[GTER] Anuncios BGP /24

Daniel Kratz dkratz at gmail.com
Wed Jan 20 15:11:03 -02 2010 

Olá,

Em teoria, você deveria respeitar a granularidade de anúncios da
alocação mínima do RIR, que no nosso caso é o LACNIC. [1]

IPv4 block:
  	minimum allocation prefix
186.0.0.0/8 	/20
187.0.0.0/8 	/20
189.0.0.0/8 	/20
190.0.0.0/8 	/20
200.0.0.0/8 	/24
201.0.0.0/8 	/20

O principal motivo para a implementação destes controle é controlar o
crescimento da tabela global. Existe bastante gente trabalhando nesse
sentido. [3] Eu acho interessante trabalhar com pelo menos parte desse
filtro.

Na maioria dos casos, isso não chega a ser um grande problema, porque
os seus provedores upstream não devem filtrar os seus /24 e é possível
prover balanceamento. O seu /20 será respeitado.

Uma maneira fácil de você avaliar como estão tratando seus anúncios
por ai é pesquisar por eles em alguns Looking Glass BGP pela internet.
[2]

Outra ferramenta legal e simples de usar é o BGPMon. Ele pode gerar
alertas online para você quando houver withdraw de um prefixo
monitorado, quando houver mudança de upstream, Hijack e por ai vai.


[]'s
Kratz


[1] - Referencia para minimal allocation block
http://lacnic.net/en/registro/index.html

[2] - Relação de Looking Glass

[3] - Loose prefix filter para Juniper e Cisco
http://www.cymru.com/gillsr/documents/junos-isp-prefix-filter-loose.htm
ftp://ftp-eng.cisco.com/cons/isp/security/Ingress-Prefix-Filter-Templates/


2010/1/20 Joao Taumaturgo <joao.taumaturgo at gmail.com>:
> PessoALL,
>
> Jah vi algumas mensagens aqui na lista de pessoas dizendo que algumas
> carriers pelo mundo filtram anuncios /24 ou menores. Eu tenho um /20 e estou
> anunciando alguns /24 e fiquei preocupado em ter problemas com anuncios
> filtrados.
>
> Alguem pode confirmar essa informacao ? Anuncios de /24 sao realmente
> filtrados ? Se alguem souber pode me dar alguns exemplos de carriers que
> filtram ? Isso acontece no Brasil tambem ?
>
>  Obrigado pela ajuda.
>
> Taumaturgo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
"Any fool can know. The point is to understand."
                                                Albert Einstein

More information about the gter mailing list