[GTER] BGP com ips inválidos

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Wed Jun 15 12:38:25 -03 2011


On 15-06-2011 09:47, Grupo Gter Gter wrote:
> Hoje recebi uma configuração de uma operado para fechar BGP, o que
> me causou uma certa desconfiança é que foi passado um /30 para mim
> configurar no meu router mais o endereço é inválido, como sempre
> fecho esse tipo de serviço com IPs válidos, queria saber se pode
> causar algum problema, ou seria melhor eles terem me passo um /30
> válido.

Para a sessão BGP, acredito que não faça diferença.  Mas para gerar ICMP
faz, e muita... tenha um IP válido como IP principal da interface e
oriente o roteador a utilizá-lo para gerar ICMPs, não deixe ele utilizar
os IPs da sessão BGP.

Se a operadora já está apelando para IP privado nas sessões BGP, ela
possivelmente não vai seguir a regra acima.  Na dúvida, como você tem
que garantir que ninguém vá precisar de um ICMP daquela interface para
PMTUD, você deve rejeitar o enlace logo de cara se a MTU dele for
inferior a 1500 bytes.

A ideia é que se o MTU de enlaces possivelmente problemáticos para ICMP
for igual ou superior a 1500, o gargalo de MTU, se existir, vai estar em
algum outro local, e os ICMPs importantes para PMTUD não serão gerados
nos roteadores onde há IP privado para causar problema.

O que certas operadoras fazem é utilizar IPs públicos não anunciados
fora do AS delas (e que você também não deve anunciar).  Vale as mesmas
observações para IP privado, acima.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list