AWMN BGP RFC

προσπαθώ να φτιάξω μια whois υπηρεσία για τα δίκτυα που κυκλοφορούν στο BGP του AWMN

αυτό που αμέσως φαίνεται στο BGP είναι ότι δίκτυα =</24 είναι ζωντανά και προσβάσιμα σε αντίθεση με τα >/24 από τις πύλες/gateways που είναι τεράστια αχανή και πιθανά το μεγαλύτερο ποσοστό τους εκτός λειτουργίας. Το γεγονός αυτό ακυρώνει την λειτουργία του BGP το οποίο δίνει ζωντανή πληροφορία μετατρέποντας το routing table σε ένα τεράστιο static routing.

Νομίζω ότι οι πύλες/gateways θα πρέπει να μεταφέρουν /24 δίκτυα τα οποία είναι ζωντανά και όχι τεράστια static δίκτυα. Από τεχνικής πλευράς για εργαλεία όπως αυτό που δουλεύω αλλά και από θέμα ασφάλειας αλλά και καλής λειτουργίας του δικτύου αυτό είναι το βέλτιστο.

Η εμπειρία 11 ετών με το AWMN έχει δείξει ότι είμαστε πολύ μακρυά από το να ενεργοποιηθεί όλο το A class 10.0.0.0/255.0.0.0 προκειμένου να έχουμε συμφόρηση στους πόρους των router μας από μεγάλο routing table. Από την άλλη έχουμε όλοι δικαίωμα να απαιτούμε να γνωρίζουμε ακριβώς τι και ποια δίκτυα περνούν από τους router μας.

μεταφέρω εδώ την πρόταση υλοποίησης φίλτρων για >/24 δίκτυα με τις πύλες/gateways να στέλνουν μόνο /24 C class δίκτυα στο BGP. Έτσι θα ξέρουμε πόσα ακριβώς δίκτυα και από που κυκλοφορούν στο AWMN BGP.

Είναι θέμα ασφάλειας και καλής διάφανης λειτουργίας του δικτύου μας.

Add a comment

Comments can be formatted using a simple wiki syntax.

This post's comments feed