trafico nacional
jorge severino
severino.jorge en gmail.com
Dom Abr 6 02:38:16 CLT 2008
En realidad le estas haciando la pega a NAP Chile....
No inventemos la rueda y cada actor se haga responsable de sus funciones....
La media paja actualizar todos los AS y estar haciendo GLASS de cada
proveedor de transporte.
Y si la tabla cambia y los admin de los AS no te avisan ?
(cosa que generalmente pasa
y despues de 29 dias avisan a SUBTEL)
2008/3/24, jorge niedbalski <niedbalski en gmail.com>:
>
>
>
> 2008/3/24, Víctor Hugo Pasten Varas <vpasten en connected.cl>:
> >
> > Mensaje citado por jorge niedbalski <niedbalski en gmail.com>:
> >
> >
> > > Hola Victor,
> > >
> > > Bueno, tu pregunta puede tener varias interpretaciones y por tanto
> > varias
> > > respuestas, pero te dare 2 de las posibles soluciones que yo he
> > implementado
> > > , estas son :
> > >
> > > 1) SI eres una entidad autonoma BGP , puedes implementar peering
> > privado
> > > para el trafico nacional usando sessiones iBGP entre los distintos
> > routers
> > > de IXP (Internet Exchange Port) de chile, esto lo puedes hacer tambien
> > > asociandote al NAP donde confluyen la mayoria de los proveedores.
> > >
> > > 2) SI no eres una entidad autonoma la mejor opcion de hacerlo (al
> > menos es
> > > la otra que uso) es :
> > >
> > > La entidad que designa los rangos de direcciones (pool address) es
> > LACNIC
> > > ellos tienen un registro con todas las zonas delegadas que puedes
> > encontrar
> > > aqui :
> > >
> > > ftp://ftp.lacnic.net/pub/stats/lacnic/
> > >
> > > Dentro de ese directorio debes buscar el fichero
> > delegated-lacnic-latest que
> > > es un fichero ASII Text contiene los ultimos address pools designados
> > por
> > > LACNIC se actualiza diariamente en una estructura de la forma :
> > >
> > > lacnic|CL|ipv4|24.152.0.0|32768|20000411|allocated
> > >
> > > Lo que debes hacer (yo lo hice, si gustas puedo enviarte el parser) es
> > hacer
> > > un parser , obtener la mascara mediante el espacio allocado.
> > >
> > >
> > > El siguiente paso es que configures una tabla dinamica en pf que
> > contenga
> > > todos los address spaces que obtuviste del parsing del fichero.
> > >
> > > table file "/etc/parsed"
> > >
> > > Luego al trafico entrante de tu LAN debes inspeccionar si las
> > conexiones
> > > tienen de destino alguna de las redes descritas en la table y debes
> > hacer un
> > > TAG "NOMBRE" parra luego poder enviarlas a una discplina ALTQ de
> > > encolamiento al momento de ser forwardeado por la interface externa.
> > >
> > >
> > > Espero te sirve mi informacion.
> > >
> >
> >
> > Hola Jorge gracias por la respuesta, y la verdad si me puedes prestar el
> > parser
> > que hiciste seria exelent.
> >
> >
> > Para afinar un poco, mi idea final es limitar el bw de las conexiones
> > entre mi
> > red lan y los hosts internacionales. para ello tenia pensado hacer
> > trafficn
> > shapper con PF.
> >
> > luego, una vez sabiendo cuales eran los posibles segmentos
> > origen/destino a
> > nivel nacional, solamente aplicar control de bw a todas las conexiones
> > que NO
> > esten dentro de esta categoria... es decir hosts fueras de chile.
>
>
> Debes hacerlo con un control condicional logico (!) es decir, algo como :
>
> pass in quick on $int_iface from $red_lan to !$tabla_segmentos_chile tag
> bw_internacional
>
> luego en la salida, debes aplicar el encolamiento (hfsc es lo mejor) del
> tipo :
>
> pass out quick on $out_iface tagged bw_internacional queue Cola_trafico.
>
>
>
>
> que opinas?
>
>
>
> Es lo que debes hacer si no eres un AS.
>
> :)
>
>
> Víctor Pasten V.
> > Redes y Servidores
> > vpasten en connected.cl
> >
> > ----------------------------------------------------------------
> > This message was sent using IMP, the Internet Messaging Program.
> >
> >
>
>
> --
> Jorge Niedbalski R.
> DECMGDE
> OpenSource Fan.
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/bsd/attachments/20080406/38092ee1/attachment.html
Más información sobre la lista de distribución BSD