Uma questão: Quando vocês estão falando do filtro, a que filtro vocês se referem? A operadora não anunciar um bloco **diferente** do que você declarou na hora de subir a sessão BGP ou a filtrar subredes diferentes do bloco “original”? Explicando melhor a 2a opção:
Já tive um caso com uma operadora em que informei que o bloco era um /19 e tudo funcionou OK. Depois por necessidade de otimização de tráfego o dividi em /20 e /21. Ela deixou de propagar o /20 e /21. Ligando para o callcenter ele me informou que qualquer máscara diferente do /19 original era necessário informar para que alterassem os filtros. Misteriosamente alguns meses depois resolvi anunciar um /24 para testar isto e foi normalmente. Então considero sim muito válido a operadora limitar o bloco que recebe do cliente, até para proteger ela e a Internet de erros do clientes, também considero válido limitar que a máscara mínima seja /24 para poupar os ativos dela, porém se o filtro a que vocês se referem seja da máscara(nao permitindo subredes), aí é burocracia e inviabiliza qualquer engenharia de tráfego. From: Gustavo Santos Sent: Thursday, October 14, 2010 12:02 PM To: [email protected] Subject: [GT-AS 1248] Re: Visibilidade 97% Realmente desconheco operadora de trânsito que não filtre previamente os prefixos dos clientes. Ou seja precisa avisar o que vai anunciar ( bloco/xx le yy) . Se bem que ultimamente pelo menos com a Oi a liberação está sendo bastante rápida. O ultimo pedido para liberar blocos de um cliente novo nosso foi de menos de 24horas!! Isto sem precisar abrir um chamado formal, apenas enviando numero de circuito, roteador que estou fazendo peer bgp , meu asn e o prefixo novo. Em 14 de outubro de 2010 11:55, Ozelo <[email protected]> escreveu: Julião, bom dia! Precisamente. Estas listas já nos informam onde é que não passa, só não sabemos por que. Aparentemente é no "tete a tete" com eles para saber. É o que pretendo fazer, em tempo. No momento estou desapontado com a maneira que são tratados os nossos peers pelas operadoras. Isso não pode estar correto. Quando preenchemos os formulários para o acordo de trânsito, neste formulário informamos um bloco. Entre o tempo em que isso foi feito e a ativação do BGP, adiquirimos novos blocos. Para minha surpresa, ambas as operadoras praticam o tal "filtro por questões de segurança" e nem sequer ouviram falar de IRR filtering. Estou inconformado em ter que abrir uma OS junto a todas as operadoras que faço peering TODA VEZ que meus anúncios forem alterados. Penso que isso é no mínimo ridículo, sem mencionar que talvez seja interpretado como se as operadoras estão cerciando as comunicações do AS. O tal filtro não está escrito em nenhuma política que eu conheço!! Ou seja, estamos regredindo? Por questões de segurança vamos todos regredir? Que isso! É frustrante, quer dizer que eu não posso nem causar um "global internet meltdown"? ;) Me senti ofendido pow, como se estivessem falando com qualquer outro diabo, menos com um profissional da área. Resultando que continuo sem anunciar meus novos blocos corretamente. Anuncio para o PTT, RIPE, HE e outros sem o menor problema! Mas para estas duas "grandes" operadoras infelimente o processo regride, vira um vórtex burocrático desprezível que sequer reflete segurança, mas apenas demonstra incompetência. Não tem lógica engessar a Internet como eles estão fazendo! E ainda assim fere a liberdade do AS ao oferecer trânsito. Penso que o filtro, SIM, deve ser plausível para a rede local (rede pertinente ao AS que oferece trânsito) e NÃO para os clientes de trânsito que pedem full routing, definitivamente. Pow, elas já me passam um full routing (que supostamente deveria ser o BGP MUNDIAL sem restrições, totalmente na íntegra) e nosso AS não pode fazer anúncios na íntegra? Horrível e arcaico, tanto quanto filtrar prefixos menores que /24 com a desculpa de diminuir a tabela. Que filtre prefixos menores que /24, mas que faça isso para a SUA REDE, não para quem passa por ela. Que isso, esse povo tupiniquim quer acabar com a neutralidade da Internet por não saber fazer coisa melhor? Não me supreenderia saber que nossos prefixos não tem 100% de visibilidade devido algum filtro "xucro" como esses que acabei tendo a infelicidade de conhecer. Julião, está escrito e devidamente declarado no raio do import/export do IRR de cada uma! Como que pode ser aceitável que além disso, ainda tenho que abrir uma OS e aguardar DIAS até que a coisa funcione? Imagine para quem tem centenas de sessões BGP, ter que avisar todo mundo por e-mail, que um prefixo pequeno vai ser anunciado... e ter que esperar até todo mundo (SE TODO MUNDO O FIZER) fazer os ajustes "manuais"... meu, é o fim da picada! Se não tivermos uma ajuda lá de cima, uma solução aprimorada e inteligente para políticas de roteamento inter-AS como IRR filtering será intangível e consequentemente inútil, visto que estas políticas paralelas estão cerciando as comunicações e acabando com a neutralidade da Internet. []s Ozelo P&D GB Informática (19) 3565-4500 INOC 53131*100 _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as -- Gustavo Santos Analista de Redes CCNA , MTCNA , JUNCIA-ER -------------------------------------------------------------------------------- _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
_______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
