[GTER] Segestao de RFC

Douglas Fischer fischerdouglas at gmail.com
Mon Dec 11 09:39:03 -02 2017


Além do Bloco específico para isso, existem outras questões que você deve
se preocupar nesse draft.

Tens que definir técnicas que permitam que pacotes como o que o Rubens Kuhl
mencionou completem suas tarefas...
- "Packet too Big", relacionado a fragmentação
- "TTL Expired", usado nos traceroutes e também e caso de loops de
roteamento.
E por aí vai...

Algumas técnicas válidas:
- Em cada Router, ter um /32(ou /128) válido na DFZ definido numa loopback
  Configurar o Router para que toda resposta de ICMP(e similares) saia
dessa interface.
- Usar uma sub-rede delimitada para isso Ex.: 10.X.X.X/20.
  Definir um IP válido para usar para as respostas de todos esses pacotes
de controle
  Fazer um SRC-NAT perto da borda dizendo "Se vier de dentro da minha rede,
sendo dessa faixa, maqueie usando esse /32"
- Uma outra técnica seria colocar todo teu backbone em cima de um MPLS, e
esconder os TTL-Decrements.
  Essa inclusive é uma técnica usada por várias operadora, onde posso citar
a Oi e a antiga Telefônica(para o serviço de VPN-L3).



Em 11 de dezembro de 2017 09:17, Jefferson Gondek <
jefferson.gondek at iveloz.net.br> escreveu:

> Bom dia Junior,
>
>   Acho a iniciativa muito válida, mas com alguns pontos a serem discutidos.
>
>   Aqui tentamos adotar essa prática, mas os peers BGP não se deram muito
> bem com o uso de IPs da RFC1918.
>
>   Outro ponto a ser discutido sobre seu DRAFT é, como reservar um bloco
> dedicado para este tipo de serviço, tendo em falta IPs no mercado. Vale
> lembrar que a RFC teria âmbito mundial.
>
>   Pensando no aspecto v6, poderíamos adotar um BEST PRACTICE, adotando um
> bloco dentro do range disponibilizado, dedicado apenas a isso o que
> tornaria mais rápido e fácil um throubleshooting. Visando um aspecto v4,
> acredito ser uma discussão que vai dar idéias mas sem muitos resultados.
> Mas como diria o ditado: "Uma andorinha não faz verão...", vamos ver o que
> os demais tem em mente.
>
> Acompanhando a discussão aqui.....
>
> Abraços.
>
> Jefferson
>
>
>
> Em 11/12/2017 07:52, Junior Corazza escreveu:
>
>> Conforme disse em minha apresentação na GTER44, em alguns provedores que
>> faco consultoria devido a falta de endereços IPs para o acesso resolvi
>> substituir todos os IPs publicos do backbone para IPs privados da rfc1918.
>> Com isso ganho alguns endereços para que sejam aplicados no acesso de
>> clientes.
>>
>> Essa pratica nao eh nova e ja eh utilizada por muitos, mas encontrei
>> alguns
>> problemas utilizando esses IPs e nao achei nenhum outro documento que
>> defina
>> um bloco pra isso.
>>
>> Por isso gostaria de montar um grupo para submetermos ao IETF uma DRAFT de
>> RFC para que possamos delegar um bloco especifico para essa aplicacao,
>> tendo
>> em vista que ja temos varias outras RFCs que delegam blocos para usos
>> específicos nao creio que seja uma tarefa dificil
>>
>>
>> Aceito ideias, criticas e pessoas que se disponham a ajudar no projeto.
>>
>>
>> __
>>
>> Junior Corazza
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
> --
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list