trafico nacional
jorge severino
severino.jorge en gmail.com
Jue Mar 27 18:41:47 CLST 2008
Eo lo hace tu ISP
2008/3/24, Víctor Hugo Pasten Varas <vpasten en connected.cl>:
>
> Mensaje citado por jorge niedbalski <niedbalski en gmail.com>:
>
> > 2008/3/24, Víctor Hugo Pasten Varas <vpasten en connected.cl>:
> > >
> > > Mensaje citado por jorge niedbalski <niedbalski en gmail.com>:
> > >
> > >
> > > > Hola Victor,
> > > >
> > > > Bueno, tu pregunta puede tener varias interpretaciones y por tanto
> > > varias
> > > > respuestas, pero te dare 2 de las posibles soluciones que yo he
> > > implementado
> > > > , estas son :
> > > >
> > > > 1) SI eres una entidad autonoma BGP , puedes implementar peering
> privado
> > > > para el trafico nacional usando sessiones iBGP entre los distintos
> > > routers
> > > > de IXP (Internet Exchange Port) de chile, esto lo puedes hacer
> tambien
> > > > asociandote al NAP donde confluyen la mayoria de los proveedores.
> > > >
> > > > 2) SI no eres una entidad autonoma la mejor opcion de hacerlo (al
> menos
> > > es
> > > > la otra que uso) es :
> > > >
> > > > La entidad que designa los rangos de direcciones (pool address) es
> > > LACNIC
> > > > ellos tienen un registro con todas las zonas delegadas que puedes
> > > encontrar
> > > > aqui :
> > > >
> > > > ftp://ftp.lacnic.net/pub/stats/lacnic/
> > > >
> > > > Dentro de ese directorio debes buscar el fichero
> delegated-lacnic-latest
> > > que
> > > > es un fichero ASII Text contiene los ultimos address pools
> designados
> > > por
> > > > LACNIC se actualiza diariamente en una estructura de la forma :
> > > >
> > > > lacnic|CL|ipv4|24.152.0.0|32768|20000411|allocated
> > > >
> > > > Lo que debes hacer (yo lo hice, si gustas puedo enviarte el parser)
> es
> > > hacer
> > > > un parser , obtener la mascara mediante el espacio allocado.
> > > >
> > > >
> > > > El siguiente paso es que configures una tabla dinamica en pf que
> > > contenga
> > > > todos los address spaces que obtuviste del parsing del fichero.
> > > >
> > > > table file "/etc/parsed"
> > > >
> > > > Luego al trafico entrante de tu LAN debes inspeccionar si las
> conexiones
> > > > tienen de destino alguna de las redes descritas en la table y debes
> > > hacer un
> > > > TAG "NOMBRE" parra luego poder enviarlas a una discplina ALTQ de
> > > > encolamiento al momento de ser forwardeado por la interface externa.
> > > >
> > > >
> > > > Espero te sirve mi informacion.
> > > >
> > >
> > >
> > > Hola Jorge gracias por la respuesta, y la verdad si me puedes prestar
> el
> > > parser
> > > que hiciste seria exelent.
> > >
> > >
> > > Para afinar un poco, mi idea final es limitar el bw de las conexiones
> > > entre mi
> > > red lan y los hosts internacionales. para ello tenia pensado hacer
> > > trafficn
> > > shapper con PF.
> > >
> > > luego, una vez sabiendo cuales eran los posibles segmentos
> origen/destino
> > > a
> > > nivel nacional, solamente aplicar control de bw a todas las conexiones
> que
> > > NO
> > > esten dentro de esta categoria... es decir hosts fueras de chile.
> >
> >
> > Debes hacerlo con un control condicional logico (!) es decir, algo como
> :
> >
> > pass in quick on $int_iface from $red_lan to !$tabla_segmentos_chile tag
> > bw_internacional
> >
> > luego en la salida, debes aplicar el encolamiento (hfsc es lo mejor) del
> > tipo :
> >
> > pass out quick on $out_iface tagged bw_internacional queue Cola_trafico.
> >
> >
> >
> > que opinas?
> >
> >
> >
> > Es lo que debes hacer si no eres un AS.
> >
>
> Perfect, me puedes enviar el parser???
>
> muy agradecido por la ayuda.
>
> Víctor Pasten V.
> Redes y Servidores
> vpasten en connected.cl
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/bsd/attachments/20080327/4fa7c0c8/attachment.html
Más información sobre la lista de distribución BSD