[GTER] GVT usando RPF?

Henrique de Moraes Holschuh hmh at hmh.eng.br
Wed Apr 9 09:00:18 -03 2014 

On Tue, 08 Apr 2014, Douglas Fischer wrote:
> Em 8 de abril de 2014 14:16, Henrique de Moraes Holschuh <hmh at hmh.eng.br> escreveu:
> > Podemos de comum acordo criar uma NOVA regra nos PTTMetro, proibindo o
> > envio através do PTTMetro, de tráfego para o qual não exista rota de
> > retorno publicada.

> E digo mais:
>  -> Isso deve ser regulado e auditado pelo PTT.BR.

Da mesma forma que qualquer outra regra, ou seja, na base da verificação
oportunística ("best effort") e investigação se alguém reclamar.

Cada participante que quiser filtrar isso, que filtre ele mesmo, porque não
costuma sair barato (em uso de recursos) para a caixa, não dá para filtrar
na matriz do PTT atual.

Essa regra não sairia de graça, ela basicamente proibe que a assimetria
exista por motivo de inexistência de rota de retorno no PTT.  Algumas
manobras de engenharia de tráfego que eram feitas limitando a propagação de
um prefixo para dentro do PTT vão ter que ser feitas por outras formas
(prepend, mais-específico, etc).

Por isso, só poderia passar a existir de comum acordo.

O ruim é que com certeza vai ter quem ache que a regra diz que "tráfego que
veio pelo PTT tem que voltar pelo PTT", o que *não* é verdade de forma
alguma.  A regra só diz que "se veio pelo PTT, tem que _poder_ voltar pelo
PTT", não que *vai* voltar pelo PTT.

> E digo mais/mais:
>  -> Estabelecer prazos para adequação, começando por aqueles que publicam
> mais prefixos.
> 
> Porém vejo que isso trará uma complexidade ao cenário dos participantes,
> que muitos não estariam preparados para lidar...

Sim.  Mas se os participantes menos preparados fizerem o básico (anuncie
todos os seus prefixos no PTT, nunca habilite RPF ou equivalente, filtre
tráfego saínte cujo IP de origem não seja da sua rede ou de um de seus
clientes de trânsito), eles estariam atendendo à regra.  Existem outras
formas de se fazer isso, mas elas não são tão básicas.

-- 
  "One disk to rule them all, One disk to find them. One disk to bring
  them all and in the darkness grind them. In the Land of Redmond
  where the shadows lie." -- The Silicon Valley Tarot
  Henrique Holschuh

More information about the gter mailing list