[GTER] [caiu] AS19611 anunciando toda a tabela para a Level 3
Douglas Fischer
fischerdouglas at gmail.com
Fri Jul 25 11:19:02 -03 2014
Frederico
Filtrar por lista de prefixo não escala!
Qualquer operadora de pequeno porte(Digamos as que tenham mais de 200
downstreams pra cima) não conseguem acompanhar a crescente demanda de
alterações do diversos ISPs que atendem.
- Um ISP-X se conecta ao SP-A, e ao SP-B.
- O outro ISP-Y se conecta ao SP-C, e ao SP-D.
- Em pouco tempo os ISP-X e ISP-Y se interconectam
e fazem acordo de fail-over pelos Upstreams do
parceiro forçando ser menos preferidos através
prepends ou anúncios menos específicos..
Só nessa interconexão são 4 Ordens de Serviço para serem executadas.
1) SP-A -> Liberar (blocos_ISP-B) nos anuncios de entrada do vizinho ISP-B
2) SP-B -> Liberar (blocos_ISP-B) nos anuncios de entrada do vizinho ISP-B
3) SP-C -> Liberar (blocos_ISP-A) nos anuncios de entrada do vizinho ISP-A
4) SP-D -> Liberar (blocos_ISP-A) nos anuncios de entrada do vizinho ISP-A
A realidade que eu sinto das operadoras é:
Prefix-list do ASN vizinho tem mais de 50 entradas?
-> Presume-se que já seja bem grandinho e saiba o que está fazendo
-> Remove-se a filtragem de entrada e seja o que deus quiser.
P.S.: Isso não exime não exime nem o AS19611 e nem da AS3549 pisada na
bola...
Por isso eu acredito que usar alguma ferramenta que automatize essa
filtragem que é feita na unha resolveria o problema.
Existem algumas Opções para isso, uma delas seria algo baseado em SDN.
Mas isso vai levar algum tempo para decolar em Routers de Borda.
E o que já existe, e depende de adoção para emplacar mesmo, é o RPKI.
Em 25 de julho de 2014 10:54, Frederico A C Neves <fneves at registro.br>
escreveu:
> On Fri, Jul 25, 2014 at 10:40:52AM -0300, Douglas Fischer wrote:
> ...
> > \SE/ o que aconteceu com eles foi o mesmo que aconteceu comigo, e
> > \SE/ a operadora tivesse filtrado com base em RPKI, o filtro diria:
> > "Ei, mas você não é o dono do prefixo 8.8.8.0/24.
> > Não vou aceitar essa rota!
> > Seu roteador bobo, feio, e chato!"
>
> Se este é o cenário, sim. Todavia há hoje tecnologia da idade da
> "pedra", em todo e qualquer equipamento que fale TCP/179, que já
> resolve este problema, filtro por lista de prefixos. Basta o mínimo de
> disciplina por parte dos provedores de trânsito e não teremos mais
> este problema.
>
> Quanto a sua sugestão de um relato, temos o GTER chegando ai em
> Novembro e certamente este assunto é algo que devemos discutir com
> maior largura de banda. Voluntários fiquem atentos a chamada de
> trabalhos.
>
> Fred
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list