trafico nacional

Víctor Hugo Pasten Varas vpasten en connected.cl
Lun Mar 24 20:52:29 CLST 2008 

Mensaje citado por jorge niedbalski <niedbalski en gmail.com>:

> Hola Victor,
>
> Bueno, tu pregunta puede tener varias interpretaciones y por tanto varias
> respuestas, pero te dare 2 de las posibles soluciones que yo he implementado
> , estas son :
>
> 1) SI eres una entidad autonoma BGP , puedes implementar peering privado
> para el trafico nacional usando sessiones iBGP entre los distintos routers
> de IXP (Internet Exchange Port) de chile, esto lo puedes hacer tambien
> asociandote al NAP donde confluyen la mayoria de los proveedores.
>
> 2) SI no eres una entidad autonoma la mejor opcion de hacerlo (al menos es
> la otra que uso) es :
>
> La entidad que designa los rangos de direcciones (pool address) es LACNIC
> ellos tienen un registro con todas las zonas delegadas que puedes encontrar
> aqui :
>
> ftp://ftp.lacnic.net/pub/stats/lacnic/
>
> Dentro de ese directorio debes buscar el fichero delegated-lacnic-latest que
> es un fichero ASII Text contiene los ultimos address pools designados por
> LACNIC se actualiza diariamente en una estructura de la forma :
>
> lacnic|CL|ipv4|24.152.0.0|32768|20000411|allocated
>
> Lo que debes hacer (yo lo hice, si gustas puedo enviarte el parser) es hacer
> un parser , obtener la mascara mediante el espacio allocado.
>
>
> El siguiente paso es que configures una tabla dinamica en pf que contenga
> todos los address spaces que obtuviste del parsing del fichero.
>
> table file "/etc/parsed"
>
> Luego al trafico entrante de tu LAN debes inspeccionar si las conexiones
> tienen de destino alguna de las redes descritas en la table y debes hacer un
> TAG "NOMBRE" parra luego poder enviarlas a una discplina ALTQ de
> encolamiento al momento de ser forwardeado por la interface externa.
>
>
> Espero te sirve mi informacion.
>

Hola Jorge gracias por la respuesta, y la verdad si me puedes prestar el parser
que hiciste seria exelent.


Para afinar un poco, mi idea final es limitar el bw de las conexiones entre mi
red lan y los hosts internacionales. para ello tenia pensado hacer trafficn
shapper con PF.

luego, una vez sabiendo cuales eran los posibles segmentos origen/destino a
nivel nacional, solamente aplicar control de bw a todas las conexiones que NO
esten dentro de esta categoria... es decir hosts fueras de chile.

que opinas?



Víctor Pasten V.
Redes y Servidores
vpasten en connected.cl

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Más información sobre la lista de distribución BSD