[GTER] Team-Cymru - BOGONS via BGP
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Tue Jul 17 12:45:21 -03 2012
On 16-07-2012 18:24, Eduardo Schoedler wrote:
> Não misture as coisas: isso é você quem faz para seus upstreams, com
> seus prefixos.
Não necessariamente. Ele pode sim ter uma community de RTBH (blackhole)
para uso interno, e usá-la para causar o descarte de bogons em todos os
pontos da rede, ao invés de ter um único "IP mágico" que é roteado
estaticamente para descarte em todos os roteadores, ou de só filtrar
bogon na borda com o trânsito. Nesse caso, o NEXT_HOP é o IP de um
roteador que com certeza implementa o descarte, uma segunda linha de
defesa contra erro de configuração (esqueceu de implementar a community
em algum roteador).
Alias, é um exemplo do típico uso para a qual as communities foram
inventadas: escalar bem a configuração de políticas na rede interna.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list