[GTER] Communities no IX.br
Henrique de Moraes Holschuh
hmh at hmh.eng.br
Thu Oct 27 16:42:44 -02 2016
On Thu, 27 Oct 2016, Rafael Ganascim wrote:
> ainda apoio a idéia de um next-hop de drop dentro do L2 do IX.
Essa técnica foi implementada com muito sucesso no DE-CIX.
Pelo que entendi, no DE-CIX usaram na verdade um "MAC de drop", assim
não onera filtro L3 nas matrizes de comutação da switch e permite
early-drop no ASIC. O filtro L2 descarta *na entrada da porta* qualquer
pacote com destino ao "MAC de deblackhole".
O route server troca o nexthop do que for tomar blackhole para um
nexthop que é detalhe de implementação interno, e que vai responder no
plano de controle L2 (ARP, ICMPv6 ND) com o MAC de blackhole.
--
Henrique Holschuh
More information about the gter
mailing list