[GTER] Como não me tornar trânsito das minhas operadoras?

Emerson Barea emerson.barea at gmail.com
Wed Jul 29 09:26:33 -03 2020


Ok. Obrigado a todos pelo feedback.
Obrigado Bruno Cabral e Rubens Kuhl pelas sugestões objetivas.

Emerson

Em qua., 29 de jul. de 2020 às 09:14, Bruno Cabral <bruno at openline.com.br>
escreveu:

> Existe sim, BGP Best Current Practices, dá uma googleada que voce acha ate
> apresentações no GTER com esse assunto.
>
> !3runo
>
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Emerson Barea <
> emerson.barea at gmail.com>
> Enviado: quarta-feira, 29 de julho de 2020 08:50
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?
>
> Respondendo ao Alexandre Pacheco: sim, as operadoras deveriam fazer isso,
> porém, como os ASs são "autônomos", não temos como garantir que eles farão
> e fazem isso corretamente. Além disso, ninguém pode garantir que os
> ambientes que possuem filtros implementados estão isentos de erros de
> configuração ou de projeto. Baseado nisso, cabe a cada AS garantir que ele
> não receba e aceite ou propague anúncios falsos. Se a premissa de que
> nossas operadoras filtram todo anúncio BGP dos seus clientes fosse
> verdadeira, não haveria hijack na internet ou eles teriam uma área de
> comprometimento muito pequena, geralmente limitados à rede de uma mesma
> operadora.
>
> Quanto às sugestões de "procure um curso", não respondem a pergunta
> inicial. Perguntei se há "um método padrão", e se esse "método depende da
> tecnologia utilizada (Cisco, Quagga, Bird etc)". Cursos diferentes propõem
> métodos diferentes, e o critério de "bom curso" é muito subjetivo.
>
> Até agora estou constatando que NÃO existe um método padrão e cada um faz o
> que quer (prefix-list, distribute-list, filter-list, no-export community) e
> se quiser (vou deixar para minha operadora cuidar disso / eu vou cuidar
> para não receber e propagar anúncios falsos). Não é uma crítica, é uma
> constatação baseado nas mensagens antigas do fórum e nas respostas até aqui
> recebidas.
>
> Minha dúvida persiste: não existe mesmo um padrão adotado pela comunidade?
> Se existir, esse padrão é dependente da tecnologia?
>
> Emerson
> -
>
> Em qua., 29 de jul. de 2020 às 02:23, Márcio Elias Hahn do Nascimento <
> marcio at sulonline.net> escreveu:
>
> > Basta subir sessão BGP com as duas, como se não houvesse amanhã!
> >
> > Segue o conselho do Pacheco, e começa com um curso.
> >
> > Em 2020-07-28 22:24, Alexandre Aleixo | Opticalhost escreveu:
> >
> > > Meu Deus!
> > >
> > > Rota default??? kkkk...
> > >
> > > Mas no PTT é até mais "compreensível" essa falha em um AS "pequeno"...
> > >
> > > A grande questão é se tornar trânsito entre duas operadoras médias ou
> > > grandes... Isso que não dá pra entender, como seria possível!
> > >
> > > Alexandre Aleixo
> > >
> > > Em ter., 28 de jul. de 2020 às 22:20, Bruno Cabral <
> > bruno at openline.com.br>
> > > escreveu:
> > >
> > > Eu ja peguei o caso de um participante de PTT que estava aceitando ser
> > > rota default sem saber...
> > >
> > > !3runo
> > >
> > > --
> > > Cursos e Consultoria BGP, OSPF e MPLS
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Rubens Kuhl <
> > > rubensk at gmail.com>
> > > Enviado: terça-feira, 28 de julho de 2020 17:46
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > > gter at eng.registro.br>
> > > Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?
> > >
> > > Combinação de filtros no plano de controle e no plano de dados.
> > > No plano de controle, limite de número de prefixos e de AS-Path,
> > > também de permissão dos que vc sabe autorizados como negação dos que
> > > tem seus upstream no AS Path.
> > > No plano de dados, ACL de entrada permitindo pacotes apenas com
> > > destino no seu espaço IP e dos seus clientes.
> > >
> > > Rubens
> > >
> > > On Tue, Jul 28, 2020 at 5:33 PM Emerson Barea <emerson.barea at gmail.com
> >
> > > wrote:
> > > Boa tarde. Pode ser uma pergunta básica, mas não está claro para mim.
> > >
> > > Supondo que sou um ISP e tenho trânsito com duas operadoras, qual o
> > melhor procedimento (tecnicamente dizendo) para evitar ser trânsito entre
> > essas
> > > duas operadoras? Pegando o histórico do fórum vi sugestões diferentes
> em
> > > mensagens passadas, então não ficou claro se tem uma forma padrão ou
> não.
> > >
> > > Essa forma dependerá do router que estou usando? (Cisco, Quagga, Bird
> > etc) ou existe uma forma considerada padrão e amplamente utilizada que
> serve
> > > para todos?
> > >
> > > Obrigado.
> > > Emerson
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >  --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > Att
> >
> > Márcio Elias Hahn do Nascimento
> >
> >  [1]
> >
> > Links:
> > ------
> > [1] http://www.sulinternet.net
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list