[GTER] Desvio de trafego de transito pelo PTT
Christian Lyra
lyra at pop-pr.rnp.br
Wed Feb 27 09:19:48 -03 2013
Caros,
2013/2/26 Henrique de Moraes Holschuh <hmh at hmh.eng.br>
> On Tue, Feb 26, 2013, at 10:01, Andrez wrote:
> > > As communities poderiam se referir ao ASN do route-server do PTT, que
> > > são 16 bits. Realmente seria só definir e fazer.
>
> Bloqueio por communities tem um problema: ele é unidirecional. Você pode
> muito bem definir nos route-servers do ATM do PTT que uma community
> estendida (para não dar problema com AS4) indique para NÃO exportar aquela
> rota para um determinado cliente. Só que isso não influi as rotas inversas
> (ou seja, seu tráfego de saída)...
>
Esse não é o único problema. Alguem já deve ter comentado sobre esse
problema (talvez eu mesmo), mas acho pertinente repetir. Suponha que
existem duas rotas para "D" via ISP A e ISP B. Por algum critério de
desempate a melhor rota para "D" é via ISP A. Dai o ISP C tem restrições de
tráfego para ISP A e via community/filtro descarta as rotas de ISP A. Moral
da história: ISP C nunca vai aprender a rota para "D" mesmo ISP B
exportando elas, já que o route server só vai exportar as best.
Tem solução? tem sim! O route server implementa uma tabela de rotas por
participante e a filtragem acontece antes das rotas serem inseridas nela.
Então, no caso acima a rota via ISP B entraria na tabela a ser exportada
para ISP C. O quagga implementa isso via rsclient, o bird via multiplas
tabelas mesmo e o openbgpd eu não lembro :-). O que falta é uma interface
(web?) para que cada participante possa decidir com quem vai trocar
trafego, o que simplificaria o trabalho do NOC do PTT. Isso fere um pouco a
idéia principal do PTT que é de todo mundo trocar trafego com todo mundo,
mas como não vivemos em um mundo ideal, e é cada vez mais comum provedor de
transito e cliente de transito estarem conectados no mesmo PTT, me parece
uma solução boa.
Talvez (talvez mesmo!) quando o participante preencher o cadastro no PTT
ele já poderia indicar quem são os seus provedores de transito, e
automaticamente o NOC já faz a configuração para impedir que cliente e
transito troquem trafego via PTT.
--
Christian Lyra
PoP-PR/RNP
More information about the gter
mailing list