[GTER] BGP - Rede diferente de /30

Rubens Kuhl rubensk at gmail.com
Sat Mar 31 17:13:45 -03 2012


2012/3/30 Mauricio Rabello Silva <mauricio at bsd.com.br>:
> Ola Pessoal
>
> Existe algum problema em fechar uma sessão bgp, em uma rede diferente de
> /30?
>
> Caso a operadora tenha outros clientes nesta rede pode ocasionar algum
> problema entre o clientes desta rede com a minha rede?


Pode, mas esses problemas também podem ser mitigados por medidas como:
- Usar MD5 na sessão BGP
- Colocar entradas ARP estáticas no seu roteador para o da operadora e
no da operadora para o seu

Foi citado TTL Security mas ele endereçaria outras ameaças de qualquer
sessão BGP, quer seja com rede exclusiva em /30, quer seja com rede
compartilhada.

Um detalhe de conexão /30 é que a operadora pode usar uma rede
compartilhada com vários IPs secundários na interface, então os
problemas que você está temendo podem afetar outros clientes que
estejam se sentido seguros com /30. O jeito de saber se a rede de
conexão é ou não compartilhada é observar o tráfego de broadcast e de
unicast que não seja para o seu MAC sobre um período mais longo; isso
vai dizer se de fato a rede é segregada.


Rubens



More information about the gter mailing list