[lacnog] Cambio propuesto a la política default de BGP

Ivan Chapero info en ivanchapero.com.ar
Mar Feb 21 22:08:36 BRT 2017


Tomas, me animo a dudar que se como comentas en JUNOS.

Tengo todos mis peers con una politica asociada, pero me parece recordar
que no es requerimiento obligado declarar un policy de import/export al
peer para intercambiar rutas.

De todos modos, asi fuera requerimiento inevitable explicitar un policy de
import/export en el peer, JUNOS tiene la particularidad de que el
cierre implícito del policy BGP es un "accept". Esto puede darle varias
sorpresas al que viene con el cassette del implicit-deny de CISCO.

Existe una política default para BGP ante un caso así, en linea a lo que el
RFC propone modificar:

http://www.juniper.net/techpubs/en_US/junos/topics/concept/policy-routing-policies-actions-defaults.html


El 21 de febrero de 2017, 19:41, Tomas Lynch <tomas.lynch en gmail.com>
escribió:

> Coincide con las nuevas formas de configuración de Cisco en IOS XR y las
> de siempre de Juniper donde tenés que explicitar un filtro de entrada y
> salida. Desconozco otros vendors.
>
> Me parece una muy buena idea.
>
> Tomás Lynch
>
>
>
> On Tue, Feb 21, 2017 at 5:25 PM, Guillermo Cicileo <gcicileo en gmail.com>
> wrote:
>
>> Hola,
>>
>> No se si han visto este draft que se esta proponiendo en el grupo grow de
>> la IETF. La idea es cambiar la política por default de BGP, que en muchas
>> implementaciones (IOS, Juniper) consiste en aceptar todo lo que los
>> neighbors publican y anunciar a todos los neighbors.
>>
>> Este draft propone cambiar ese comportamiento para que, en caso de que no
>> haya configurada explícitamente una política de entrada o salida, no se
>> acepten ni anuncien rutas en las sesiones eBGP.
>>
>> Este cambio es interesante porque nos protege de errores involuntarios,
>> pero su impacto sobre las implementaciones y las redes en producción
>> existentes puede ser importante.
>>
>> Creo que es interesante que le den una lectura, es cortito :)
>>
>> Saludos,
>>
>>       Guillermo.
>>
>> ---------- Forwarded message ----------
>> From: <internet-drafts en ietf.org>
>> Date: Tue, Feb 21, 2017 at 5:37 PM
>> Subject: [GROW] I-D Action: draft-ietf-grow-bgp-reject-03.txt
>> To: i-d-announce en ietf.org
>> Cc: grow en ietf.org
>>
>>
>>
>> A New Internet-Draft is available from the on-line Internet-Drafts
>> directories.
>> This draft is a work item of the Global Routing Operations of the IETF.
>>
>>         Title           : Default EBGP Route Propagation Behavior Without
>> Policies
>>         Authors         : Jared Mauch
>>                           Job Snijders
>>                           Greg Hankins
>>         Filename        : draft-ietf-grow-bgp-reject-03.txt
>>         Pages           : 5
>>         Date            : 2017-02-21
>>
>> Abstract:
>>    This document defines the default behavior of a BGP speaker when
>>    there is no import or export policy associated with an External BGP
>>    session.
>>
>>
>>
>> The IETF datatracker status page for this draft is:
>> https://datatracker.ietf.org/doc/draft-ietf-grow-bgp-reject/
>>
>> There's also a htmlized version available at:
>> https://tools.ietf.org/html/draft-ietf-grow-bgp-reject-03
>>
>> A diff from the previous version is available at:
>> https://www.ietf.org/rfcdiff?url2=draft-ietf-grow-bgp-reject-03
>>
>>
>> Please note that it may take a couple of minutes from the time of
>> submission
>> until the htmlized version and diff are available at tools.ietf.org.
>>
>> Internet-Drafts are also available by anonymous FTP at:
>> ftp://ftp.ietf.org/internet-drafts/
>>
>> _______________________________________________
>> GROW mailing list
>> GROW en ietf.org
>> https://www.ietf.org/mailman/listinfo/grow
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>


-- 

*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170221/87519f15/attachment.html>


Más información sobre la lista de distribución LACNOG