[GTER] Avaliação de Custo/Benefinicio - Conexão PTT-RJ.

Rubens Kuhl rubensk at gmail.com
Thu Sep 30 12:47:56 -03 2010


2010/9/30 IPTelligent SysOp <sysop at iptelligent.com>:
> Rubens,
>
>>Não, não pode. Isso dependeria de concordância da operadora em anunciar um
> "hole" de seu CIDR; não conheço operadora que aceite, e nem acho mesmo que
> deveriam aceitar.
>
> Hein? Olhe para a tabela global de roteamento e veja vários exemplos, por
> exemplo:

A tabela de roteamento global tem muitos exemplos ruins de
redistribuição indevida de IPs de conexão.
Enquanto não houver RPKI para validá-las, saber se elas foram
autorizadas requer posicionamento dos detentores desses blocos.


> Nos meus uplinks: Savvis só aceita o maior prefixo que eles ou o RIR me
> alocaram (exact match); Mzima, Internap e Cogent colocam tranquilamente e
> sem problemas "le 24" no filtro deles. Todos exigem que você cadastre seus
> prefixos/rotas num IRR (a maioria dá preferência ao RADB, porque este faz o
> "trabalho sujo" de ficar verificando se os blocos cadastrados estão
> realmente alocados para aquele AS naquele RIR) e se não tiver cadastrado no
> IRR as rotas que você anunciar serão filtradas a cada x horas.

Se realmente esses filtros baseados em IRR operassem dessa forma, os
exemplos citados neste
artigo (http://faleiros.eti.br/?q=node/115) seriam de redes com
problemas de acesso constantes... e isso
não acontece, por experiência própria: vários dos blocos sem registro
em IRR ou com registros com AS distoante citados no artigo são de
operadora em que trabalhei.

Em geral, a existência e registro dos blocos é verificada pela
operadora na ativação da conexão, mas nunca mais checadas.

> Exato, mas ao mesmo tempo não é exigência que você peça o ASN e o CIDR ao
> mesmo tempo, um não obriga o outro (se pedir o CIDR como "end-user" nem ASN
> precisaria). Logo, ele pode (deve) pedir o ASN para fazer a conexão ao PTT,
> mas vai ter de estar ciente de que terá de anunciar no mínimo um /24 (o
> mínimo geralmente aceito no mercado para não poluir a tabela global de
> roteamento, abaixo disso seria filtrado) que não necessariamente precisa ser
> alocado diretamente a ele, pode ser realocado de um dos uplinks dele (é isso
> que quis dizer).

Eu entendi, e foi do ponto de anunciar blocos não alocados diretamente
a ele que discordei.

Rubens



More information about the gter mailing list