[LAC-TF] No Export (Era Re: IPv6 networking: Bad news for small biz)

Alejandro Acosta alejandroacostaalamo at gmail.com
Fri Apr 13 12:21:42 BRT 2012


Hola,
  Esto tópicos serían excelentes.
  En estos días reunidos con un ISP (tipo Data Center) y conversando
con un upstream provider conversamos sobre otro uso de communities que
me pareció super interesante. Lo explico:

1)  Supongamos que yo tengo asignado un bloque /20, ahora bien me
estan atacando el host (o la red, no importa) ZZ.XX.CC.VV/24.

2) Cuando esto ocurra, le publico ZZ.XX.CC.VV/24 a mi upstream
provider con el community NNN que quiere decir, "enrutalo a
null/drop". De esa manera evito el ataque aguas abajo, ahorro mi
enlace internacional, etc, etc. L

Saludos,

Alejandro,



On 4/13/12, Carlos Martinez-Cagnazzo <carlosm3011 at gmail.com> wrote:
> Creo que puede ser un muy buen topico para LACNOG el establecer
> practicas regionales de uso de communities, ademas de las 'well-known'
> como la NO_EXPORT.
>
> On 4/13/12 11:58 AM, Arturo Servin wrote:
>>
>> Cambie de subject y solo pego esta parte del correo porque me parecio
>> adecuado comentarlo separado.
>>
>> Aqui lo que se debe hacer es anunciar el agregado por todos los
>> enlaces, por ejemplo un /20. Por cada uno de los enlaces anunciar el
>> bloque desagregado (por ejemplo /21) con una comunidad de no-export.
>> De esa forma puedes balancear tu tráfico sin llenar de rutas la tabla
>> de ruteo global.
>>
>> Esto solo funciona si eres uni-homed, si eres multi-homed quiza si
>> tengas que partir tus bloques. Sin embargo, por lo que se ve en los
>> anuncios de ruteo, si la práctica de usar el "no-export" fuera más
>> usada podríamos reducir el número de rutas que generamos en la región.
>>
>> Saludos,
>> .as
>>
>> On 12 Apr 2012, at 10:51, Luis Carlos Solano wrote:
>>
>>> Lo complicado de esto, sería un caso como este: supongamos que un ISP
>>> tiene un cliente tan grande, que le llena totalmente uno de sus
>>> enlaces de upstream de ahí que se deba anunciar a ese único cliente
>>> por aparte. Quizá no sea una mala configuración del ISP.
>>
>>
>>
>> _______________________________________________
>> LACTF mailing list
>> lactf at lac.ipv6tf.org
>> https://mail.lacnic.net/mailman/listinfo/lactf
>


More information about the LACTF mailing list