[GTER] Communities no IX.br
Henrique de Moraes Holschuh
hmh at hmh.eng.br
Fri Oct 28 12:32:58 -02 2016
On Thu, 27 Oct 2016, Antonio M. Moreiras wrote:
> O que eu não tenho certeza é sobre o comportamento dos switches caso o
> MAC não seja resolvido na rede. Ele dropa o frame? Ou ele envia o frame
> para todas as portas? Todos os switches se comportariam do mesmo jeito?
O comportamento padrão seria flood, até onde sei.
MAC de blackhole só dá para usar se todas as switches de borda (da
estrutura do IX.br, não necessariamente dos membros) forem capazes de
instlar um filtro estático de frame-drop para qualquer quadro com aquele
MAC destino (e, de preferênica, fonte).
E nada impede de usar as duas camadas L2 e L3 na filtragem, *e* ter o
MAC de blackhole corretamente anunciado no plano de controle L2
(empurrando para um sinkhole ethernet). O filtro que agir primeiro
descarta o pacote (que vai ser o L2 de porta, onde for suportado).
Imagino que participantes *vão* querer receber os prefixos de blackhole
e propagar isso para as suas bordas internas, já que é tráfego que não
vão conseguir entregar mesmo e estaria melhor longe do backbone interno
e da conexão com o IX.
Nessa hora, a variação (presente no DE-CIX também) de ter um terceiro
servidor de rotas específico para blackhole ajuda, e muito (rotas
blackhole tem que ser anunciadas nesse, e são descartadas nos outros).
Inclusive porque aí dá para atrelar a criação de uma sessão com o
servidor de blackhole, com seja já o que o lado jurídico julgar
necessário.
> Se os switches resolverem usar flood pra tratar o frame com MAC não
> resolvido isso pode ser um desastre.
Sem dúvida.
--
Henrique Holschuh
More information about the gter
mailing list