[GTER] Sequestro de prefixo...
Gustavo Rodrigues Ramos
gustavo at nexthop.com.br
Tue Apr 8 16:20:46 -03 2014
Olá,
2014-04-08 11:02 GMT-03:00 Eduardo Schoedler <listas at esds.com.br>:
> Em 8 de abril de 2014 10:19, Henrique de Moraes Holschuh
> <hmh at hmh.eng.br>escreveu:
>
> > On Thu, 03 Apr 2014, Gustavo Rodrigues Ramos wrote:
> > > Normalmente é redistribuição de EGP para IGP e depois novamente IGP
> para
> > > EGP... Esse é o tipo de coisa que devia vir com aviso: "não faça isso
> em
> > > casa".
> >
> > Lembrar que só vaza tabela full via eBGP por negligência na colocação de
> > filtros defensivos. E ainda por cima, dos DOIS lados do eBGP, porque
> quem
> > aceita qualquer besteira que o outro lado anuncia é tão culpado quanto
> quem
> > anuncia o que não deve.
> >
>
> Acontece que não "vazou".
> Os prefixos foram originados com o AS deles!
>
Hummmm, eu imagino que vazou. Acho muito difícil alguém configurar
exatamente 415k da tabela global em um roteador e anunciar para um
upstream. Na redistribuição de igp para egp o AS de origem é o AS local, se
o upstream não fizer filtro de AS+prefixo (por exemplo, filtrar somente o
AS-PATH) aí teremos um bom problema...
E olha que já vi várias discussões sobre fazer filtros somente com AS-PATH,
ou somente com prefixo ou com a combinação de AS-PATH mais prefixo.
Obviamente este último é muito mais trabalhoso. Melhor mesmo é utilizar
sidr.
Abraços,
Gustavo.
More information about the gter
mailing list