[GTER] Fórum IX.BR - Fale com o IX
Douglas Fischer
fischerdouglas at gmail.com
Fri Dec 4 14:38:57 -03 2020
Opa Luiz.
Sim, eu já tinha olhado pra esse cara, inclusive por influência sua.
Mas nesse caso, o limite que quero não é o de cada peer que quero saber.
E sim o limite que cada um dos participantes tem que colocar contra as
rotas enviadas pelo Route-server.
Afinal de contas, princípio básico da segurança de Roteamento (inclusive
determinado no MANRS) é nunca confiar nas filtragem dos peers, e fazer suas
próprias checagens e limitações.
Em sex, 4 de dez de 2020 12:06, Luiz Gustavo <luizgb at gmail.com> escreveu:
> Douglas,
>
> Dá uma olhada no campo "import_limit" da API do alice-lg abaixo (link
> abaixo para o RS1 do IX.br Curitiba), que é o número de prefixos que os RS
> aceitam para cada sessão com os participantes.
>
> https://lg.ix.br/api/v1/routeservers/PR-rs1-v4/neighbors
>
>
>
> Att.
> Luiz Gustavo Barros
> UEPG
>
> Em sex., 4 de dez. de 2020 às 11:34, Douglas Fischer <
> fischerdouglas at gmail.com> escreveu:
>
> > J - Disponibilizar publicamente, de forma a ser consultável por API, o
> > número máximo de prefixos a ser limitado nas sessões com os Route-Servers
> > de cada localidade.
> >
> > Em sex., 4 de dez. de 2020 às 11:32, Douglas Fischer <
> > fischerdouglas at gmail.com> escreveu:
> >
> > > F.9 - Está com alguma rota sendo rejeitada pelos Route-Servers?
> > >
> > > Em sex., 4 de dez. de 2020 às 11:27, Douglas Fischer <
> > > fischerdouglas at gmail.com> escreveu:
> > >
> > >> I - Iniciar a Filtragem nos Route-Servers baseada em IRR - AS-SET
> > >>
> > >> Em sex., 4 de dez. de 2020 às 11:19, Douglas Fischer <
> > >> fischerdouglas at gmail.com> escreveu:
> > >>
> > >>> F.8 - Está com a conexão ao IX.BR devidamente cadastrada no
> > PeeringDB?
> > >>>
> > >>> Em sex., 4 de dez. de 2020 às 11:17, Douglas Fischer <
> > >>> fischerdouglas at gmail.com> escreveu:
> > >>>
> > >>>> Vou mandar aqui pela lista também, publicamente, para facilitar a
> > >>>> discussão e questionamento.
> > >>>>
> > >>>> Sobre Chamados
> > >>>> --------------
> > >>>> A - Existe previsão para mudar para modo Compartilhado(ou pelo menos
> > >>>> alguma interação com o Hoster do CIX) para ativação/migração de
> > >>>> participante em porta CIX.
> > >>>>
> > >>>> B - Existe como estabelecer um fluxo no sistema de chamado do IX.BR
> > em
> > >>>> que, quando um participante desative uma conexão numa porta CIX(ou
> > migre
> > >>>> par outra) o Hoster do CIX seja notificado?
> > >>>>
> > >>>> C - É possivel disponibilizar no painel do IX.BR, as informações de
> > >>>> L2(Vlans ATM e Bilaterais, MACs, etc) atuais do participante?
> > >>>>
> > >>>> D - É possivel disponibilizar no painel do IX.BR, para os
> > >>>> participantes que são CIX, as informações de L2 de todos os
> > paticipantes.
> > >>>>
> > >>>> Sobre necessidades muito importante
> > >>>> -----------------------------------
> > >>>> E - Automatização dos reversos de DNS - (gera muitos mal entendidos)
> > >>>>
> > >>>> Sobre Recursos extras
> > >>>> ---------------------
> > >>>> F - Sugestão - Incluir no http://status.ix.br/ um painel de Status
> > >>>> resumido de diversas informações de TODOS os participantes:
> > >>>> F.1 - Sessão ativa em todos Routeservers(se participar do ATM)
> > >>>> F.2 - RTT médio?
> > >>>> F.3 - Loss médio?
> > >>>> F.4 - Broadcast abaixo do máximo aceitável?
> > >>>> F.5 - Está emitindo pacotes de tipos não aceitáveis?
> > >>>> F.6 - Broadcast abaixo do máximo aceitável?
> > >>>> F.7 - Política de Roteamento de Blackhole Testada e Funcional?
> > >>>>
> > >>>> G - Host de preenchimento. Host Dummie respondendo ICMP de todos os
> > >>>> IPv4 VAGOS do ATM.
> > >>>> (Grandes possibilidades para um projeto de honeypot)
> > >>>>
> > >>>> H - Jumbo Frame - MTU 9100+ - Acharam que a gente ia esquecer né?
> > >>>> Mudar SOMENTE no L2 do fabric
> > >>>> H.1 - Vlans Bilaterais... Sem impacto generalizados
> > >>>> H.2 - Sendo um dos únicos IXPs do mundo com Vlans diferentes para
> > IPv4
> > >>>> e IPv6, e como o PMTUD é melhor resolvido no IPv6, é uma ótima
> > >>>> possibilidade início.
> > >>>>
> > >>>>
> > >>>> --
> > >>>> Douglas Fernando Fischer
> > >>>> Engº de Controle e Automação
> > >>>>
> > >>>
> > >>>
> > >>> --
> > >>> Douglas Fernando Fischer
> > >>> Engº de Controle e Automação
> > >>>
> > >>
> > >>
> > >> --
> > >> Douglas Fernando Fischer
> > >> Engº de Controle e Automação
> > >>
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list