[GTER] RES: MX480 não esta fazendo controle de banda
Bruno Cabral
bruno at openline.com.br
Fri Jan 12 17:42:03 -02 2018
se voce receber um DDoS o seu link vai saturar antes da sua rede interna saturar, nao?
!3runo
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Listas jvr <listasjvr at gmail.com>
Enviado: sexta-feira, 12 de janeiro de 2018 16:22:29
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] RES: MX480 não esta fazendo controle de banda
Se tratando de fornecer transito em uma rede pequena
Oservo que se, fizer o controle de banda no cpe do cliente, em caso de ddos
a rede satura o que tiver no caminho até chegar na CPE.
Se fizer também o controle de banda onde o cliente tem a sessão bgp, o
trafego é controlado da borda até o cliente.
(para uma dezena de clientes problemáticos um mx480 nem sente a carga
dessas polices)
aqui temos agregações com funcionando normalmente na versao 14
family inet {
policer {
input BWLIMIT_1000Mbps;
output BWLIMIT_1000Mbps;
firewall policer BWLIMIT_1000Mbps
if-exceeding {
bandwidth-limit 1g;
burst-size-limit 512k;
}
then discard;
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list