[GTER] PTT e Rota Default

Douglas Fischer fischerdouglas at gmail.com
Wed Oct 31 08:56:15 -02 2012


Outra coisa que é importante é otimizar a ordem da sua ACL.

Lógico que ela tem que ser escrita para funcionar do jeito que você quer,
bloqueando o que deve ser bloqueado, permitindo o que deve ser permitido, e
assim por diante.

Mas atendido os requisitos acima, escreva a ACL para que o maior número de
pacotes(não necessáriamente o maior tráfego) case com as entradas o mais no
topo o possível.

Um pacote que chega é processado em uma ACL até ele dar match com alguma
entrada.
   Se você tem uma ACL com 1000(mil) entradas,
   mas 90% do pacotes batem com a regra que está na alínea 990,
   mudando ela para as primeiras alíneas você vai reduzir absurdamente
oimpacto de performance no seu router.

Em 30 de outubro de 2012 23:31, Eduardo Schoedler <listas at esds.com.br>escreveu:

> Utilize um switch para fazer ACL do tráfego do PTT, aceite somente tráfego
> dos/para seus blocos.
> Geralmente a ACL de switch é feita em hardware, bem mais barato que um
> router.
>
> --
> Eduardo Schoedler
>
>
> Em 30 de outubro de 2012 21:34, Felipe-RS <felipedacruzrs at gmail.com
> >escreveu:
>
> > Você está dentro do PTT e não quer servir de transito para os
> "malandros"?
> >
> > -Colocar Router dedicado só para o PTT e sem rota default pra nenhum
> > lugar: Se o malandro "jogar" uma rota default pra você ele só "vai
> > chegar" no conteúdo que você recebeu do PTT (Pelo menos não vai pro
> > mundo).
> > -Se for um router compartilhado (PTT + Transito): Sobe uma Routing
> > instance dedicada só para o PTT. (Mesma coisa de antes).
> > -OU toca um controle por origem SRC/DST: Mas vai consumir muitos
> > recursos e toda hora você precisa controlar e atualizar isso.
> >
> > Foraaaaaa as outras milhares de coisas, mas pra comecar é isso.
> >
> >
> >
> > Em 30 de outubro de 2012 21:25, Eduardo Schoedler <listas at esds.com.br>
> > escreveu:
> > > Em 30 de outubro de 2012 20:52, Danton Nunes
> > > <danton.nunes at inexo.com.br>escreveu:
> > >
> > >> bem, você pode ter uma rota default com uma métrica alta, tipo rota de
> > >> último recurso.
> > >>
> > >
> > > Não, não pode.
> > >
> > > http://ptt.br/regras
> > >
> > > "Participantes não podem apontar rota default ou se utilizar de
> recursos
> > de
> > > outros sem a devida autorização."
> > >
> > > --
> > > Eduardo Schoedler
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list