[GTER] RES: Como não me tornar trânsito das minhas operadoras?

Elizandro Pacheco elizandro at pachecotecnologia.net
Wed Jul 29 14:01:52 -03 2020 

O "procure um curso" não foi pejorativo. Foi pra que você entenda realmente como o protocolo funciona, só assim você conseguirá entender todas as respostas dadas aqui.

A começar pelo começo, você deve entender que é um sistema autônomo, e assim como o próprio nome diz, você tem autonomia pra fazer como quiser. Porém, você não deve transferir uma responsabilidade que É SUA para seu upstream!

Se ele filtra ou não, isso não deve influenciar você a não se preocupar com seus próprios filtros. Se cada um utilizasse essa autonomia pra fazer o básico, muitos problemas seriam evitados.

Faça o que tem de fazer ( já explicado anteriormente por diversos colegas ), independe de tua operadora filtrar ou não. É assim que deve ser.

Abraço,

Elizandro Pacheco

-----Mensagem original-----
De: gter <gter-bounces at eng.registro.br> Em nome de Bruno Cabral
Enviada em: quarta-feira, 29 de julho de 2020 09:14
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?

Existe sim, BGP Best Current Practices, dá uma googleada que voce acha ate apresentações no GTER com esse assunto.

!3runo

________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Emerson Barea <emerson.barea at gmail.com>
Enviado: quarta-feira, 29 de julho de 2020 08:50
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?

Respondendo ao Alexandre Pacheco: sim, as operadoras deveriam fazer isso, porém, como os ASs são "autônomos", não temos como garantir que eles farão e fazem isso corretamente. Além disso, ninguém pode garantir que os ambientes que possuem filtros implementados estão isentos de erros de configuração ou de projeto. Baseado nisso, cabe a cada AS garantir que ele não receba e aceite ou propague anúncios falsos. Se a premissa de que nossas operadoras filtram todo anúncio BGP dos seus clientes fosse verdadeira, não haveria hijack na internet ou eles teriam uma área de comprometimento muito pequena, geralmente limitados à rede de uma mesma operadora.

Quanto às sugestões de "procure um curso", não respondem a pergunta inicial. Perguntei se há "um método padrão", e se esse "método depende da tecnologia utilizada (Cisco, Quagga, Bird etc)". Cursos diferentes propõem métodos diferentes, e o critério de "bom curso" é muito subjetivo.

Até agora estou constatando que NÃO existe um método padrão e cada um faz o que quer (prefix-list, distribute-list, filter-list, no-export community) e se quiser (vou deixar para minha operadora cuidar disso / eu vou cuidar para não receber e propagar anúncios falsos). Não é uma crítica, é uma constatação baseado nas mensagens antigas do fórum e nas respostas até aqui recebidas.

Minha dúvida persiste: não existe mesmo um padrão adotado pela comunidade?
Se existir, esse padrão é dependente da tecnologia?

Emerson
-

Em qua., 29 de jul. de 2020 às 02:23, Márcio Elias Hahn do Nascimento < marcio at sulonline.net> escreveu:

> Basta subir sessão BGP com as duas, como se não houvesse amanhã!
>
> Segue o conselho do Pacheco, e começa com um curso.
>
> Em 2020-07-28 22:24, Alexandre Aleixo | Opticalhost escreveu:
>
> > Meu Deus!
> >
> > Rota default??? kkkk...
> >
> > Mas no PTT é até mais "compreensível" essa falha em um AS "pequeno"...
> >
> > A grande questão é se tornar trânsito entre duas operadoras médias 
> > ou grandes... Isso que não dá pra entender, como seria possível!
> >
> > Alexandre Aleixo
> >
> > Em ter., 28 de jul. de 2020 às 22:20, Bruno Cabral <
> bruno at openline.com.br>
> > escreveu:
> >
> > Eu ja peguei o caso de um participante de PTT que estava aceitando 
> > ser rota default sem saber...
> >
> > !3runo
> >
> > --
> > Cursos e Consultoria BGP, OSPF e MPLS 
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Rubens Kuhl < 
> > rubensk at gmail.com>
> > Enviado: terça-feira, 28 de julho de 2020 17:46
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes < 
> > gter at eng.registro.br>
> > Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?
> >
> > Combinação de filtros no plano de controle e no plano de dados.
> > No plano de controle, limite de número de prefixos e de AS-Path, 
> > também de permissão dos que vc sabe autorizados como negação dos que 
> > tem seus upstream no AS Path.
> > No plano de dados, ACL de entrada permitindo pacotes apenas com 
> > destino no seu espaço IP e dos seus clientes.
> >
> > Rubens
> >
> > On Tue, Jul 28, 2020 at 5:33 PM Emerson Barea 
> > <emerson.barea at gmail.com>
> > wrote:
> > Boa tarde. Pode ser uma pergunta básica, mas não está claro para mim.
> >
> > Supondo que sou um ISP e tenho trânsito com duas operadoras, qual o
> melhor procedimento (tecnicamente dizendo) para evitar ser trânsito 
> entre essas
> > duas operadoras? Pegando o histórico do fórum vi sugestões 
> > diferentes em mensagens passadas, então não ficou claro se tem uma forma padrão ou não.
> >
> > Essa forma dependerá do router que estou usando? (Cisco, Quagga, 
> > Bird
> etc) ou existe uma forma considerada padrão e amplamente utilizada que 
> serve
> > para todos?
> >
> > Obrigado.
> > Emerson
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> Att
>
> Márcio Elias Hahn do Nascimento
>
>  [1]
>
> Links:
> ------
> [1] http://www.sulinternet.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list