Julião, Concordo com a sua preocupação, já que uma configuração errada e desrespeito as melhores praticas para manutenção do BGP podem acarretar problemas globais, como os casos do sequestro do prefixo do youtube por exemplo por algumas horas. Mas não sei se foi só impressão minha, mas do jeito que foi colocado, a culpa é a facilidade que por exemplo o MK( Mikrotik) por ter uma interface mais amigavel faz com que qualquer pessoa com o minimo de instrução suba uma sessão BGP.
Acredito na minha opnião que o culpado não é o Mikrotik. Mas sim as próprias empresas que necessitam de um AS e prefixos próprios mas que fazem economia na contratação de pessoas, o que desestimula o interesse dos técnicos em realmente aprender e entender como funciona as regras. Quantos de vocês consultores já ouviram de possíveis clientes que o custo da implementação e consultoria estava caro? Que eles só poderiam dar R$100,00 para a configuração dentre outros absurdos? Entrei na questão da defesa do MK pois soou como as discussões que vejo na lista NANOG em que Qualquer coisa que não seja Cisco ou Juniper são para amadores. Mas nós sabemos que o problema na maioria das vezes é o custo de um roteador Cisco / Juniper que roteie mais de 100mbits que custam rios de dinheiro. Tenho mais medo de um NT que configurou uma sessão bgp em um quagga por exemplo já que um troubleshooting é mais complexo e qualquer erro nos filtros pode ser "fatal". Como já tive oportunidade de ver um multihomed anunciando o a tabela bgp completa de uma operadora para outra. Enfim, apoio a iniciativa para que pelo menos os donos e técnicos se familiarizem mais e tenham mais responsabilidade quando se trata deste assunto. Mas acredito que a discussão seja 100% valida para concientizar Em 16 de agosto de 2010 09:44, Juliao Braga <[email protected]> escreveu: > Mudei o assunto, para um comentário sobre o que o Ozelo disse abaixo, > pertinente e insistentemente presente no nosso dia-a-dia. > > Estávamos, ontem, Herbert e eu num debate sobre essa questão durante o > qual discordamos, um pouco, quando da tentativa de estabelecer o limite > ético da questão. > > Como disse o Ozelo, com outras palavras há um desconhecimento muito > grande na área da infraestrutura da Internet brasileira. Talvez, por > culpa do crescimentos de negócios que tem estado em uma taxa muito alta > e, penso irá piorar! > > Contratam-se pessoas (geralmente novas, recém formados) que, diante da > facilidade de um MK da vida passa por um técnico maduro e competente. > Ai, começa o problema, pois o novo técnico (vamos chamar de NT) sabe > estabelecer uma seção BGP mas não sabe o que é política de roteamento. O > NT, via de regra não tem tempo. Por ser um pouco caro a sua manutenção, > o NT geralmente fica sozinho, cuidando do problema. Não tem tempo para > estudar e, portanto continua sendo um mantenedor de livros fechados ou > colecionador de referências googleanas em seu "favoritos", geralmente > muito bem arrumadas. > > Ai vem os problemas que atingem a todos. Rotas defaults sendo anunciadas > em PTTs (por exemplo), IPs sequestrados e anunciados sem pudor, filtros > inexistentes, ignorância a respeito de implementações fundamentais > (DNSSEC, uso de IPs públicos em redes internas sob NAT, etc.), punindo > sem pudor as recomendações das RFCs. No caminho da sua formação o > conhecimento do NT vira uma nau sem rumo, perde o foco. O fosso é > tamanho, entre o conhecimento disponível e o conhecimento necessário, > que aumenta a dificuldade de compreensão para que haja o equilíbrio > necessário. Mesmo um MK muda de versões não sei quantas vezes ao ano, > com recursos adicionais que nem serão usados tão cedo (pela dificuldade > de acompanhar a evolução técnica e tecnológica). > > Por outro lado, um MK da vida tem feito com que seja esquecida uma > máxima que vi há muito tempo atrás: "dai ao roteador o que é do roteador > e ao firewall o que é do firewall". Não que essa máxima precise ser > lembrada ao pé da letra ... > > Então, face ao cenário faz-se necessário tomar algumas providências. Nós > encontramos uma saída interessante mas pouco eficaz: as listas/grupos de > debates. A eficácia ruim é devido à noção de foco, que está dispersa. > Eis aqui a linha divisória entre desconhecimento e irresponsabilidade. > Admito um NT com desconhecimento e vejo isso como até natural. Mas tenho > dificuldades para admitir a irresponsabilidade. Tanto do NT como da > instituição que ele representa. A admissibilidade está diretamente > relacionada com a humildade. > > As providências a serem tomadas devem ser levadas ao debate. A rigor, > não somos nós quem deveríamos fazer isso. Mas, infelizmente, por razões > conhecidas, cabe a nós fazê-lo. > > Pessoalmente tenho sugestões/ponderações e, para evitar textos > cansativos, dividirei-as em vários emeios. Por isso o I no assunto. > Enquanto isso, ficarei, em aflição, pelas contribuições. > > []s, Julião > > > Em 16/08/2010 08:03, Ozelo escreveu: > ... > > > > A propósito, dentro do topico. É lamentável a visível falta de > > experiência dos operadores de redes menos afortunados, alguns grupos > > destes últimos agravados diante malhas tão absurdas como a da > > Telefonica. No último fim de semana tivemos duas quebras de roteamento > > dentro da Telefônica que resultou numa completa falta de conectividade > > entre alguns blocos que não eram vistos pela uol, terra, ctbc... Na > > primeira falta tive a oportunidade de interagir (infelizmente ainda > > por 0800 e protocolos) com pessoas muito prestativas que entenderam > > facilmente meu diagnóstico e resolvemos o problema em "2 pesadas horas > > da madrugada". Na segunda vez 24hrs depois, do ponto de vista do > > cliente o efeito foi o mesmo, mas levaram mais de 5 horas pra resolver > > o problema. Tem que ser malabarista algumas horas e a nossa carta na > > manga (contatos extras dentro da Telefonica) foi o que salvou a > > pátria, por que se dependesse do atendente (preocupado em sair do > > trabalho naquela manhã de sábado). Enfim, eu já tive as mais bizarras > > experiências com gente que não conhece redes de computadores, tão > > pouco que conheçam a própria rede que tem. > > > ... > > > > > > []s > > Ozelo > > P&D > > GB Informática > > (19) 3565-4500 > _______________________________________________ > GT-AS mailing list > [email protected] > http://lists.abranet.org.br/mailman/listinfo/gt-as > -- Gustavo Santos Analista de Redes -Tecnólogo em Redes de Computadores -Pós Graduando em Redes de Computadores e Telecomunicações -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant
_______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
