[GTER] Communities no IX.br

Paulo Dias - Telbrax paulo at telbrax.com.br
Fri Oct 28 13:49:53 -02 2016


Ótima notícia!

Será bom para ambos os lados....

Abs!

Em 28 de outubro de 2016 12:32, Henrique de Moraes Holschuh <hmh at hmh.eng.br>
escreveu:

> On Thu, 27 Oct 2016, Antonio M. Moreiras wrote:
> > O que eu não tenho certeza é sobre o comportamento dos switches caso o
> > MAC não seja resolvido na rede. Ele dropa o frame? Ou ele envia o frame
> > para todas as portas? Todos os switches se comportariam do mesmo jeito?
>
> O comportamento padrão seria flood, até onde sei.
>
> MAC de blackhole só dá para usar se todas as switches de borda (da
> estrutura do IX.br, não necessariamente dos membros) forem capazes de
> instlar um filtro estático de frame-drop para qualquer quadro com aquele
> MAC destino (e, de preferênica, fonte).
>
> E nada impede de usar as duas camadas L2 e L3 na filtragem, *e* ter o
> MAC de blackhole corretamente anunciado no plano de controle L2
> (empurrando para um sinkhole ethernet).  O filtro que agir primeiro
> descarta o pacote (que vai ser o L2 de porta, onde for suportado).
>
> Imagino que participantes *vão* querer receber os prefixos de blackhole
> e propagar isso para as suas bordas internas, já que é tráfego que não
> vão conseguir entregar mesmo e estaria melhor longe do backbone interno
> e da conexão com o IX.
>
> Nessa hora, a variação (presente no DE-CIX também) de ter um terceiro
> servidor de rotas específico para blackhole ajuda, e muito (rotas
> blackhole tem que ser anunciadas nesse, e são descartadas nos outros).
>
> Inclusive porque aí dá para atrelar a criação de uma sessão com o
> servidor de blackhole, com seja já o que o lado jurídico julgar
> necessário.
>
> > Se os switches resolverem usar flood pra tratar o frame com MAC não
> > resolvido isso pode ser um desastre.
>
> Sem dúvida.
>
> --
>   Henrique Holschuh
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
<http://telbrax.com.br/>

*Paulo Dias*

*Engenharia*

*Especialista em Telecom*

+55 (31) 3305-5660

+55 (31) 99796-3149

INOC-BR: 28250*660

paulo at telbrax.com.br
<http://telbrax.com.br/> <http://www.telbrax.com.br>



More information about the gter mailing list