[caiu] RES: RES: RES: rede BGP

Gustavo Santos gustkiller em gmail.com
Quarta Janeiro 19 16:50:02 BRST 2011


Tenho um caso com Mikrotik.

2 servidores HP Dual Quad core Xeon, rodando ibgp entre eles, um upstream em
cada servidor, a rede rodando Ospf para endereços IP de infraestrutura e
IBGP/ RR(route reflectors). Com mais de 30 sessões ibgp ( para os roteadores
dos pontos de presença) , sessões no Team Cymru (para filtro de bogons) ,
IPV6 com o nic.br tanto no ptt-metro-sp quanto o trânsito experimental,
sessõe ipv6 com a Hurricane Electric ( tunel 6to4 + bgp) , algumas
communities e filtros de uso interno, fazendo trânsito para mais 5 AS's e
Com aproximadament 640mbits de tráfego rodando a bastante tempo sem
problemas.

Mas acredito que em caso de ataques DoS ou DDOS de verdade ( mais de 1GBPS
ou mais com pacotes de 64bytes) , nenhum roteador baseado em PC deve
suportar, seja ele linux, freebsd, vyatta, mikrotik, bird,quagga devem
suportar.

Para suportar estes ataques, apenas roteadores baseados em hardware com ASIC
ou FCPGA para forwarding devem suportar sem matar a CPU. Em um ataque como
estes um Juniper / Cisco bons não devem nem sentir , mas seu link vai
continuar entupido. Ou seja, apenas seu upstream deve conseguir resolver o
problema.



Em 19 de janeiro de 2011 11:00, Jonatas M. Victor <jonatasmv at gmail.com>escreveu:

>  Indico também o uso de Quagga, tenho 2 DELL com 3 sessões full + 2
> parciais c/ operadoras mais iBGP e 240mbits/s funcionando 100%. E com
> adendo de IGP c/ OSPF. Tudo sobre FreeBSD.
>
> 2011/1/18 Rogerio Goncalves <rogerlz at gmail.com>:
> > Uso vyatta community em links com mais de 200mb e funciona perfeitamente.
> >
> > Rogério Gonçalves
> >
> >
> >
> > 2011/1/18 Rosauro - RLINE <rosauro at rline.com.br>
> >
> >> em tempo, se quiser usar o vyatta na versão community (free) e se virar
> >> apenas com os manuais que tem no site, também é possivel, mas se
> preferir
> >> ter mais segurança pode usar a versão paga que tem suporte e
> atualizações
> >> mais rápidas.
> >>
> >> eu uso a versão Community em 2 roteadores e nunca tive nenhum problema,
> 1
> >> deles é uma maquina Dell, que atualmente tem 80MB e em poucos dias vai
> >> passar para 100MB. e roda mais que tranquilo..
> >>
> >> Atenciosamente,
> >>
> >> Rosauro Baretta
> >>
> >> Suporte HostGaming escreveu:
> >>
> >>  Rafael,
> >>>
> >>> Consigo fazer desvio caso ocorra ataques syn flood na rede?
> >>> Usando esse vyatta?
> >>>
> >>>
> >>>
> >>> -----Mensagem original-----
> >>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
> Em
> >>> nome de Rafael Cresci
> >>> Enviada em: terça-feira, 18 de janeiro de 2011 14:23
> >>> Para: Lista das indisponibilidades da Internet brasileira
> >>> Assunto: Re: [caiu] RES: RES: rede BGP
> >>>
> >>> HG,
> >>>
> >>> O quagga tem uma curva de aprendizagem-zinha.
> >>> Querendo uma versão comercial dele, não muito cara, e com suporte, use
> o
> >>> Vyatta (www.vyatta.com) que além do mais é uma solução completa.
> >>>
> >>> []s
> >>> Rafael Cresci
> >>>
> >>> -----Original Message-----
> >>> From: caiu-bounces at eng.registro.br [mailto:
> caiu-bounces at eng.registro.br]
> >>> On
> >>> Behalf Of Suporte HostGaming
> >>> Sent: Tuesday, January 18, 2011 2:19 PM
> >>> To: 'Lista das indisponibilidades da Internet brasileira'
> >>> Subject: [caiu] RES: RES: rede BGP
> >>>
> >>> Vou ver se adoto esse Quagga
> >>> Ou mais fácil em últimos caso microtik provisório.
> >>> Você não faz consultoria não?
> >>> Rsrs
> >>>
> >>>
> >>> -----Mensagem original-----
> >>> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
> Em
> >>> nome de Eduardo Schoedler Enviada em: terça-feira, 18 de janeiro de
> 2011
> >>> 13:05
> >>> Para: 'Lista das indisponibilidades da Internet brasileira'
> >>> Assunto: [caiu] RES: rede BGP
> >>>
> >>> Em 18/01/2011 12:02, Suporte HostGaming escreveu:
> >>>
> >>>
> >>>> Eduardo, uma duvida, você recomendaria criação BGP com microtik?
> >>>>
> >>>>
> >>>
> >>> Segue meus 2 centavos de contribuição.
> >>>
> >>> Gosto muito de Cisco.
> >>> Já usei Mikrotik para fechar sessões bgp, não gostei.
> >>> Também nunca cheguei a subir um Juniper em produção.
> >>>
> >>> Recentemente estamos usando Quagga rodando em hardware Dell com placas
> de
> >>> rede Intel, mostrou-se bastante estável e com vantagens.
> >>> Na mesma máquina estou gerando flows (ng_netflow) e também analisando
> com
> >>> flow-tools.
> >>>
> >>> --
> >>> Eduardo Schoedler
> >>>
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu at eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> >>>
> >>>
> >>> Use o link: https://eng.registro.br/mailman/options/caiu
> >>>
> >>>
> >>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
> >>> "Desinscrever".
> >>>
> >>>
> >>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> >>> formulário (campo "Endereço de email:) e deixe o campo de senha em
> branco.
> >>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> >>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> >>> assinatura usando este mesmo formulário.
> >>>
> >>>
> >>>
> >>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> >>>
> >>>
> >>> A partir do endereço de e-mail que você está inscrito, apenas envie um
> >>> e-mail para:
> >>>
> >>>
> >>> caiu-request at eng.registro.br
> >>>
> >>>
> >>> e coloque na llinha de assunto ou subject apenas a palavra
> "unsubscribe",
> >>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> >>>
> >>>
> >>> -----
> >>>
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu at eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> >>>
> >>>
> >>> Use o link: https://eng.registro.br/mailman/options/caiu
> >>>
> >>>
> >>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
> >>> "Desinscrever".
> >>>
> >>>
> >>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> >>> formulário (campo "Endereço de email:) e deixe o campo de senha em
> branco.
> >>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> >>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> >>> assinatura usando este mesmo formulário.
> >>>
> >>>
> >>>
> >>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> >>>
> >>>
> >>> A partir do endereço de e-mail que você está inscrito, apenas envie um
> >>> e-mail para:
> >>>
> >>>
> >>> caiu-request at eng.registro.br
> >>>
> >>>
> >>> e coloque na llinha de assunto ou subject apenas a palavra
> "unsubscribe",
> >>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> >>>
> >>>
> >>> -----
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu at eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> >>>
> >>>
> >>> Use o link: https://eng.registro.br/mailman/options/caiu
> >>>
> >>>
> >>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
> >>> "Desinscrever".
> >>>
> >>>
> >>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> >>> formulário (campo "Endereço de email:) e deixe o campo de senha em
> branco.
> >>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> >>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> >>> assinatura usando este mesmo formulário.
> >>>
> >>>
> >>>
> >>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> >>>
> >>>
> >>> A partir do endereço de e-mail que você está inscrito, apenas envie um
> >>> e-mail para:
> >>>
> >>>
> >>> caiu-request at eng.registro.br
> >>>
> >>>
> >>> e coloque na llinha de assunto ou subject apenas a palavra
> "unsubscribe",
> >>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> >>>
> >>>
> >>> -----
> >>>
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu at eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> >>>
> >>>
> >>> Use o link: https://eng.registro.br/mailman/options/caiu
> >>>
> >>>
> >>> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
> >>> "Desinscrever".
> >>>
> >>>
> >>> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> >>> formulário (campo "Endereço de email:) e deixe o campo de senha em
> branco.
> >>> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> >>> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> >>> assinatura usando este mesmo formulário.
> >>>
> >>>
> >>>
> >>> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> >>>
> >>>
> >>> A partir do endereço de e-mail que você está inscrito, apenas envie um
> >>> e-mail para:
> >>>
> >>>
> >>> caiu-request at eng.registro.br
> >>>
> >>>
> >>> e coloque na llinha de assunto ou subject apenas a palavra
> "unsubscribe",
> >>> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> >>>
> >>>
> >>> -----
> >>>
> >>>
> >>>
> >>>
> >>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu at eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> >>
> >>
> >> Use o link: https://eng.registro.br/mailman/options/caiu
> >>
> >>
> >> Coloque seu e-mail cadastrado e sua senha, e aperte o botão
> "Desinscrever".
> >>
> >>
> >> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> >> formulário (campo "Endereço de email:) e deixe o campo de senha em
> branco.
> >> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> >> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> >> assinatura usando este mesmo formulário.
> >>
> >>
> >>
> >> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> >>
> >>
> >> A partir do endereço de e-mail que você está inscrito, apenas envie um
> >> e-mail para:
> >>
> >>
> >> caiu-request at eng.registro.br
> >>
> >>
> >> e coloque na llinha de assunto ou subject apenas a palavra
> "unsubscribe",
> >> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> >>
> >>
> >> -----
> >>
> >>
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
> >
> >
> > Use o link: https://eng.registro.br/mailman/options/caiu
> >
> >
> > Coloque seu e-mail cadastrado e sua senha, e aperte o botão
> "Desinscrever".
> >
> >
> > CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> assinatura usando este mesmo formulário.
> >
> >
> >
> > -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
> >
> >
> > A partir do endereço de e-mail que você está inscrito, apenas envie um
> e-mail para:
> >
> >
> > caiu-request at eng.registro.br
> >
> >
> > e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
> >
> >
> > -----
> >
> >
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas at jmv.eti.br / jonatasmv at gmail.com
> UIN: 138431258 / MSN: jonatasmv at msn.com
> BSD   User: BSD051240 / Linux User: #278922
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA USANDO A INTERFACE WEB DO MAILMAN:
>
>
> Use o link: https://eng.registro.br/mailman/options/caiu
>
>
> Coloque seu e-mail cadastrado e sua senha, e aperte o botão "Desinscrever".
>
>
> CASO NÃO TENHA A SENHA: coloque apenas seu e-mail no 1o. campo deste
> formulário (campo "Endereço de email:) e deixe o campo de senha em branco.
> Em seguida use o botão "Lembrete" no final da página. O sistema Mailman
> enviará a senha para seu e-mail. Depois basta usa-la para cancelar sua
> assinatura usando este mesmo formulário.
>
>
>
> -->  PARA SAIR DA LISTA USANDO SEU E-MAIL:
>
>
> A partir do endereço de e-mail que você está inscrito, apenas envie um
> e-mail para:
>
>
> caiu-request at eng.registro.br
>
>
> e coloque na llinha de assunto ou subject apenas a palavra "unsubscribe",
> *SEM* as aspas. O corpo da mensagem pode ser deixado em branco.
>
>
> -----
>
>


-- 
Gustavo Santos
Analista de Redes
CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER


Mais detalhes sobre a lista de discussão caiu