[GTER] RES: Um DDoS lotou seu enlace. Você sabe para onde estão indo seus pacotes BGP?
Eduardo Schoedler
eschoedler at viavale.com.br
Tue Feb 22 15:52:37 -03 2011
Muito boa a discussão!
Aproveitando, como seria a configuração ideal de QoS no switch para não
matar a sessão bgp ?
O que tenho aqui aceita somente QoS na direção 'in' da interface.
Imagino que deva ser algo como: Proto=TCP; Port=179 ... mas para src-port ou
dst-port ?
Como saber qual router irá subir a sessão bgp ?
Faço regras mais genéricas (tcp/179) ou valido também src-address e
dst-address ?
Como vocês têm feito ?
Existe alguma BCP para isso ?
Obrigado,
--
Eduardo Schoedler
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Diogo Montagner
> Enviada em: terça-feira, 22 de fevereiro de 2011 11:57
> Para: Henrique de Moraes Holschuh
> Cc: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Um DDoS lotou seu enlace. Você sabe para onde estão
> indo seus pacotes BGP?
>
> Agora eu entendi a sua idéia do switch na frente do roteador.
>
> > O tráfego BGP vem pelo mesmo enlace que os dados a serem
> transportados,
> > o que está de acordo com a prática mais comum (99.9999% dos casos :-p
> ).
>
> essa afirmação não está relacionada ao comentário que fiz sobre o
> control-plane x forwarding-plane. Quando eu me referi a independência
> de control-plane, eu quis dizer que eles não compartilham recursos de
> hardware do roteador, por exemplo, a CPU do plano de controle não é
> utilizada para encaminhar pacotes.
>
> No caso do artigo, eu posso ter entendido errado, mas me parece que o
> control-plane e o forward-plane dos roteadores não são independentes.
>
> []s
>
> ./diogo -montagner
More information about the gter
mailing list