Re: traceroute

Autor: Marek Moskal <moskit_at_irc.p-l>
Data: Mon 22 Nov 2004 - 18:09:50 MET
Message-ID: <Xns95A9B8C5C99A0moskit@171.69.11.157>
Content-Type: text/plain; charset=iso-8859-2

Piotr KUCHARSKI napisal(a) [22 Nov 2004]:

>>> A taka telia/tpsa nie powinna tego wycinac? Czy moze byłoby to zbyt
>>> 'meczace' dla routerow?
> Jeżeli ma klientów końcowych, to oczywiście. W tranzycie sensu nie ma.

W pewnej mierze ma - nawet w przypadku tranzytu operator powinien MBSZ
wycinac na brzegu pakiety z niewlasciwymi adresami zrodlowymi, np. z sieci
prywatnych czy tez z wlasnej sieci operatora (!). Taka odrobina higieny.

PS: dla kompletnosci dyskusji - mechanizm do tego sluzacy na "duzych"
routerach nazywa sie "unicast Reverse Path Forwarding check" (uRPF) i jego
dwie podstawowe odmiany to tryb "strict" (dla laczy do klientow koncowych,
weryfikacja czy adres zrodlowy ma w tablicy routingu trase wskazujaca na
interfejs z ktorego taki pakiet przyszedl) albo "loose" (dla ruchu
tranzytowego lub pochodzacego od klientow typu multi-home, weryfikacja czy
trasa do adresu zrodlowego w ogole jest w tablicu routingu). Pozwala to
"wyczyscic" to, co sie wpuszcza do wlasnego szkieletu.

-- 
                          (moskit-at-irc.pl)

Received on Mon Nov 22 18:10:21 2004

This message: [ Message body ]
Następna wiadomość: Przemyslaw Backiel: "FR TP i load balancing"
Poprzednia wiadomość: Szymon Wyrembak: "Re: Dzi? zapuka?a do mnie policja ;)"
W odpowiedzi na: Piotr KUCHARSKI: "Re: traceroute"
Następna w wątku: Mariusz Krukowski: "Re: traceroute"
Odpowiedz: Mariusz Krukowski: "Re: traceroute"
Odpowiedz: Piotr KUCHARSKI: "Re: traceroute"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 22 Nov 2004 - 18:40:06 MET