On 2009-01-02 00:49, Lukasz Trabinski wrote:
> Przecież to się dynamicznie zmienia z sekundy na sekundę. Cała
> nadzieja w nowych implementacjia BGP, gdzie oprócz "blackholowania"
> adresów IP, będzie można operować na "blackholowaniu" portów,
> protokołów itp.
Mówisz o BGP flow spec[1][2], prawda? Jak na razie to tylko JunOS
i Arbor wsparły te drafty AFAIK (co jeśli chodzi o TP to akurat
na razie załatwia sprawę oczywiście).
Cisco na razie zarzuciło tą drogę, TIDP wydaje się bardziej
komplementarnym rozwiązaniem (chwilowo nazywa się ACT ale więcej
dopiero przy najbliższej konferencji RSA), ponieważ potencjalni
użytkownicy (duzi SP) po rozmaitego rodzaju testach zatrzymali
testy i ofertę usług na zewnątrz (poziom skomplikowania, brak
narzędzi do globalnego zarządzania/etc).
Na NANOGu[3] była ciekawa sesja (warto obejrzeć live jeśli jest) o
wdrożeniu w Time Warner Telecom.
Bo mechanizm fajny jest, w szczególności z punktu widzenia ludzi
od sieci (czyli dużych szumiących pudełek) a nie stricte
bezpieczeństwa (czyli mniejszych szumiących pudełek z kolorowymi
diodami :) ).
[1].http://tools.ietf.org/id/draft-marques-idr-flow-spec-04.txt
[2].http://tools.ietf.org/id/draft-raszuk-idr-flow-spec-impl-00.txt
[3].http://www.nanog.org/mtg-0610/presenter-pdfs/labovitz-bgp-flowspec.pdf
-- "Don't expect me to cry for all the | Łukasz Bromirski reasons you had to die" -- Kurt Cobain | http://lukasz.bromirski.netReceived on Fri Jan 2 15:05:09 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 02 Jan 2009 - 15:40:01 MET