[GTER] acesso A.NTP.BR/C.NTP.BR por ips de routers no PTT-SP

[Alexandre Y. Harano]

Olá Cristofer.

Tem algum motivo para isso ?  Aparentemente não tem rota dele pros ips
da rede 187.16.216.0/21 porque nem pinga, se forcar origem em outro ip
publico do mesmo roteador vai.


Justamente. Os blocos 187.16.216.0/21 e 2001:12f8::/64 do IX-SP deveriam
ser utilizados somente para sessões BGP entre os participantes e troca de
tráfego. Essas rotas NÃO deveriam ser propagadas nem por mecanismos de
roteamento interno.

Ainda seguindo essa linha de raciocínio, somente os roteadores de borda dos
AS mencionados (NIC.br e RNP) conhecem essa rota por estarem diretamente
conectados.

A boa prática indica que os blocos utilizados para sessões BGP no IX.br
(via ATM) entre participantes não deveriam ser repassados internamente aos
outros equipamentos do AS. Somente os roteadores de borda que fazem
interface com o IX.br deveriam conhecer o prefixo, por estarem diretamente
conectados com os roteadores de borda dos demais participantes.

Considerando os servidores NTP.br tivessem seus pacotes encaminhados por um
roteador A intermediário que não seja o roteador de borda B no IX.br, o
roteador intermediário A não deveria aprender o /21 ou /64 do IX.br nem por
iBGP, de acordo com o comentário anterior. Ou seja, o pacote de resposta
não seria encaminhado pois os roteadores intermediários do AS desconhecem
os prefixos /21 ou /64 em questão.

Espero ter ajudado.

Alexandre Harano.