trafico nacional
jorge niedbalski
niedbalski en gmail.com
Lun Mar 24 19:54:29 CLST 2008
2008/3/24, Víctor Hugo Pasten Varas <vpasten en connected.cl>:
>
> Mensaje citado por jorge niedbalski <niedbalski en gmail.com>:
>
>
> > Hola Victor,
> >
> > Bueno, tu pregunta puede tener varias interpretaciones y por tanto
> varias
> > respuestas, pero te dare 2 de las posibles soluciones que yo he
> implementado
> > , estas son :
> >
> > 1) SI eres una entidad autonoma BGP , puedes implementar peering privado
> > para el trafico nacional usando sessiones iBGP entre los distintos
> routers
> > de IXP (Internet Exchange Port) de chile, esto lo puedes hacer tambien
> > asociandote al NAP donde confluyen la mayoria de los proveedores.
> >
> > 2) SI no eres una entidad autonoma la mejor opcion de hacerlo (al menos
> es
> > la otra que uso) es :
> >
> > La entidad que designa los rangos de direcciones (pool address) es
> LACNIC
> > ellos tienen un registro con todas las zonas delegadas que puedes
> encontrar
> > aqui :
> >
> > ftp://ftp.lacnic.net/pub/stats/lacnic/
> >
> > Dentro de ese directorio debes buscar el fichero delegated-lacnic-latest
> que
> > es un fichero ASII Text contiene los ultimos address pools designados
> por
> > LACNIC se actualiza diariamente en una estructura de la forma :
> >
> > lacnic|CL|ipv4|24.152.0.0|32768|20000411|allocated
> >
> > Lo que debes hacer (yo lo hice, si gustas puedo enviarte el parser) es
> hacer
> > un parser , obtener la mascara mediante el espacio allocado.
> >
> >
> > El siguiente paso es que configures una tabla dinamica en pf que
> contenga
> > todos los address spaces que obtuviste del parsing del fichero.
> >
> > table file "/etc/parsed"
> >
> > Luego al trafico entrante de tu LAN debes inspeccionar si las conexiones
> > tienen de destino alguna de las redes descritas en la table y debes
> hacer un
> > TAG "NOMBRE" parra luego poder enviarlas a una discplina ALTQ de
> > encolamiento al momento de ser forwardeado por la interface externa.
> >
> >
> > Espero te sirve mi informacion.
> >
>
>
> Hola Jorge gracias por la respuesta, y la verdad si me puedes prestar el
> parser
> que hiciste seria exelent.
>
>
> Para afinar un poco, mi idea final es limitar el bw de las conexiones
> entre mi
> red lan y los hosts internacionales. para ello tenia pensado hacer
> trafficn
> shapper con PF.
>
> luego, una vez sabiendo cuales eran los posibles segmentos origen/destino
> a
> nivel nacional, solamente aplicar control de bw a todas las conexiones que
> NO
> esten dentro de esta categoria... es decir hosts fueras de chile.
Debes hacerlo con un control condicional logico (!) es decir, algo como :
pass in quick on $int_iface from $red_lan to !$tabla_segmentos_chile tag
bw_internacional
luego en la salida, debes aplicar el encolamiento (hfsc es lo mejor) del
tipo :
pass out quick on $out_iface tagged bw_internacional queue Cola_trafico.
que opinas?
Es lo que debes hacer si no eres un AS.
:)
Víctor Pasten V.
> Redes y Servidores
> vpasten en connected.cl
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
>
--
Jorge Niedbalski R.
DECMGDE
OpenSource Fan.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/bsd/attachments/20080324/772a5525/attachment.html
Más información sobre la lista de distribución BSD