[GTER] Mudanças nos testes de quarentena do IX.br - Rio de Janeiro, RJ
Antonio M. Moreiras
moreiras at nic.br
Mon Nov 28 16:20:53 -02 2016
Olá, boa tarde.
Recentemente fizemos algumas modificações nos testes realizados durante
o processo de ativação no IX.br (quarentena) para São Paulo:
- automatizamos os testes, criando uma interface web onde o usuário pode
iniciar os testes, ver os resultados em seguida e repeti-los quantas
vezes for necessário para corrigir os problemas;
- acrescentamos algumas verificações de segurança, como por exemplo,
verificar se o roteador responde por DNS, NTP, SNMP ou outros protocolos
que podem ser usados em ataques de amplificação e negação de serviço na
rede do IX.
A nova metodologia tem sido usada há cerca de 4 meses com sucesso. Por
isso, gradativamente vamos aplicar a automatização e o mesmo tipo de
testes feitos em São Paulo para outros PTTs do IX.br.
Esta semana, esperamos iniciar esse processo no Rio de Janeiro.
Além do exposto acima, outro ponto de atenção importante em relação à
mudança na quarentena do PTT do Rio se dá em relação ao 'teste de MAC'.
Até agora esse teste não era realizado nas ativações no Rio de Janeiro e
com a mudança passará a ser.
No Rio já temos cerca de 220 endereços MAC na rede. Nos testes
verificaremos a capacidade dos equipamentos para 254 MACs. No entanto
recomendamos que todos preparem seus equipamentos e enlaces para
suportar pelo menos 510 MACs (por VLAN).
Esse suporte é importante para o bom funcionamento do IX, já que todos
os roteadores dos participantes precisam se comunicar diretamente em L2
com todos os outros. Se houver limitações de aprendizado de endereços
MAC, seja no equipamento do participante, ou em algum equipamento no
enlace de transporte, podem haver problemas intermitentes de
conectividade gerando efeitos difíceis de entender e de diagnosticar.
Com as mudanças esperamos tornar o processo de ativação mais ágil,
eficiente e transparente, além de diminuir os riscos associados à
entrada de novos participantes, colaborando para garantir a qualidade do
IX.br.
Atenciosamente,
--
Antonio Marcos Moreiras
Gerente de Projetos e Desenvolvimento
Centro de Estudos e Pesquisas em Tec. de Redes e Operações (Ceptro.br)
Núcleo de Informação e Coordenação do Ponto BR (NIC.br)
+55 11 5509-3553
+55 11 99154-8838
INOC 22548*266
www.nic.br
More information about the gter
mailing list