[lacnog] BGP Filtering

Carlos M. Martinez carlosm3011 en gmail.com
Mar Mar 3 09:01:32 GMT+3 2020


Hola Diego,

En realidad lo primero que tienes que pensar es cual va a ser tu 
política de enrolamiento, que tráfico quieres recibir o enviar por 
cada peering que tengas. Eso luego se debe traducir en configuración de 
dispositivos.

Hay dos herramientas que hay que diferenciar, que me parece que en tu 
pregunta se confunden un poco:

- Las listas de filtrado de tráfico, aquellas que se aplican en 
interfaces y examinan cada paquete que entra o sale por ellas

- Las listas de filtrado de rutas, que se aplican en sesiones bgp y que 
filtran o controlan los anuncios y las decisiones de enrutamiento que el 
dispositivo toma

En realidad verás que vas a terminar usando una mezcla de ambas, pero 
mayormente la segunda clase. Filtrar tráfico paquete a paquete en 
general se hace para cosas muy muy especificas (restringir el ssh a tus 
dispositivos, por ejemplo), o en caso de ataques u otras emergencias.

Te recomiendo que busques documentación sobre la implementación de 
route-maps y prefix-lists para tu dispositivo.

En el caso de peering en un IXP por ejemplo, vas a utilizar los 
route-maps para controlar las rutas que recibes de tus vecinos y las 
rutas de tu red que les envías, lo que a su vez va a influir en el 
tráfico que recibes por ese peering.

S2

/Carlos

On 2 Mar 2020, at 21:15, Diego Aguilar Rosado wrote:

> Buenas tardes.
> Estimados todos.
> El motivo del presente es para solicitarles opiniones acerca de
> implementaciones de Ruteo BGP.
>
> Aplicar AccessList como seguridad para mi  ASN es un hecho pero mi 
> duda es,
> ¿Cual es la recomendación de donde aplicar ACLs, en la interface o 
> como
> distributed-list en el proceso de router bgp?.
>
> De mismo modo, ¿cuales son las consideraciones importantes a 
> considerar
> para hacer un peering exitoso y seguro?
>
> Saludos cordiales.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200303/b9431be9/attachment.html>


Más información sobre la lista de distribución LACNOG