[GTER] RES: Como não me tornar trânsito das minhas operadoras?
Elizandro Pacheco
elizandro at pachecotecnologia.net
Wed Jul 29 14:01:52 -03 2020
O "procure um curso" não foi pejorativo. Foi pra que você entenda realmente como o protocolo funciona, só assim você conseguirá entender todas as respostas dadas aqui.
A começar pelo começo, você deve entender que é um sistema autônomo, e assim como o próprio nome diz, você tem autonomia pra fazer como quiser. Porém, você não deve transferir uma responsabilidade que É SUA para seu upstream!
Se ele filtra ou não, isso não deve influenciar você a não se preocupar com seus próprios filtros. Se cada um utilizasse essa autonomia pra fazer o básico, muitos problemas seriam evitados.
Faça o que tem de fazer ( já explicado anteriormente por diversos colegas ), independe de tua operadora filtrar ou não. É assim que deve ser.
Abraço,
Elizandro Pacheco
-----Mensagem original-----
De: gter <gter-bounces at eng.registro.br> Em nome de Bruno Cabral
Enviada em: quarta-feira, 29 de julho de 2020 09:14
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?
Existe sim, BGP Best Current Practices, dá uma googleada que voce acha ate apresentações no GTER com esse assunto.
!3runo
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Emerson Barea <emerson.barea at gmail.com>
Enviado: quarta-feira, 29 de julho de 2020 08:50
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?
Respondendo ao Alexandre Pacheco: sim, as operadoras deveriam fazer isso, porém, como os ASs são "autônomos", não temos como garantir que eles farão e fazem isso corretamente. Além disso, ninguém pode garantir que os ambientes que possuem filtros implementados estão isentos de erros de configuração ou de projeto. Baseado nisso, cabe a cada AS garantir que ele não receba e aceite ou propague anúncios falsos. Se a premissa de que nossas operadoras filtram todo anúncio BGP dos seus clientes fosse verdadeira, não haveria hijack na internet ou eles teriam uma área de comprometimento muito pequena, geralmente limitados à rede de uma mesma operadora.
Quanto às sugestões de "procure um curso", não respondem a pergunta inicial. Perguntei se há "um método padrão", e se esse "método depende da tecnologia utilizada (Cisco, Quagga, Bird etc)". Cursos diferentes propõem métodos diferentes, e o critério de "bom curso" é muito subjetivo.
Até agora estou constatando que NÃO existe um método padrão e cada um faz o que quer (prefix-list, distribute-list, filter-list, no-export community) e se quiser (vou deixar para minha operadora cuidar disso / eu vou cuidar para não receber e propagar anúncios falsos). Não é uma crítica, é uma constatação baseado nas mensagens antigas do fórum e nas respostas até aqui recebidas.
Minha dúvida persiste: não existe mesmo um padrão adotado pela comunidade?
Se existir, esse padrão é dependente da tecnologia?
Emerson
-
Em qua., 29 de jul. de 2020 às 02:23, Márcio Elias Hahn do Nascimento < marcio at sulonline.net> escreveu:
> Basta subir sessão BGP com as duas, como se não houvesse amanhã!
>
> Segue o conselho do Pacheco, e começa com um curso.
>
> Em 2020-07-28 22:24, Alexandre Aleixo | Opticalhost escreveu:
>
> > Meu Deus!
> >
> > Rota default??? kkkk...
> >
> > Mas no PTT é até mais "compreensível" essa falha em um AS "pequeno"...
> >
> > A grande questão é se tornar trânsito entre duas operadoras médias
> > ou grandes... Isso que não dá pra entender, como seria possível!
> >
> > Alexandre Aleixo
> >
> > Em ter., 28 de jul. de 2020 às 22:20, Bruno Cabral <
> bruno at openline.com.br>
> > escreveu:
> >
> > Eu ja peguei o caso de um participante de PTT que estava aceitando
> > ser rota default sem saber...
> >
> > !3runo
> >
> > --
> > Cursos e Consultoria BGP, OSPF e MPLS
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Rubens Kuhl <
> > rubensk at gmail.com>
> > Enviado: terça-feira, 28 de julho de 2020 17:46
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?
> >
> > Combinação de filtros no plano de controle e no plano de dados.
> > No plano de controle, limite de número de prefixos e de AS-Path,
> > também de permissão dos que vc sabe autorizados como negação dos que
> > tem seus upstream no AS Path.
> > No plano de dados, ACL de entrada permitindo pacotes apenas com
> > destino no seu espaço IP e dos seus clientes.
> >
> > Rubens
> >
> > On Tue, Jul 28, 2020 at 5:33 PM Emerson Barea
> > <emerson.barea at gmail.com>
> > wrote:
> > Boa tarde. Pode ser uma pergunta básica, mas não está claro para mim.
> >
> > Supondo que sou um ISP e tenho trânsito com duas operadoras, qual o
> melhor procedimento (tecnicamente dizendo) para evitar ser trânsito
> entre essas
> > duas operadoras? Pegando o histórico do fórum vi sugestões
> > diferentes em mensagens passadas, então não ficou claro se tem uma forma padrão ou não.
> >
> > Essa forma dependerá do router que estou usando? (Cisco, Quagga,
> > Bird
> etc) ou existe uma forma considerada padrão e amplamente utilizada que
> serve
> > para todos?
> >
> > Obrigado.
> > Emerson
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> Att
>
> Márcio Elias Hahn do Nascimento
>
> [1]
>
> Links:
> ------
> [1] http://www.sulinternet.net
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list