[lacnog] Screening router
Alejandro Acosta
alejandroacostaalamo en gmail.com
Jue Dic 22 13:28:37 BRST 2011
2011/12/22 Eduardo Trápani <etrapani en gmail.com>:
>> Equipos que unicamente hacen filtrado de paquetes (L3). Es una
>> practica donde a un router de borde se le pueden "duplicar" las
>> politicas del firewall pero solo en capa 3. Por ejemplo un par de
>> ACLs.
>> De esta manera le llegan menos paquetes a tu Firewall y asi
>> bajar el uso de memoria/CPU. En lo personal soy amplio usuario de esta
>> tecnica y la recomiendo ampliamente.
>
> ¿Eso es cuando el firewall no soporta el tráfico, como prevención de DoS
> por ejemplo?
Correcto!.., en este caso es ideal.
>
> Debe afectar un poco la latencia, ¿no? ¿En situaciones normales vale la
> pena?
En realidad no el 99% de los casos no he visto que afecte, por lo
menos en el mundo de Cisco todo este procesamiento es fast switching.
Logicamente sin superar la cantidad maxima que sea capaz de procesar
el router (recordemos que estos se miden en paquetes que pueden
conmutar y no en capacidad de Mbps como la gente *no* del area cree :)
>
> Eduardo.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
Más información sobre la lista de distribución LACNOG