Napla] IXP en La Paz

Javier Galvez jcgalvez at MegaLink.com
Sat Apr 13 10:45:22 BRT 2013 

Ok, mil gracias por simplicidad e inmediatez estoy haciendo elproyecto en
cisco nomas... ;-D

Aqui va la configuracion que quiza deberia ir al lado del "cliente" es
decir el ISP

Ojo que estoy considerando que el IX temporalmente tendra un ip privado y
el asn tambien sera privado

 neighbor 10.0.0.1 remote-as 64512
 neighbor 10.0.0.1 description ******    AL IX LA PAZ ******
 neighbor 10.0.0.1 ebgp-multihop 2
 neighbor 10.0.0.1 update-source Loopback0
 neighbor 10.0.0.1 version 4
 neighbor 10.0.0.1 soft-reconfiguration inbound
 neighbor 10.0.0.1 prefix-list default in
 neighbor 10.0.0.1 prefix-list aggregate out
 neighbor 10.0.0.1 route-map IXLAPAZ out

Esta es la parte del route map

route-map IXLAPAZ permit 10
 match ip address 10

Esta es la parte donde publico todo un rango de IP de la red que poseo
(coloco ip's privados solo como demostracion, y adicionalmente solo 16
clases C

access-list 10 permit 192.168.160.0 0.0.15.255

Digo que hare el proyecto con cisco por las siguientes razones

1) tengo varios equipos con gigabit ethernet
2) seria un factor de ir agregando en los dif puertos ethernet a los
diferentes proveedores

La desventaja que me hicieron notar es que cuando se acaban los puertos
gigabit se acabaron

La otra opcion es hacer con un switch capa 2 (que tambien tengo) y con un
servidorcillo digamos centos con quaga y generando un route reflector.  En
esto (del quaga) no tengo mucha experiencia pero ni bien lo tenga listo
les comento.

Salu2 de Bolivia

Javier Galvez
napla at lacnic.net on Friday, April 12, 2013 at 10:01 AM -0430 wrote:
>Si necesitas mas informacion sobre el uso del route-server, NSRC y muchos
>otros sitios tienen. 
>
>http://www.nsrc.org/route-bgp-ixp.html  o
>http://ws.edu.isoc.org/workshops/2004/CEDIA2/material/ixp-sp.pdf en
>particular.
>
>Una recomendación es comenzar con capa 2 y cada ISP haga el peering con
>los vecinos. Esto reduce la complejidad de la operación que tiene que
>tener el IXP al inicio y permite que los miembros discuten la necesidad
>de introducir el route-server si lo desean.
>
>Existen varias presentación sobre mejores practicas para la configuración
>de BGP de cada participante en un IXP, seria buscarlos. 
>
>Saludos,
>
>Mike
>
>-----Original Message-----
>From: napla-bounces at lacnic.net [mailto:napla-bounces at lacnic.net] On
>Behalf Of Arturo Servin
>Sent: Friday, April 12, 2013 10:43 AM
>To: napla at lacnic.net
>Subject: Re: [LACNIC/Napla] IXP en La Paz
>
>
>	La primera pregunta antes de estas es si:
>
>	- Vas a tener o no un route-server
>
>
>	
>	Si no usas route-server, todo es mas transparente pero cuando el IXP
>crezca no va a escalar. Tambien, depende como sea el modelo de
>participacion. Si cada quien selecciona con quien hacer peering es
>posible que un fabric de capa 2 sea lo unico que necesites. Si todos
>tienen que hacer peering contra todos, ahi igual tiene mas sentido el
>route-server.
>
>	Si lo vas a tener, entoces aplican tus preguntas. Asi ...
>
>On 4/12/13 10:22 AM, Javier Galvez wrote:
>> Consulta
>> 
>> Si tenemos 2 switches y 2 routers cisco y correremos BGP y sumadas 
>> todas los bloques a nivel local (La Paz) y solo tenemos una 3 clase B 
>> a lo mucho que podrian directamente estar "sumarizadas" cual seria el 
>> mejor escenario
>> 
>> 1) Correr la sesion bgp directamente contra el router cisco
>> 2) fabricar un servidor bajo linux con quaga y simplemente generar un 
>> route reflector? (en este escenario ya no se requeririan de los 
>> routers cisco o si?)
>
>	Cualquiera, depende del router Cisco.
>
>	Tambien esta BIRD que parece ser es bastante popular.
>
>
>> 
>> Si bien el 2do caso es factible inicialmente podriamos hacer la sesion 
>> BGP en la opcion 1 (contra el router cisco), en consecuencia aqui va 
>> mi pregunta.
>> 
>> a) para de alguna forma "forzar" que el IX tenga prioridad sobre las 
>> rutas recibidas el ISP tiene que colocar prepends a sus proveedores???
>
>	Puede usarse que el ASN del route-server o del IXP sea "oculto", de esa
>forma el path no agrega un ASN mas.
>
>	De otra forma tendrias que jugar con el BGP un poco. En lugar de
>prepends usaria comunities o alguna otra forma de afectar el path.
>
>> b) puedo mandar una configuracion basica como hice funcionar esto para 
>> que de forma privada me puedan dar una mano?
>
>	Si, no hay problema. La puedes incluso enviar a la lista de lacnog donde
>creo hay mas gente tecnica que te puede resolver algunas dudas y hacer
>recomendaciones.
>
>
>Slds
>as
>
>> 
>> Mil gracias por la colaboracion
>> 
>> 
>> Salu2,
>> 
>> Javier Galvez Funes
>> Asesor en Internet MegaLink
>> Siempre cuenta con nosotros!!!
>> 212-9000 Ext: 110 CEL: +(591)-715-22149
>> 
>> "Las gentes que nunca hacen mas de lo que se les paga, nunca obtienen 
>> pago por mas de lo que hacen".
>> 
>> Vamos ROWAN yo se que TU puedes!!! Usa tus "R. I."
>> 
>_______________________________________________
>Napla mailing list
>Napla at lacnic.net
>https://mail.lacnic.net/mailman/listinfo/napla
>_______________________________________________
>Napla mailing list
>Napla at lacnic.net
>https://mail.lacnic.net/mailman/listinfo/napla
>

More information about the Napla mailing list