[GTER] Roteador Cisco para BGP

Douglas Fischer fischerdouglas at gmail.com
Wed Sep 12 16:25:24 -03 2012


Sinceramente, esse "faltar CPU" dependerá do conceito de border que se quer
implementar.

Numa linha "tudo em um"... Onde a caixa tem que:

   - Dar conta do BGP
   - Fazer Zone-Based-Firewal(com mil-e-uma regras p/ cada IP)
   - Fazer o Shaping do clientes
   - Fazer os redirects do Cache(WCCP)
   - Fazer trocentas VPNs, cada uma batendo num regra diferente de do
   crypto-map

Aí vai faltar CPU mesmo.



Já numa linha mais conservadora... Onde o Borda faz:

   - O BGP com as operadoras
      - Com direito a alguns filtros e Route-Maps para "endireitar" o
      tráfego.
   - Algum IGP com o(s) firewall(s)
   - UMA VPN remote acces só para você poder entrar e dar manutenção no
   router
   - Alguma coisa de AntiSpoofing, tanto entrante quanto sainte.
      - Podendo ser na ACL mesmo, ou até no ZBF.
   - E talvez alguma coisinha de AntiDOS, ativado especificamente só para
   filtrar na borda e não deixar incomodar nos Firewalls e/ou servers.

Tenho convicção que dá conta e sobra.


Em 12 de setembro de 2012 13:00, Fábio - RJ Network
<fabio at rjnetwork.com.br>escreveu:

> Aliás, deixa eu corrigir.
>
> Como disse o Rubens, em uma configuração simples, dá conta.
>
> Se usar full-route + polices + WCCP ... vai faltar CPU ;-)
>
> --
> Fábio R. Hernandes
> RJ Network - Tecnologia Integrada
> Fone: (17) 3211 4211
> www.rjnetwork.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list