[lacnog] Cambio propuesto a la política default de BGP

Tomas Lynch tomas.lynch en gmail.com
Mie Feb 22 10:54:13 BRT 2017 

Iván, muchas gracias por la aclaración, pensaba que necesitabas si o si una
política en JUNOS.

Tomás

2017-02-21 20:08 GMT-05:00 Ivan Chapero <info en ivanchapero.com.ar>:

> Tomas, me animo a dudar que se como comentas en JUNOS.
>
> Tengo todos mis peers con una politica asociada, pero me parece recordar
> que no es requerimiento obligado declarar un policy de import/export al
> peer para intercambiar rutas.
>
> De todos modos, asi fuera requerimiento inevitable explicitar un policy de
> import/export en el peer, JUNOS tiene la particularidad de que el
> cierre implícito del policy BGP es un "accept". Esto puede darle varias
> sorpresas al que viene con el cassette del implicit-deny de CISCO.
>
> Existe una política default para BGP ante un caso así, en linea a lo que
> el RFC propone modificar:
>
> http://www.juniper.net/techpubs/en_US/junos/topics/concept/policy-routing-
> policies-actions-defaults.html
>
>
> El 21 de febrero de 2017, 19:41, Tomas Lynch <tomas.lynch en gmail.com>
> escribió:
>
>> Coincide con las nuevas formas de configuración de Cisco en IOS XR y las
>> de siempre de Juniper donde tenés que explicitar un filtro de entrada y
>> salida. Desconozco otros vendors.
>>
>> Me parece una muy buena idea.
>>
>> Tomás Lynch
>>
>>
>>
>> On Tue, Feb 21, 2017 at 5:25 PM, Guillermo Cicileo <gcicileo en gmail.com>
>> wrote:
>>
>>> Hola,
>>>
>>> No se si han visto este draft que se esta proponiendo en el grupo grow
>>> de la IETF. La idea es cambiar la política por default de BGP, que en
>>> muchas implementaciones (IOS, Juniper) consiste en aceptar todo lo que los
>>> neighbors publican y anunciar a todos los neighbors.
>>>
>>> Este draft propone cambiar ese comportamiento para que, en caso de que
>>> no haya configurada explícitamente una política de entrada o salida, no se
>>> acepten ni anuncien rutas en las sesiones eBGP.
>>>
>>> Este cambio es interesante porque nos protege de errores involuntarios,
>>> pero su impacto sobre las implementaciones y las redes en producción
>>> existentes puede ser importante.
>>>
>>> Creo que es interesante que le den una lectura, es cortito :)
>>>
>>> Saludos,
>>>
>>>       Guillermo.
>>>
>>> ---------- Forwarded message ----------
>>> From: <internet-drafts en ietf.org>
>>> Date: Tue, Feb 21, 2017 at 5:37 PM
>>> Subject: [GROW] I-D Action: draft-ietf-grow-bgp-reject-03.txt
>>> To: i-d-announce en ietf.org
>>> Cc: grow en ietf.org
>>>
>>>
>>>
>>> A New Internet-Draft is available from the on-line Internet-Drafts
>>> directories.
>>> This draft is a work item of the Global Routing Operations of the IETF.
>>>
>>>         Title           : Default EBGP Route Propagation Behavior
>>> Without Policies
>>>         Authors         : Jared Mauch
>>>                           Job Snijders
>>>                           Greg Hankins
>>>         Filename        : draft-ietf-grow-bgp-reject-03.txt
>>>         Pages           : 5
>>>         Date            : 2017-02-21
>>>
>>> Abstract:
>>>    This document defines the default behavior of a BGP speaker when
>>>    there is no import or export policy associated with an External BGP
>>>    session.
>>>
>>>
>>>
>>> The IETF datatracker status page for this draft is:
>>> https://datatracker.ietf.org/doc/draft-ietf-grow-bgp-reject/
>>>
>>> There's also a htmlized version available at:
>>> https://tools.ietf.org/html/draft-ietf-grow-bgp-reject-03
>>>
>>> A diff from the previous version is available at:
>>> https://www.ietf.org/rfcdiff?url2=draft-ietf-grow-bgp-reject-03
>>>
>>>
>>> Please note that it may take a couple of minutes from the time of
>>> submission
>>> until the htmlized version and diff are available at tools.ietf.org.
>>>
>>> Internet-Drafts are also available by anonymous FTP at:
>>> ftp://ftp.ietf.org/internet-drafts/
>>>
>>> _______________________________________________
>>> GROW mailing list
>>> GROW en ietf.org
>>> https://www.ietf.org/mailman/listinfo/grow
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>
>
> --
>
> *Ivan ChaperoÁrea Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
> - Santa Fe - Argentina
>
>
>
>
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170222/aca72114/attachment.html>

Más información sobre la lista de distribución LACNOG