[GTER] Como não me tornar trânsito das minhas operadoras?

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Thu Jul 30 12:08:09 -03 2020


Emerson, desculpe se meu comentário pareceu ofensivo ou pouco objetivo,
a intenção nunca foi esta. 

Porém sua pergunta inicial, me deu a entender que você não teria muito
experiência com o protocolo. E falando por mim, antes de perguntar algo
aqui, procuro estudar primeiro (temos muitos mestres nesta lista rsrs),
então segui na sugestão do curso neste sentido, de embasamento básico
primeiro.  

Então desculpe, e vida que segue, boas práticas/sugestões não faltaram
nesta thread. 

Abraço! 

Em 2020-07-29 08:50, Emerson Barea escreveu:

> Respondendo ao Alexandre Pacheco: sim, as operadoras deveriam fazer isso,
> porém, como os ASs são "autônomos", não temos como garantir que eles farão
> e fazem isso corretamente. Além disso, ninguém pode garantir que os
> ambientes que possuem filtros implementados estão isentos de erros de
> configuração ou de projeto. Baseado nisso, cabe a cada AS garantir que ele
> não receba e aceite ou propague anúncios falsos. Se a premissa de que
> nossas operadoras filtram todo anúncio BGP dos seus clientes fosse
> verdadeira, não haveria hijack na internet ou eles teriam uma área de
> comprometimento muito pequena, geralmente limitados à rede de uma mesma
> operadora.
> 
> Quanto às sugestões de "procure um curso", não respondem a pergunta
> inicial. Perguntei se há "um método padrão", e se esse "método depende da
> tecnologia utilizada (Cisco, Quagga, Bird etc)". Cursos diferentes propõem
> métodos diferentes, e o critério de "bom curso" é muito subjetivo.
> 
> Até agora estou constatando que NÃO existe um método padrão e cada um faz o
> que quer (prefix-list, distribute-list, filter-list, no-export community) e
> se quiser (vou deixar para minha operadora cuidar disso / eu vou cuidar
> para não receber e propagar anúncios falsos). Não é uma crítica, é uma
> constatação baseado nas mensagens antigas do fórum e nas respostas até aqui
> recebidas.
> 
> Minha dúvida persiste: não existe mesmo um padrão adotado pela comunidade?
> Se existir, esse padrão é dependente da tecnologia?
> 
> Emerson
> -
> 
> Em qua., 29 de jul. de 2020 às 02:23, Márcio Elias Hahn do Nascimento <
> marcio at sulonline.net> escreveu:
> 
> Basta subir sessão BGP com as duas, como se não houvesse amanhã!
> 
> Segue o conselho do Pacheco, e começa com um curso.
> 
> Em 2020-07-28 22:24, Alexandre Aleixo | Opticalhost escreveu:
> 
> Meu Deus!
> 
> Rota default??? kkkk...
> 
> Mas no PTT é até mais "compreensível" essa falha em um AS "pequeno"...
> 
> A grande questão é se tornar trânsito entre duas operadoras médias ou
> grandes... Isso que não dá pra entender, como seria possível!
> 
> Alexandre Aleixo
> 
> Em ter., 28 de jul. de 2020 às 22:20, Bruno Cabral < bruno at openline.com.br> escreveu:
> 
> Eu ja peguei o caso de um participante de PTT que estava aceitando ser
> rota default sem saber...
> 
> !3runo
> 
> --
> Cursos e Consultoria BGP, OSPF e MPLS
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Rubens Kuhl <
> rubensk at gmail.com>
> Enviado: terça-feira, 28 de julho de 2020 17:46
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] Como não me tornar trânsito das minhas operadoras?
> 
> Combinação de filtros no plano de controle e no plano de dados.
> No plano de controle, limite de número de prefixos e de AS-Path,
> também de permissão dos que vc sabe autorizados como negação dos que
> tem seus upstream no AS Path.
> No plano de dados, ACL de entrada permitindo pacotes apenas com
> destino no seu espaço IP e dos seus clientes.
> 
> Rubens
> 
> On Tue, Jul 28, 2020 at 5:33 PM Emerson Barea <emerson.barea at gmail.com>
> wrote:
> Boa tarde. Pode ser uma pergunta básica, mas não está claro para mim.
> 
> Supondo que sou um ISP e tenho trânsito com duas operadoras, qual o melhor procedimento (tecnicamente dizendo) para evitar ser trânsito entre
> essas duas operadoras? Pegando o histórico do fórum vi sugestões diferentes em
> mensagens passadas, então não ficou claro se tem uma forma padrão ou não.
> 
> Essa forma dependerá do router que estou usando? (Cisco, Quagga, Bird etc) ou existe uma forma considerada padrão e amplamente utilizada que serve para todos?
> 
> Obrigado.
> Emerson
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> Att
> 
> Márcio Elias Hahn do Nascimento
> 
> [1 [1]]
> 
> Links:
> ------
> [1] http://www.sulinternet.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 --
gter list    https://eng.registro.br/mailman/listinfo/gter 

-- 
Att 

Márcio Elias Hahn do Nascimento

 [1] 

Links:
------
[1] http://www.sulinternet.net


More information about the gter mailing list