trafico nacional
jorge severino
severino.jorge en gmail.com
Dom Abr 6 02:39:22 CLT 2008
Es una de los problemas de la UTFSM, que quieren hacerlo todos ellos solos,
porque organizan un par de juntas de boyscaout al año.....
2008/4/6, jorge severino <severino.jorge en gmail.com>:
>
> En realidad le estas haciando la pega a NAP Chile....
> No inventemos la rueda y cada actor se haga responsable de sus
> funciones....
> La media paja actualizar todos los AS y estar haciendo GLASS de cada
> proveedor de transporte.
>
> Y si la tabla cambia y los admin de los AS no te avisan ?
> (cosa que generalmente pasa
> y despues de 29 dias avisan a SUBTEL)
>
>
>
> 2008/3/24, jorge niedbalski <niedbalski en gmail.com>:
> >
> >
> >
> > 2008/3/24, Víctor Hugo Pasten Varas <vpasten en connected.cl>:
> > >
> > > Mensaje citado por jorge niedbalski <niedbalski en gmail.com>:
> > >
> > >
> > > > Hola Victor,
> > > >
> > > > Bueno, tu pregunta puede tener varias interpretaciones y por tanto
> > > varias
> > > > respuestas, pero te dare 2 de las posibles soluciones que yo he
> > > implementado
> > > > , estas son :
> > > >
> > > > 1) SI eres una entidad autonoma BGP , puedes implementar peering
> > > privado
> > > > para el trafico nacional usando sessiones iBGP entre los distintos
> > > routers
> > > > de IXP (Internet Exchange Port) de chile, esto lo puedes hacer
> > > tambien
> > > > asociandote al NAP donde confluyen la mayoria de los proveedores.
> > > >
> > > > 2) SI no eres una entidad autonoma la mejor opcion de hacerlo (al
> > > menos es
> > > > la otra que uso) es :
> > > >
> > > > La entidad que designa los rangos de direcciones (pool address) es
> > > LACNIC
> > > > ellos tienen un registro con todas las zonas delegadas que puedes
> > > encontrar
> > > > aqui :
> > > >
> > > > ftp://ftp.lacnic.net/pub/stats/lacnic/
> > > >
> > > > Dentro de ese directorio debes buscar el fichero
> > > delegated-lacnic-latest que
> > > > es un fichero ASII Text contiene los ultimos address pools
> > > designados por
> > > > LACNIC se actualiza diariamente en una estructura de la forma :
> > > >
> > > > lacnic|CL|ipv4|24.152.0.0|32768|20000411|allocated
> > > >
> > > > Lo que debes hacer (yo lo hice, si gustas puedo enviarte el parser)
> > > es hacer
> > > > un parser , obtener la mascara mediante el espacio allocado.
> > > >
> > > >
> > > > El siguiente paso es que configures una tabla dinamica en pf que
> > > contenga
> > > > todos los address spaces que obtuviste del parsing del fichero.
> > > >
> > > > table file "/etc/parsed"
> > > >
> > > > Luego al trafico entrante de tu LAN debes inspeccionar si las
> > > conexiones
> > > > tienen de destino alguna de las redes descritas en la table y debes
> > > hacer un
> > > > TAG "NOMBRE" parra luego poder enviarlas a una discplina ALTQ de
> > > > encolamiento al momento de ser forwardeado por la interface externa.
> > > >
> > > >
> > > > Espero te sirve mi informacion.
> > > >
> > >
> > >
> > > Hola Jorge gracias por la respuesta, y la verdad si me puedes prestar
> > > el parser
> > > que hiciste seria exelent.
> > >
> > >
> > > Para afinar un poco, mi idea final es limitar el bw de las conexiones
> > > entre mi
> > > red lan y los hosts internacionales. para ello tenia pensado hacer
> > > trafficn
> > > shapper con PF.
> > >
> > > luego, una vez sabiendo cuales eran los posibles segmentos
> > > origen/destino a
> > > nivel nacional, solamente aplicar control de bw a todas las conexiones
> > > que NO
> > > esten dentro de esta categoria... es decir hosts fueras de chile.
> >
> >
> > Debes hacerlo con un control condicional logico (!) es decir, algo como
> > :
> >
> > pass in quick on $int_iface from $red_lan to !$tabla_segmentos_chile tag
> > bw_internacional
> >
> > luego en la salida, debes aplicar el encolamiento (hfsc es lo mejor) del
> > tipo :
> >
> > pass out quick on $out_iface tagged bw_internacional queue Cola_trafico.
> >
> >
> >
> >
> > que opinas?
> >
> >
> >
> > Es lo que debes hacer si no eres un AS.
> >
> > :)
> >
> >
> > Víctor Pasten V.
> > > Redes y Servidores
> > > vpasten en connected.cl
> > >
> > > ----------------------------------------------------------------
> > > This message was sent using IMP, the Internet Messaging Program.
> > >
> > >
> >
> >
> > --
> > Jorge Niedbalski R.
> > DECMGDE
> > OpenSource Fan.
> >
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/bsd/attachments/20080406/07b00e5d/attachment.html
Más información sobre la lista de distribución BSD