[GTER] Roteador Cisco para BGP

Fábio - RJ Network fabio at rjnetwork.com.br
Wed Sep 12 17:40:40 -03 2012 

Tínhamos uma caixa dessa num link menor, alguns controles de banda e acl,
WCCP e alguma coisa de segurança.

Ficava em torno de 85% de processamento.

Tem mais gente aqui na lista que teve que trocar de roteador com links
maiores justamente porque o processamento aumentou demais.

-- 
Fábio R. Hernandes
RJ Network - Tecnologia Integrada
Fone: (17) 3211 4211
www.rjnetwork.com.br




Em 12 de setembro de 2012 16:25, Douglas Fischer
<fischerdouglas at gmail.com>escreveu:

> Sinceramente, esse "faltar CPU" dependerá do conceito de border que se quer
> implementar.
>
> Numa linha "tudo em um"... Onde a caixa tem que:
>
>    - Dar conta do BGP
>    - Fazer Zone-Based-Firewal(com mil-e-uma regras p/ cada IP)
>    - Fazer o Shaping do clientes
>    - Fazer os redirects do Cache(WCCP)
>    - Fazer trocentas VPNs, cada uma batendo num regra diferente de do
>    crypto-map
>
> Aí vai faltar CPU mesmo.
>
>
>
> Já numa linha mais conservadora... Onde o Borda faz:
>
>    - O BGP com as operadoras
>       - Com direito a alguns filtros e Route-Maps para "endireitar" o
>       tráfego.
>    - Algum IGP com o(s) firewall(s)
>    - UMA VPN remote acces só para você poder entrar e dar manutenção no
>    router
>    - Alguma coisa de AntiSpoofing, tanto entrante quanto sainte.
>       - Podendo ser na ACL mesmo, ou até no ZBF.
>    - E talvez alguma coisinha de AntiDOS, ativado especificamente só para
>    filtrar na borda e não deixar incomodar nos Firewalls e/ou servers.
>
> Tenho convicção que dá conta e sobra.
>
>
> Em 12 de setembro de 2012 13:00, Fábio - RJ Network
> <fabio at rjnetwork.com.br>escreveu:
>
> > Aliás, deixa eu corrigir.
> >
> > Como disse o Rubens, em uma configuração simples, dá conta.
> >
> > Se usar full-route + polices + WCCP ... vai faltar CPU ;-)
> >
> > --
> > Fábio R. Hernandes
> > RJ Network - Tecnologia Integrada
> > Fone: (17) 3211 4211
> > www.rjnetwork.com.br
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list