[GTER] Como não me tornar trânsito das minhas operadoras?

Humberto Galiza humbertogaliza at gmail.com
Wed Jul 29 10:17:34 -03 2020


Emerson,

Começa por aqui: https://tools.ietf.org/html/bcp194#section-6.1.4
BCP (Best Current Practice) é um guia de boas práticas criadas por
operadores/engenheiros de rede, e nesse caso específico voltado para
uma operação segura do protocolo BGP na Internet.
Como você vai implementar (as-path filter, filter-list,
community-list, sinal de fumaça, batfone, etc) o que está descrito aí
é contigo; daí que vem a autonomia do AS :-)

Abs,

On Wed, Jul 29, 2020 at 8:53 AM Emerson Barea <emerson.barea at gmail.com> wrote:
>
> Respondendo ao Alexandre Pacheco: sim, as operadoras deveriam fazer isso,
> porém, como os ASs são "autônomos", não temos como garantir que eles farão
> e fazem isso corretamente. Além disso, ninguém pode garantir que os
> ambientes que possuem filtros implementados estão isentos de erros de
> configuração ou de projeto. Baseado nisso, cabe a cada AS garantir que ele
> não receba e aceite ou propague anúncios falsos. Se a premissa de que
> nossas operadoras filtram todo anúncio BGP dos seus clientes fosse
> verdadeira, não haveria hijack na internet ou eles teriam uma área de
> comprometimento muito pequena, geralmente limitados à rede de uma mesma
> operadora.
>
> Quanto às sugestões de "procure um curso", não respondem a pergunta
> inicial. Perguntei se há "um método padrão", e se esse "método depende da
> tecnologia utilizada (Cisco, Quagga, Bird etc)". Cursos diferentes propõem
> métodos diferentes, e o critério de "bom curso" é muito subjetivo.
>
> Até agora estou constatando que NÃO existe um método padrão e cada um faz o
> que quer (prefix-list, distribute-list, filter-list, no-export community) e
> se quiser (vou deixar para minha operadora cuidar disso / eu vou cuidar
> para não receber e propagar anúncios falsos). Não é uma crítica, é uma
> constatação baseado nas mensagens antigas do fórum e nas respostas até aqui
> recebidas.
>
> Minha dúvida persiste: não existe mesmo um padrão adotado pela comunidade?
> Se existir, esse padrão é dependente da tecnologia?
>
> Emerson
> -
>
> Em qua., 29 de jul. de 2020 às 02:23, Márcio Elias Hahn do Nascimento <
> marcio at sulonline.net> escreveu:
>
> > Basta subir sessão BGP com as duas, como se não houvesse amanhã!
> >
> > Segue o conselho do Pacheco, e começa com um curso.
> >
> > Em 2020-07-28 22:24, Alexandre Aleixo | Opticalhost escreveu:
> >
> > > Meu Deus!
> > >
> > > Rota default??? kkkk...
> > >
> > > Mas no PTT é até mais "compreensível" essa falha em um AS "pequeno"...
> > >
> > > A grande questão é se tornar trânsito entre duas operadoras médias ou
> > > grandes... Isso que não dá pra entender, como seria possível!
> > >
> > > Alexandre Aleixo
> > >
> > > Em ter., 28 de jul. de 2020 às 22:20, Bruno Cabral <
> > bruno at openline.com.br>
> > > escreveu:
> > >
> > > Eu ja peguei o caso de um participante de PTT que estava aceitando ser
> > > rota default sem saber...
> > >
> > > !3runo
> > >
> > > --
> > > Cursos e Consultoria BGP, OSPF e MPLS
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Rubens Kuhl <
> > > rubensk at gmail.com>
> > > Enviado: terça-feira, 28 de julho de 2020 17:46
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > > gter at eng.registro.br>
> > > Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?
> > >
> > > Combinação de filtros no plano de controle e no plano de dados.
> > > No plano de controle, limite de número de prefixos e de AS-Path,
> > > também de permissão dos que vc sabe autorizados como negação dos que
> > > tem seus upstream no AS Path.
> > > No plano de dados, ACL de entrada permitindo pacotes apenas com
> > > destino no seu espaço IP e dos seus clientes.
> > >
> > > Rubens
> > >
> > > On Tue, Jul 28, 2020 at 5:33 PM Emerson Barea <emerson.barea at gmail.com>
> > > wrote:
> > > Boa tarde. Pode ser uma pergunta básica, mas não está claro para mim.
> > >
> > > Supondo que sou um ISP e tenho trânsito com duas operadoras, qual o
> > melhor procedimento (tecnicamente dizendo) para evitar ser trânsito entre
> > essas
> > > duas operadoras? Pegando o histórico do fórum vi sugestões diferentes em
> > > mensagens passadas, então não ficou claro se tem uma forma padrão ou não.
> > >
> > > Essa forma dependerá do router que estou usando? (Cisco, Quagga, Bird
> > etc) ou existe uma forma considerada padrão e amplamente utilizada que serve
> > > para todos?
> > >
> > > Obrigado.
> > > Emerson
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >  --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > Att
> >
> > Márcio Elias Hahn do Nascimento
> >
> >  [1]
> >
> > Links:
> > ------
> > [1] http://www.sulinternet.net
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list