[GTER] Filtragem de communities well-known

[Henrique de Moraes Holschuh]

On 15-06-2012 11:51, Gustavo Santos wrote:
> Aproveitando o tópico,
>
> As well known community tem que ser implementadas pelos roteadores
> ou elas sempre existem e funcionam como devem implicitamente?

As 3 communities well-known do RFC1997 (NO-EXPORT, NO-EXPORT-SUBCONFED,
NO-ADVERTISE) são implementadas por todos os roteadores que prestam
automaticamente.

Você pode interferir no funcionamento delas, por exemplo, eliminando a
community no filtro de import (prática que originou essa thread).  O
roteador testa pela presença das mesmas somente na hora do export.

A community NOPEER do RFC 3765 precisa ser implementada manualmente nos
route-maps/filtros (o roteador não tem como saber quem é trânsito, quem
é cliente e quem é peer para bloquear a propagação só para o peer).

Um ponto interessante, é que NOPEER é transitiva, e portanto pode ter um
efeito bastante estranho na propagação da rota Internet afora.  Serve só
para engenharia de tráfego, e pode ter efeito nocivo na performance.
Suponho que possa ser bem útil se aliada a outras communities que
limitem a visibilidade da rota.

Se o AS53116 fosse um AS de trânsito, eu ofereceria a meus clientes
suporte a NOPEER, junto com o suporte a uma community para permitir
remover a community NOPEER ao anunciar no trânsito, além das outras
communities de engenharia de tráfego tradicionais.

Mas sinceramente, não sei quão útil ela seria.  Em geral, usam-se
communities com funcionalidades cujo efeito é mais fácil de prever, como
"não anuncie nacionalmente", "anuncie só para seus clientes de
trânsito", etc.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.