[ITNOG] R: BGP: dalla teoria alla pratica!

Lun 16 Lug 2018 21:10:11 CEST

Ciao Alessio,

Come dice Tiziano, se la classe e' stata assegnata a te da RIPE, non ci
dovrebbero essere problemi.

La propagazione dell'UPDATE (l'annuncio) e del WITHDRAWAL (il ritiro) a
livello globale e' pressoche' instantanea (questione di secondi) e puoi
sempre prima annunciare dalla nuova infrastruttura e poi ritirare da quella
esistente.

Anzi ti raccomanderei quest'approccio cosi' puoi controllare che il nuovo
annuncio si propaghi a livello globale.
Per farlo puoi utilizzare il looking glass distribuito di NLNOG.
URL: http://lg.ring.nlnog.net/prefix_detail/lg01/ipv4?q=8.8.8.8

Se al posto di 8.8.8.8 metti un tuo prefisso dovresti vedere che
"BGP.as_path" e' simile a "$TRANSITO $PROVIDER $TUOASN"
Durante il cambio dovresti vedere un mix di quanto sopra e "$TRANSITO
$NUOVPROVIDER $TUOASN".
Se cosi' non fosse qualcosa dentro $NUOVOPROVIDER e' andato storto.
Dopo il cambio, la prima opzione dovrebbe sparire entro qualche secondo.
Se cosi' non fosse questa volta ad essere andato storto e' qualcosa dentro
$PROVIDER.

In ogni caso ti consiglio di far controllare a $PROVIDER che una volta che
tu hai spento la sessione BGP o l'interfaccia collegata ai loro apparati la
rotta venga rimossa dai loro annunci. Lo stesso al contrario vale per
$NUOVOPROVIDER per quando attiverai BGP o interfaccia.

On Mon, Jul 16, 2018 at 7:41 PM Tiziano Tofoni <tiziano.tofoni@ssgrr.com>
wrote:

> Ciao Alessio,
>
> chiedo scusa in anticipo per la lunghezza della risposta, purtroppo è un
> mio vizio cercare di essere il chiaro possibile (poi non so se ci riesco).
>
> Allora, il tuo Data Center avrà sicuramente almeno un paio di Internet
> Gateway collegati al tuo ISP. Tra i tuoi Internet Gateway e il tuo ISP o
> c’è un protocollo di routing attraverso il quale tu annunci all’ISP il tuo
> prefisso IP e l’ISP in qualche modo lo propaga all’Internet. Oppure sui
> router di Edge dell’ISP (ossia, i router dove sono collegati i tuoi
> Internet Gateway) c’è una route statica verso il tuo prefisso IP, con
> Next-Hop un tuo Internet Gateway, che il tuo ISP redistribuisce via e/iBGP
> verso l’Internet (di norma c’è un passaggio iBGP-->eBGP).
>
> In questo secondo caso, non appena passi al nuovo ISP, la route statica
> viene automaticamente cancellata dalla Tabella di Routing IP, e di
> conseguenza la redistribuzione non funziona più e il BGP ritira l’annuncio
> del tuo prefisso IP.
>
> Lo stesso ragionamento vale se tra i tuoi Internet Gateway e i router di
> Edge del tuo provider utilizzi un protocollo diverso dal BGP (cosa che mi
> sento di sconsigliare assolutamente), es. OSPF, EIGRP, RIP,…
>
> Se invece utilizzi il BGP (o meglio, metti in piedi una sessione eBGP tra
> i tuoi Internet Gateway e i router di Edge del tuo ISP), tutto avviene
> automaticamente poiché nel momento che cambi ISP la sessione eBGP con il
> vecchio ISP viene abbattuta e automaticamente il tuo prefisso IP viene
> ritirato dall’ISP. E quindi in giro rimarrà solo l’annuncio (o gli annunci
> se hai collegamenti ridondati) del nuovo ISP.
>
> Tutto tranquillo, ma come sempre c’è sempre il diavolo che fa le pentole
> ma non i coperchi. Il problema che in ogni caso potresti avere è se il tuo
> prefisso è Provider Independent (PI) o Provider Assigned (PI). Nel primo
> caso il prefisso è assegnato da un LIR o RIR e quindi il cambio di ISP è
> indolore. Nel secondo caso il prefisso è assegnato da un ISP che annuncia
> all’Internet una supernet, e quindi devi fare attenzione alla grandezza del
> tuo prefisso. Se troppo piccolo (es. con maschera >= 25), anche se il nuovo
> ISP te lo annuncia (e non è detto che lo faccia) di solito non circola
> nell’Internet prché difficilmente gli ISP dell’Internet accettano annunci
> di prefissi con maschera troppo grande. E quindi che fare quando il
> prefisso è di tipo PA ? La prima soluzione è farsi dare un nuovo prefisso
> dall’ISP ed eventualmente rinumerare la propria rete (improponibile). La
> seconda soluzione, che è la best practice, è numerare la propria rete con
> un piano di indirizzamento privato e utilizzare NAT all’Edge. In questo
> modo il cambio di ISP non comporta alcun cambio di numerazione nella
> propria rete.
>
> Ciao.
>
> Tiziano
>
>
>
> *Da:* itnog [mailto:itnog-bounces@lists.itnog.it] *Per conto di *Alessio
> Cecchi
> *Inviato:* lunedì 16 luglio 2018 18:33
> *A:* itnog@lists.itnog.it
> *Oggetto:* [ITNOG] BGP: dalla teoria alla pratica!
>
>
>
> Ciao a tutti,
>
> ho partecipato con piacere alla tappa romana di ITNOG On The Road, è stata
> una bella occasione per conoscere un pò di colleghi ma anche, finalmente,
> per capire qualcosa in più di BGP, grazie al corso tenuto da Flavio Luciani
> di NaMeX.
>
> Colgo l'occasione per fare una domanda su una cosa che non ho capito come
> funziona.
>
> Supponiamo che io abbia la mia classe IP annunciata dall'AS-123 che è
> anche il mio fornitore di servizi di datacenter. Decido di cambiare
> fornitore e la mia classe IP deve essere ad un certo punto annunciata
> dall'AS-456 dove ho già predisposto tutta la mia nuova infrastruttura.
>
> Immagino che AS-456 faccia un UPDATE in cui annuncia la mia rete, AS-123
> farà un UPDATE in cui rimuove l'annuncio della mia classe IP.
>
> Dato che gli annunci non arrivano nello stesso momento a tutti gli AS, chi
> è più vicino ad AS-123 potrebbe non sapere dove indirizzare le richieste
> per i miei IP fino a quando non riceve l'UPDATE di AS-456.
>
> Come funziona nella pratica un operazione di questo tipo?
>
> Grazie
>
> --
>
> Alessio Cecchi
>
> Postmaster @ http://www.qboxmail.it
>
> https://www.linkedin.com/in/alessice
>
>
> --
> Mailing list info: http://lists.itnog.it/listinfo/itnog
>

-- 
Marco
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20180716/3d74a9cc/attachment.html>