[GTER] Roteador Cisco para BGP
Douglas Fischer
fischerdouglas at gmail.com
Wed Sep 12 16:25:24 -03 2012
Sinceramente, esse "faltar CPU" dependerá do conceito de border que se quer
implementar.
Numa linha "tudo em um"... Onde a caixa tem que:
- Dar conta do BGP
- Fazer Zone-Based-Firewal(com mil-e-uma regras p/ cada IP)
- Fazer o Shaping do clientes
- Fazer os redirects do Cache(WCCP)
- Fazer trocentas VPNs, cada uma batendo num regra diferente de do
crypto-map
Aí vai faltar CPU mesmo.
Já numa linha mais conservadora... Onde o Borda faz:
- O BGP com as operadoras
- Com direito a alguns filtros e Route-Maps para "endireitar" o
tráfego.
- Algum IGP com o(s) firewall(s)
- UMA VPN remote acces só para você poder entrar e dar manutenção no
router
- Alguma coisa de AntiSpoofing, tanto entrante quanto sainte.
- Podendo ser na ACL mesmo, ou até no ZBF.
- E talvez alguma coisinha de AntiDOS, ativado especificamente só para
filtrar na borda e não deixar incomodar nos Firewalls e/ou servers.
Tenho convicção que dá conta e sobra.
Em 12 de setembro de 2012 13:00, Fábio - RJ Network
<fabio at rjnetwork.com.br>escreveu:
> Aliás, deixa eu corrigir.
>
> Como disse o Rubens, em uma configuração simples, dá conta.
>
> Se usar full-route + polices + WCCP ... vai faltar CPU ;-)
>
> --
> Fábio R. Hernandes
> RJ Network - Tecnologia Integrada
> Fone: (17) 3211 4211
> www.rjnetwork.com.br
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list