Não Gustavo, não estou culpando o MK. Veja que eu disse que o MK traz muitas facilidades e vejo-o resolvendo o problema de muita gente. Tenho MK em duas bases. Inclusive aqui em S. J. dos Campos onde tenho minha base operacional. E, o MK faz o diabo para mim.
Eu disse da facilidade que temos, como você também disse, em estabelecer uma sessão BGP. Extremamente fácil, realmente. Mas, atrás dessa facilidade escondem as armadilhas. O BGP não é somente estabelecer uma sessão de peering. É preciso estabelecer as políticas de roteamento, que incluem filtros, sessões com o Cymru, cudados com os anúncios, etc. Parte de tais políticas são fáceis. Outras são difíceis. Um exercício muito útil para entender a parte complicada das políticas de roteamento é o uso do IRR. Nesse caso, o IRR como representação da política e desenho consistente da rede. Um aspecto que ajuda a entender uma rede, que por menor que seja tem políticas complexas. Por exemplo, a compreensão de que a rota default não deve ser anunciada. Ou, mais simples ainda, que 192.167.3.3 ou seja lá, 3.3.3.2 são IPs públicos! A facilidade do MK obscurece a complexidade da política de roteamento. A culpa, provavelmente é da formação do técnico e da falta de humildade em reconhecer que na nossa área (infraestrutura da Internet), por mais que você saiba sempre tem alguém que sabe um pouco mais sobre determinados tópicos. A quantidade de informação que lidamos e os cuidados que devemos tomar excedem a capacidade de um ser humano normal. Por outro lado um consultor responsável não aceita R$100,00 que um cliente pode pagar, exatamente face as responsabilidades inerentes. Assim como ele não aceitaria R$1.000,00 se o tempo dele está completamente tomado. A questão que o Ozelo abordou sobre o que devemos filtrar ou, em outras palavras até onde devemos ser flexíveis com os descuido de terceiros é uma boa questão. Não estamos habituados a usar as RBLs para bloquear spammers? Inclusive fazemos isso sem muitas preocupações com os falsos positivos (como ocorre na técnica de greylisting). Que se danem os falsos positivos, é uma afirmação irresponsável? Bom, na minha opinião deveríamos ter algo parecido com as RBLs, para ASes e blocos IPs indevidamente configurados/anunciados(?). Se nós não publicamos, com fazem aqueles que trabalham em divulgação do Weekly Routing Table Report, The Cidr Report, BGP Update Report e outros, teremos sempre problemas na nossa Internet. E que mal tem de fazermos uma referência ao seu ASN se ele está com um problema de natureza qualquer que pode ser devido a um pequeno descuido? Bom para você. Não entramos nesse caso no mérito de se está havendo desconhecimento, irresponsabilidade ou seja lá o que for, de sua parte. Estamos somente dando a contribuição: o AS tal está com problemas! Todos nós ganhamos nesse caso. Se meu ASN é publicado no Weekly Routing Table Report por alguma falha, posso até ficar envergonhado na primeira vez, mas terei de reconhecer que não é essa a intenção dos caras que estão trabalhando duro nisso. A intenção é tornar a Internet mais segura e fornecer para todos (ou para quem desejar) informações de utilidades apropriadas. O meu erro é, pela natureza de nosso trabalho, um exemplo para todos! Errar, inclusive é a melhor forma que temos de aprender ... (não insistentemente, claro). Aqui entra mas não responde, a abordagem do Herbert na mensagem 711. O critério ético não é uma definição individual, no nosso caso. É uma apropriação do senso comum. E quem estabelece o senso comum são os debates, a nossa aprendizagem e, consequentemente, nossa maturidade, quando usadas em prol de uma comunidade. Um aspecto importante é reconhecer que estamos em um debate e o que eu digo ou o que cada um de nós diz, não mais são do que contribuições para a formação do senso comum. Se não tivesse algo errado não estaríamos discutindo. Nossa intenção é mapear o que está errado. Ética é um juízo de valor que fazemos a partir do senso comum e, não a partir do bom senso, simplesmente. []s, Julião Em 16/08/2010 10:40, Gustavo Santos escreveu: > Julião, > > Concordo com a sua preocupação, já que uma configuração errada e > desrespeito as melhores praticas para manutenção do BGP podem acarretar > problemas globais, como os casos do sequestro do prefixo do youtube por > exemplo por algumas horas. Mas não sei se foi só impressão minha, mas do > jeito que foi colocado, a culpa é a facilidade que por exemplo o MK( > Mikrotik) por ter uma interface mais amigavel faz com que qualquer pessoa > com o minimo de instrução suba uma sessão BGP. > > Acredito na minha opnião que o culpado não é o Mikrotik. Mas sim as > próprias empresas que necessitam de um AS e prefixos próprios mas que fazem > economia na contratação de pessoas, o que desestimula o interesse dos > técnicos em realmente aprender e entender como funciona as regras. Quantos > de vocês consultores já ouviram de possíveis clientes que o custo da > implementação e consultoria estava caro? Que eles só poderiam dar R$100,00 > para a configuração dentre outros absurdos? > > Entrei na questão da defesa do MK pois soou como as discussões que vejo na > lista NANOG em que Qualquer coisa que não seja Cisco ou Juniper são para > amadores. Mas nós sabemos que o problema na maioria das vezes é o custo de > um roteador Cisco / Juniper que roteie mais de 100mbits que custam rios de > dinheiro. > > Tenho mais medo de um NT que configurou uma sessão bgp em um quagga por > exemplo já que um troubleshooting é mais complexo e qualquer erro nos > filtros pode ser "fatal". Como já tive oportunidade de ver um multihomed > anunciando o a tabela bgp completa de uma operadora para outra. > > Enfim, apoio a iniciativa para que pelo menos os donos e técnicos se > familiarizem mais e tenham mais responsabilidade quando se trata deste > assunto. > > > Mas acredito que a discussão seja 100% valida para concientizar _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
