[GTER] BGP - Rede diferente de /30
Rubens Kuhl
rubensk at gmail.com
Sat Mar 31 17:13:45 -03 2012
2012/3/30 Mauricio Rabello Silva <mauricio at bsd.com.br>:
> Ola Pessoal
>
> Existe algum problema em fechar uma sessão bgp, em uma rede diferente de
> /30?
>
> Caso a operadora tenha outros clientes nesta rede pode ocasionar algum
> problema entre o clientes desta rede com a minha rede?
Pode, mas esses problemas também podem ser mitigados por medidas como:
- Usar MD5 na sessão BGP
- Colocar entradas ARP estáticas no seu roteador para o da operadora e
no da operadora para o seu
Foi citado TTL Security mas ele endereçaria outras ameaças de qualquer
sessão BGP, quer seja com rede exclusiva em /30, quer seja com rede
compartilhada.
Um detalhe de conexão /30 é que a operadora pode usar uma rede
compartilhada com vários IPs secundários na interface, então os
problemas que você está temendo podem afetar outros clientes que
estejam se sentido seguros com /30. O jeito de saber se a rede de
conexão é ou não compartilhada é observar o tráfego de broadcast e de
unicast que não seja para o seu MAC sobre um período mais longo; isso
vai dizer se de fato a rede é segregada.
Rubens
More information about the gter
mailing list