Sign up to save your podcasts
Or
Share Montar dos routers frontera BGP
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Montar dos routers frontera BGP
Si sois un ISP o una empresa ya con un tamaño, tenéis vuestro propio Sistema Autónomo y al menos dos tránsitos de BGP estáis en disposición de montar dos routers frontera de BGP y de independizaros un poco de las empresas que hasta ahora os estaban proporcionando la conectividad a Internet para vuestra infraestructura.
Os sorprendería la cantidad de ISPs que tenemos por ahí rondando que utilizan IPs de su proveedor, todo por ahorrarse un poco de dinero en tener su infraestructura en condiciones.
Por no exponer a ningún ISP o empresa en esa situación voy a hablaros de Neodigit, bien, cuando compramos Neodigit la empresa utilizaba direccionamiento de su proveedor de transito, es decir, las IPs no eran de Neodigit, sino en este caso de Cogent y la empresa dependía de Cogent para todo.
No podía dar de baja Cogent porque perdería el direccionamiento IP, no podría anunciar el rango por otro proveedor a no ser que Cogent lo permitiera expresamente cambiando el objeto en RIPE, etc…
Todo inconvenientes y muy mala idea. Bueno, pues llegamos nosotros, y lo primero que hicimos tras una migración bastante compleja fue cambiar el direccionamiento IP de todos los servidores a IPs de Tecnocrática, es decir, nuestras y empezar a trabajar con nuestro propio sistmea autónomo y nuestros propios routers, esto permitió poder trabajar con otros proveedores.
Al trabajar sólo con un proveedor de transito si este se cayese perderíamos la conectividad con todo lo que hubiera detrás, si nos quedaramos sin IPs dependeríamos que nuestro proveedor nos dijese más y al precio que quisiera, etc…
Pero quizás lo peor es que no podríamos migrar a otro proveedor porque nuestros servicios estarían atados a IPs que no son nuestras.
En definitiva, estar atado a un proveedor es muy muy muy mala idea, y hay que hacer lo posible para escapar de esa situación.
La solución pasa por levantar nuestro propio sistema autónomo, usar nuestras propias IPs y levantar nuestros routers BGP para poder tener conectividad con quien quisieramos.
Así que en el capítulo de hoy voy a contaros qué es lo que hay que hacer para conseguir todo eso.
El primer paso no tiene ninguna dificultar técnica, pero sí administrativa pues hay que rellenar una documentación para solicitar una serie de cosas. Por mi parte yo lo que os recomiendo es que os hagáis LIR (Local Internet Registry) y que pidáis un AS y el /22 que va con cada AS en la fase de agotamiento de direccionamiento en la que nos encontramos. Un /22 recordad que son 1000 IPs, más que suficiente para empezar dignamente para el 99% de las empresas o ISPs que existen actualmente. Obviamente también podéis solicitar vuestro /32 de IPv6, lo cual os recomiendo que también solicitéis.
Una vez tengáis todo eso asignado es hora de ponerse a trabajar y aquí es donde entra la parte técnica. La solución estándar se hace con 4 routers, dos de frontera, que serán los que corran BGP y otros dos de core que no correrán BGP y que serán los que sean los gateways de las redes que tengamos.
Entre los routers frontera y los de core configuraremos OSPF, recordad que ya hablé de OSPF en el capítulo 11 (https://www.eduardocollado.com/2017/02/11/podcast-11-ospf-en-unico-area/) de este mismo podcast.
Os recomiendo hacer conexiones /30 con enlaces punto a punto de OSPF. De esta forma conectaremos los dos cores con los dos borders o frontera y el gateway de la LAN os recomiendo HSRP, VRRP o similar, para dar una redundancia interna..
La parte de OSPF nos es el objetivo de este audio y no quiero tampoco hablar demasiado de eso, pero necesitáis un IGP por debajo para que BGP por encima funcione y OSPF es un IGP estupendo para este tipo de cosas.
Llegados aquí tenemos dos routers, los borders o frontera y conectados por debajo d...
View all episodes
By Eduardo ColladoSi sois un ISP o una empresa ya con un tamaño, tenéis vuestro propio Sistema Autónomo y al menos dos tránsitos de BGP estáis en disposición de montar dos routers frontera de BGP y de independizaros un poco de las empresas que hasta ahora os estaban proporcionando la conectividad a Internet para vuestra infraestructura.
Os sorprendería la cantidad de ISPs que tenemos por ahí rondando que utilizan IPs de su proveedor, todo por ahorrarse un poco de dinero en tener su infraestructura en condiciones.
Por no exponer a ningún ISP o empresa en esa situación voy a hablaros de Neodigit, bien, cuando compramos Neodigit la empresa utilizaba direccionamiento de su proveedor de transito, es decir, las IPs no eran de Neodigit, sino en este caso de Cogent y la empresa dependía de Cogent para todo.
No podía dar de baja Cogent porque perdería el direccionamiento IP, no podría anunciar el rango por otro proveedor a no ser que Cogent lo permitiera expresamente cambiando el objeto en RIPE, etc…
Todo inconvenientes y muy mala idea. Bueno, pues llegamos nosotros, y lo primero que hicimos tras una migración bastante compleja fue cambiar el direccionamiento IP de todos los servidores a IPs de Tecnocrática, es decir, nuestras y empezar a trabajar con nuestro propio sistmea autónomo y nuestros propios routers, esto permitió poder trabajar con otros proveedores.
Al trabajar sólo con un proveedor de transito si este se cayese perderíamos la conectividad con todo lo que hubiera detrás, si nos quedaramos sin IPs dependeríamos que nuestro proveedor nos dijese más y al precio que quisiera, etc…
Pero quizás lo peor es que no podríamos migrar a otro proveedor porque nuestros servicios estarían atados a IPs que no son nuestras.
En definitiva, estar atado a un proveedor es muy muy muy mala idea, y hay que hacer lo posible para escapar de esa situación.
La solución pasa por levantar nuestro propio sistema autónomo, usar nuestras propias IPs y levantar nuestros routers BGP para poder tener conectividad con quien quisieramos.
Así que en el capítulo de hoy voy a contaros qué es lo que hay que hacer para conseguir todo eso.
El primer paso no tiene ninguna dificultar técnica, pero sí administrativa pues hay que rellenar una documentación para solicitar una serie de cosas. Por mi parte yo lo que os recomiendo es que os hagáis LIR (Local Internet Registry) y que pidáis un AS y el /22 que va con cada AS en la fase de agotamiento de direccionamiento en la que nos encontramos. Un /22 recordad que son 1000 IPs, más que suficiente para empezar dignamente para el 99% de las empresas o ISPs que existen actualmente. Obviamente también podéis solicitar vuestro /32 de IPv6, lo cual os recomiendo que también solicitéis.
Una vez tengáis todo eso asignado es hora de ponerse a trabajar y aquí es donde entra la parte técnica. La solución estándar se hace con 4 routers, dos de frontera, que serán los que corran BGP y otros dos de core que no correrán BGP y que serán los que sean los gateways de las redes que tengamos.
Entre los routers frontera y los de core configuraremos OSPF, recordad que ya hablé de OSPF en el capítulo 11 (https://www.eduardocollado.com/2017/02/11/podcast-11-ospf-en-unico-area/) de este mismo podcast.
Os recomiendo hacer conexiones /30 con enlaces punto a punto de OSPF. De esta forma conectaremos los dos cores con los dos borders o frontera y el gateway de la LAN os recomiendo HSRP, VRRP o similar, para dar una redundancia interna..
La parte de OSPF nos es el objetivo de este audio y no quiero tampoco hablar demasiado de eso, pero necesitáis un IGP por debajo para que BGP por encima funcione y OSPF es un IGP estupendo para este tipo de cosas.
Llegados aquí tenemos dos routers, los borders o frontera y conectados por debajo d...