[GTER] Como não me tornar trânsito das minhas operadoras?

Joelson Vendramin jtvendramin at yahoo.com.br
Wed Jul 29 10:01:23 -03 2020


Emerson, bom dia!
Como os filtros no BGP tem um potencial grande para fazer estragos, o que faço (experiência pessoal) geralmente é associar dois mecanismos, indo naquela linha de... se um falhar, o outro atua para bloquear. Então pode ser feita uma divulgação para os upstreams de trânsito baseada em prefix list e associar uma proteção extra por communities (bloquear anúncios que não estiverem marcados com communities x, y, z..., por exemplo).
Atenciosamente,
--Joelson Vendramin 

    Em quarta-feira, 29 de julho de 2020 08:54:00 BRT, Emerson Barea <emerson.barea at gmail.com> escreveu:  
 
 Respondendo ao Alexandre Pacheco: sim, as operadoras deveriam fazer isso,
porém, como os ASs são "autônomos", não temos como garantir que eles farão
e fazem isso corretamente. Além disso, ninguém pode garantir que os
ambientes que possuem filtros implementados estão isentos de erros de
configuração ou de projeto. Baseado nisso, cabe a cada AS garantir que ele
não receba e aceite ou propague anúncios falsos. Se a premissa de que
nossas operadoras filtram todo anúncio BGP dos seus clientes fosse
verdadeira, não haveria hijack na internet ou eles teriam uma área de
comprometimento muito pequena, geralmente limitados à rede de uma mesma
operadora.

Quanto às sugestões de "procure um curso", não respondem a pergunta
inicial. Perguntei se há "um método padrão", e se esse "método depende da
tecnologia utilizada (Cisco, Quagga, Bird etc)". Cursos diferentes propõem
métodos diferentes, e o critério de "bom curso" é muito subjetivo.

Até agora estou constatando que NÃO existe um método padrão e cada um faz o
que quer (prefix-list, distribute-list, filter-list, no-export community) e
se quiser (vou deixar para minha operadora cuidar disso / eu vou cuidar
para não receber e propagar anúncios falsos). Não é uma crítica, é uma
constatação baseado nas mensagens antigas do fórum e nas respostas até aqui
recebidas.

Minha dúvida persiste: não existe mesmo um padrão adotado pela comunidade?
Se existir, esse padrão é dependente da tecnologia?

Emerson
-

Em qua., 29 de jul. de 2020 às 02:23, Márcio Elias Hahn do Nascimento <
marcio at sulonline.net> escreveu:

> Basta subir sessão BGP com as duas, como se não houvesse amanhã!
>
> Segue o conselho do Pacheco, e começa com um curso.
>
> Em 2020-07-28 22:24, Alexandre Aleixo | Opticalhost escreveu:
>
> > Meu Deus!
> >
> > Rota default??? kkkk...
> >
> > Mas no PTT é até mais "compreensível" essa falha em um AS "pequeno"...
> >
> > A grande questão é se tornar trânsito entre duas operadoras médias ou
> > grandes... Isso que não dá pra entender, como seria possível!
> >
> > Alexandre Aleixo
> >
> > Em ter., 28 de jul. de 2020 às 22:20, Bruno Cabral <
> bruno at openline.com.br>
> > escreveu:
> >
> > Eu ja peguei o caso de um participante de PTT que estava aceitando ser
> > rota default sem saber...
> >
> > !3runo
> >
> > --
> > Cursos e Consultoria BGP, OSPF e MPLS
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Rubens Kuhl <
> > rubensk at gmail.com>
> > Enviado: terça-feira, 28 de julho de 2020 17:46
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?
> >
> > Combinação de filtros no plano de controle e no plano de dados.
> > No plano de controle, limite de número de prefixos e de AS-Path,
> > também de permissão dos que vc sabe autorizados como negação dos que
> > tem seus upstream no AS Path.
> > No plano de dados, ACL de entrada permitindo pacotes apenas com
> > destino no seu espaço IP e dos seus clientes.
> >
> > Rubens
> >
> > On Tue, Jul 28, 2020 at 5:33 PM Emerson Barea <emerson.barea at gmail.com>
> > wrote:
> > Boa tarde. Pode ser uma pergunta básica, mas não está claro para mim.
> >
> > Supondo que sou um ISP e tenho trânsito com duas operadoras, qual o
> melhor procedimento (tecnicamente dizendo) para evitar ser trânsito entre
> essas
> > duas operadoras? Pegando o histórico do fórum vi sugestões diferentes em
> > mensagens passadas, então não ficou claro se tem uma forma padrão ou não.
> >
> > Essa forma dependerá do router que estou usando? (Cisco, Quagga, Bird
> etc) ou existe uma forma considerada padrão e amplamente utilizada que serve
> > para todos?
> >
> > Obrigado.
> > Emerson
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> Att
>
> Márcio Elias Hahn do Nascimento
>
>  [1]
>
> Links:
> ------
> [1] http://www.sulinternet.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter
  


More information about the gter mailing list