[GTER] Questões de roteamento para implantação de AS
Rubens Kuhl
rubensk at gmail.com
Fri Dec 3 00:29:50 -02 2010
> Certo! Acompanhei algumas discussões aqui no GTER e em outras listas
> sobre roteadores baseados em software, seus riscos e benefícios. A
> opinão da maioria parece ser a de que estas soluções podem suportar
> mílhões de pps em situações normais, com o tráfego passando PELO
> roteador. O problema parace ser quando o tráfego é direcionado PARA o
> roteador (ex.: DDoS). Aí pode ser que o hardware especializado faça
> falta e o roteador não de conta.
Justamente por questões como esta que eu gostaria de sugerir uma
mudança de premissa. Você disse que gostaria de ter full-routing...
mas se é um provedor de hospedagem, e imagino que boa parte de seus
acessos sejam de usuários nacionais, você poderia trabalhar bastante
bem com partial-routing. Com rotas nacionais e de PTTs você já
conseguiria atingir a maior parte da otimização de tráfego sainte.
E com número limitado de rotas, poderia usar um switch-router (ex:
Cisco Catalyst 3xxx, Juniper EX, Force 10), cuja característica é
justamente ter número limitado de rotas mas alta capacidade em pps e
alta resistência a DoS (desde que haja control-plane-protection). Os
custos desses equipamentos também são bem razoáveis.
Rubens
More information about the gter
mailing list