Simulación de redes con MikroTik y GNS3. Ejemplos de BGP
Summary
TLDREl script proporcionado es una transcripción de una presentación técnica sobre BGP (Border Gateway Protocol), utilizada en redes de telecomunicaciones. El ponente, Álvaro Gamarra, un ingeniero en informática y docente universitario, discute la importancia de BGP en la conectividad de Internet y cómo se puede simular su funcionamiento utilizando herramientas como GNS3. Explica los conceptos fundamentales de SN (Sistema Autónomo de Números) y cómo la asignación de SN puede afectar la forma en que las redes se conectan entre sí y con Internet. Además, aborda la importancia de la simulación en el desarrollo y prueba de redes, la gestión de recursos IP y la implementación de filtros en BGP para evitar tráfico no deseado o tránsito indebido. La presentación también toca el tema de la seguridad en las redes y cómo BGP y los filtros adecuados pueden ayudar a proteger contra ataques o abusos de red. Finalmente, Gamarra ofrece una demostración práctica de BGP en GNS3, destacando su potencial para enseñar y capacitar a los estudiantes y profesionales en tecnologías de red avanzadas.
Takeaways
- 🌐 La simulación de redes es una herramienta valiosa para el desarrollo y pruebas de producción, permitiendo a los profesionales como Álvaro Gamarra, ingeniero en informática y docente, visualizar y probar configuraciones complejas sin la necesidad de routers reales.
- 📈 El uso de simuladores, como GNC3, es crucial para la enseñanza y el aprendizaje, ya que facilitan el trabajo con entornos de red complejos sin la necesidad de hardware adicional.
- 🔍 Los simuladores también son útiles para probar actualizaciones de software y evaluar la compatibilidad con productos de otros fabricantes en un entorno controlado.
- 📚 Los estudiantes pueden beneficiarse al utilizar simuladores para aprender sobre tecnologías de red, mejorando su capacidad para aplicar conocimientos en situaciones prácticas sin depender de la disponibilidad de equipos físicos.
- 🤝 Álvaro Gamarra trabaja en conjunto con colegas en diferentes regiones, brindando capacitaciones y servicios de consultoría en tecnologías de red, lo que demuestra la importancia de la colaboración y el intercambio de conocimientos.
- 🌟 La presentación destaca la importancia de BGP (Border Gateway Protocol), un protocolo de enrutamiento exterior que permite a los grandes nodos de Internet encontrar la ruta más eficiente para la conectividad.
- 📝 La asignación de un ASN (Número de Sistema Autónomo) es crucial para la gestión de recursos IP y la identidad dentro de Internet, permitiendo a las empresas y organizaciones tener control sobre sus propias direcciones IP.
- 🔒 Los filtros de enrutamiento son una práctica recomendada para asegurar que el tráfico de red no se enrute de manera inesperada o no deseeada, protegiendo así la infraestructura y los recursos de la organización.
- 🚧 La implementación de filtros en BGP evita que se anuncien rutas no deseadas, lo que puede resultar en tráfico no solicitado o en la utilización de la red como tránsito no intencionado.
- 🔁 El manejo adecuado de BGP y la aplicación de filtros son esenciales para prevenir incidentes de seguridad y para mantener la estabilidad y eficiencia de la red.
- ❗ La importancia de mantener actualizado el software y los sistemas operativos para evitar vulnerabilidades, como las que podrían explotar los atacantes en caso de no aplicar parches de seguridad en tiempo oportuno.
Q & A
¿Qué es GNC3 y cómo se relaciona con la simulación de redes?
-GNC3 es un software de simulación de redes que permite a los usuarios crear y probar diferentes configuraciones y topologías de red de forma virtual. Se utiliza para el desarrollo de pruebas, la producción de entornos de aprendizaje y la realización de demostraciones con un alto grado de certeza sobre el comportamiento de la red.
¿Por qué es importante utilizar un simulador de red como GNC3 en el aprendizaje y la enseñanza?
-Un simulador de red es crucial en el aprendizaje y la enseñanza porque permite a los estudiantes y profesionales practicar y experimentar con diferentes configuraciones y protocolos sin la necesidad de contar con equipos físicos. Esto reduce los costos y los riesgos asociados con la manipulación de hardware real, y permite un acceso más amplio y flexible al material de estudio.
¿Cómo se puede utilizar GNC3 para probar actualizaciones de software en un entorno de red?
-GNC3 se puede utilizar para probar actualizaciones de software en un entorno de red de forma segura antes de implementarlos en un entorno de producción. Esto permite a los administradores de red ver los efectos colaterales que una actualización podría tener y evaluar la compatibilidad con otros productos sin interrumpir el servicio en la red real.
¿Qué es BGP y cómo se relaciona con la simulación en GNC3?
-BGP, o Border Gateway Protocol, es un protocolo de enrutamiento exterior utilizado en internet para conectar los grandes réseaux y encontrar la ruta más eficiente entre los nodos. En GNC3, se puede simular BGP para entender cómo funciona y para practicar la configuración y el manejo de este protocolo en diferentes situaciones y topologías de red.
¿Cómo se define un ASN (Número de Sistema Autónomo) y por qué es importante en BGP?
-Un ASN es un identificador único asignado a una entidad que opera una red y que tiene autonomía en la administración de sus recursos, como direcciones IP. Es importante en BGP porque BGP utiliza ASN para identificar y gestionar las rutas entre diferentes redes autónomas.
¿Qué es un filtro en el contexto de BGP y cómo afecta la enrutamiento de tráfico?
-Un filtro en el contexto de BGP es una regla que controla qué rutas se publican o se aceptan en una sesión BGP. Los filtros son cruciales para evitar que los routers anuncien rutas no deseadas o para asegurar que el tráfico fluya por las rutas más eficientes.
¿Cómo se puede usar GNC3 para simular una VPN entre diferentes marcas de routers?
-GNC3 permite crear máquinas virtuales que representan diferentes marcas y modelos de routers. Utilizando estas máquinas virtuales, se puede simular una VPN entre routers de diferentes marcas, como Microtik y Fortinet, para probar la configuración y el funcionamiento sin la necesidad de hardware físico.
¿Por qué es recomendable tener tu propio ASN al cambiar de proveedor de servicios de internet?
-Tener un propio ASN evita la necesidad de reconfigurar completamente la red cuando se cambia de proveedor. Como las direcciones IP pertenecen al ASN, el cambio de proveedor no afecta las direcciones IP asignadas a los clientes, minimizando el tiempo de inactividad y la complejidad del proceso.
¿Cómo ayuda la simulación en GNC3 a prevenir problemas en la red?
-La simulación en GNC3 ayuda a prevenir problemas al permitir a los administradores de red detectar y solucionar potenciales problemas antes de que ocurran en la red real. Esto incluye la posibilidad de probar diferentes configuraciones, actualizar software y evaluar la compatibilidad con otros productos en un entorno controlado.
¿Qué son los intercambios de tráfico y cómo se implementan en GNC3?
-Los intercambios de tráfico son puntos de interconexión que permiten a los diferentes proveedores de servicios de internet intercambiar tráfico de manera eficiente. En GNC3, se pueden simular estos intercambios para probar y optimizar la distribución del tráfico regional sin recurrir a la salida internacional.
¿Cómo se pueden establecer sesiones BGP en GNC3?
-Para establecer sesiones BGP en GNC3, se deben definir las instancias de BGP, establecer conexiones con los proveedores de servicios de internet (ISP) o con otros routers BGP utilizando ASN y direcciones IP de interconexión, y luego publicar los prefijos de red que se deseen compartir a través de estas sesiones.
Outlines
😀 Introducción y Presentación del Evento
Álvaro Gamarra, ingeniero en informática y docente de la Universidad Católica, inicia el segundo día de un evento presentando una simulación de BGP utilizando el software GNC3. Destaca su experiencia docente y su labor en MicroTech, donde imparte capacitaciones y servicios de consultoría en tecnologías de red.
🔍 Ventajas del Simulador de Redes
Se discuten las utilidades de un simulador de redes como herramienta de desarrollo y pruebas, así como para la enseñanza y aprendizaje. Se menciona la importancia de probar configuraciones complejas y actualizaciones de software en un entorno controlado antes de implementarlos en producción.
🌐 Simuladores de Redes y su Uso
Se explora la filosofía y la utilidad de diferentes simuladores de redes, incluyendo GNC3, Packet Tracer y otros. Se destaca la capacidad de GNC3 para simular no solo Cisco sino también otros routers y dispositivos de red, brindando flexibilidad en la enseñanza y práctica de tecnologías de red.
💡 Funciones y Aplicaciones del BGP
Se profundiza en el Border Gateway Protocol (BGP), un protocolo de enrutamiento exterior utilizado para encontrar la ruta más eficiente entre nodos en una red. Se menciona la interoperabilidad entre fabricantes y se destaca el uso de BGP para distribuir rutas internas dentro de una red.
📈 SN y Gestión de Recursos IP
Se aborda el concepto de un Sistema Autónomo (SN) y la importancia de gestionar recursos IP dentro de Internet. Se discute la transición entre proveedores de servicios de Internet y la ventaja de tener un SN propio para la continuidad del servicio y la visibilidad dentro de Internet.
🛡️ Redundancia y Filtros en BGP
Se explica cómo la redundancia en las conexiones a proveedores de Internet (ISP) puede ser ventajosa y cómo los filtros en BGP son esenciales para controlar el tráfico y evitar que se use un ente como tránsito no deseado. Se muestra cómo configurar filtros para asegurar que solo se publiquen las rutas necesarias.
🚀 Demostración de Simulación BGP
Se lleva a cabo una demostración práctica de la configuración y operación de BGP en un entorno simulado. Se muestra cómo definir el ASN, establecer sesiones con proveedores y publicar prefijos. Además, se resalta la importancia de la memoria y el procesador en el rendimiento de las simulaciones.
🧐 Consideraciones Finales y Preguntas
Se cierran con algunas consideraciones finales sobre la importancia de los filtros en BGP para evitar incidentes como el del 'becario paquistaní', donde se publicaron rutas incorrectas causando un derrame de tráfico. Se invita a la audiencia a hacer preguntas y se ofrecen recursos para mayor información sobre BGP y GNC3.
📚 Recursos y Consulta Final
Se proporcionan recursos adicionales para profundizar en el tema de BGP y se aborda una consulta sobre la capacidad de GNC3 para simular diferentes protocolos y configuraciones de red. Se destaca la importancia de la configuración correcta y la seguridad en las redes.
Mindmap
Keywords
💡Simulación de red
💡BGP (Border Gateway Protocol)
💡ASN (Autonomous System Number)
💡Filtros de enrutamiento
💡SN (Sistema Autónomo)
💡IPv4 y IPv6
💡LACNIC
💡Cloud
💡Wind Box
💡GNC 3
💡Ataques de denegación de servicio (DoS)
Highlights
El evento es el segundo día de una conferencia donde se presenta una simulación de BGP utilizando el software GNC3.
Álvaro Gamarra, ingeniero en informática y docente, imparte la presentación y es instructor de MicroTech.
Se discute la importancia de los simuladores de red para el desarrollo y pruebas de producción, así como para el aprendizaje.
Gamarra menciona la utilización de simuladores para evitar inconvenientes en la actualización de software y la evaluación de compatibilidad con otros productos.
Se destaca el uso de simuladores en entornos de enseñanza para facilitar el aprendizaje y la práctica sin depender de equipos físicos.
GNC3 es presentado como una herramienta open source para la simulación de redes, capaz de integrar diferentes routers y sistemas.
Se explora la filosofía detrás del uso de simuladores comparándolos con otras herramientas como Tracer y NSP.
Gamarra comparte su experiencia en la configuración de VPN entre diferentes marcas y el uso de simuladores para ello.
Se discute la importancia de los ASN (Números de Sistema Autónomo) para la gestión de recursos y la autonomía dentro de Internet.
Se abordan los beneficios de tener un ASN propio, como la flexibilidad para cambiar de proveedor y la capacidad para publicar contenido directamente.
La presentación destaca el agotamiento de direcciones IP versión 4 (IPv4) y la importancia de IPv6 en el contexto actual.
Se menciona la capacidad de GNC3 para simular no sólo BGP sino también otros protocolos de enrutamiento y túneles.
Gamarra comparte su experiencia con la configuración de filtros BGP para controlar el tráfico de salida y evitar el uso indeseado de tránsito.
Se habla sobre la importancia de la memoria del equipo en lugar del procesador para manejar grandes cantidades de rutas aprendidas.
Se destaca la eficiencia de GNC3 en entornos de simulación, incluso en equipos de gama media.
Se aborda el tema de la seguridad en las redes y cómo los filtros BGP pueden ayudar a prevenir incidentes como el ataque al tráfico de YouTube en Pakistán.
Gamarra ofrece consejos sobre cómo utilizar filtros para especificar qué rutas se deben publicar y cuáles se deben ignorar.
Se destaca la importancia de la comunicación con los proveedores para acordar la publicación de rutas y la configuración de filtros.
Transcripts
bueno buenos días a todos
muchas gracias por estar aquí en el
segundo día del evento
como siempre es un placer volver a los
mundos estar presentando algunas
cuestiones en este caso particular
vamos a presentar una pequeña simulación
de bg p
en un software de simulación llamado gnc
3
algunos ejemplos un ejemplo puntualmente
pero vamos a repasar algunas otras
topología también
funciona cuando tiene que funcionar
con pilas
bueno mi nombre es álvaro gamarra soy
ingeniero en informática docente de la
universidad católica es alta instructor
de microtech y bueno con algunas
certificaciones en otras marcas también
soy de la provincia es alta por esos
docentes universidad y trabajamos
también en conjunto con los chicos de
bejucal silvana y luís maría que están
por ahí dando vueltas
ellos están en tucumán y con marcelo de
güines paraguay entonces de esa forma
más o menos abarcamos todo lo que es la
parte norte de argentina y bueno marcelo
en todo paraguay
brindando capacitaciones y también
servicios de consultoría en general en
micro tics y bueno en algunas otras
marcas proyectos en redes en general
ahora entrando directamente la
presentación aquel que estuvo en 2015 en
contra bastante parecida por lo menos a
la primer parte
donde voy a hacer referencia que es el
software para qué sirve que lo que
podemos hacer con él y después de entrar
específicamente en la parte de bgp que
es lo que lo que nos interesa para hoy
la presentación de 2015 para que la
quiera ver está en la página de munt y
hacía referencia al mismo producto que
en ese 3 pero los ejemplos eran de
balanceo de carga con psc
a ver si ya funciona esto
que tenemos como alternativas a genes y
3 no es el único simulador por supuesto
el famoso y conocido paquete tracer con
el que enseña en la academia de cisco
principalmente el curso ccna para las
certificaciones más avanzada de cisco
están utilizando otros productos
inclusive en muchas academias visto que
utilizan genes e3 para esa preciosa
certificación ccnp o algunas otras en
s&p de huawei que usamos en la
universidad cátolica dado que huawei
donó una serie equipos a la universidad
entonces podemos hacer algunas prácticas
con con los equipos físicos y también
con el simulador
v ng un producto bastante bueno lo probé
un poco muy similar a la filosofía de
gnc 3 me gustó mucho
nets y me bueno muchos otros más que ahí
les dejo el link para que ustedes puedan
verlo por su cuenta qué ventajas y
desventajas tienen uno y otro paquete
tracer exclusivamente dedicado cisco nsp
para huawei hebe en eje al igual que el
gnc 3 nos permite incorporar a otros
routers gianni pero lo que sea y quizá
lo que más nos interesa nosotros micro
tics lo que también está bueno para que
quiera haga alguna prueba con 9 en g
cuál es la idea de utilizar un simulador
de red es básicamente la divido en dos
como un entorno de desarrollo pruebas
prueba producción como entorno de
aprendizaje dependiendo de donde yo me
quiera parar
como entorno de desarrollo de las
pruebas de producción que podemos hacer
con esto realizar demostraciones con un
alto grado de certeza sobre nuestra red
entonces y vieron los ingenieros civiles
arquitectos por ahí tienen herramientas
en autocad
hoy en día pueden hacer bueno no van a
un arquitecto no está tu casa va a ser
así así incluso con los modelos de
simulación en 3-d hacen que caminen
personas dentro de la cárcel o como
mujer y como que nos venden el producto
de esa manera
después con una entrega a la casa quizá
la ventana no está en el lugar donde
nosotros queríamos esas cosas pero eso
es ya otro tema esta herramienta nos
permite a nosotros más o menos
presentando de la misma manera armamos
una red la simulamos nuestro entorno y
ante los jefes de tecnología o lo que
sea los que les tenemos que vender el
proyecto al dueño y un wish ya que
estamos haciendo ver a usted así va a
ser tu red va a funcionar esta manera se
complementa perfectamente con la
presentación que hizo jorge creo que era
ayer la mañana que hablaba sobre un
whist escalabilidad como como general
escala billion guys
bueno todo eso lo puedo probar primero
el entorno de simulación y después
llevarlo acaban en los equipos sin
necesidad de romper nada
haciendo esto tengo la posibilidad de
testear configuraciones complejas sin la
necesidad de contar con router reales
por ahí en la presentación de ahora
vamos que vamos hacer el gp si no me
equivoco son un 5 reuters más o menos lo
que estoy utilizando bueno puedo llegar
a tener 5 rutas chiquitos pero no todos
lo tenemos a veces quiero hacerlo más
grande de 10 de 15 20 bueno de este
mando puede ser sin problemas
probar actualizaciones de software en
los equipos antes de realizarla en
producción para evitar inconvenientes a
quien bueno la famosa frase lo que
funciona no se arregla pero de repente
apareció una nueva versión del software
y yo digo que hago auto liso no
actualizó este me va a seguir
funcionando
como estaba funcionando no bueno porque
es conveniente hacerlo en un entorno
simulado y ver los efectos colaterales
que puede llegar a traer esta
actualización si va todavía en pasar la
producción
y también para evaluar compatibilidad
con productos de otros fabricantes sin
la necesidad de contar con los equipos
yo hace cerca de un año me tocó hacer
una vpn entre un micro tyc y un
fortigate
no había trabajado nunca con esa otra
marca y encima el equipo estaba en hong
kong yo no tenía la posibilidad de
tenerlo físicamente como para hacer
algunas pruebas entonces bueno en ese 3
hice la isla de emo un micro tyc baje
una máquina virtual de fortinet y los
hice funcionar después cuando lo cual
sea producción
anduvo bien durante un tiempo en algún
momento hice una actualización del
firmware del router o ese y empieza a
tener un comportamiento extraño
se cae el túnel de repente era una vpn
basada en ips que se caía no encontraba
ningún motivo
bueno como las soluciones de la sucursal
de sal está mandando ping contra hong
kong constantemente y bueno no no se
cayó nunca más digamos trabajando
perfectamente ayer o antes de ayer en el
what's up de entrenadores de micro tics
a alguien de algún lugar del mundo
pública estoy con una vpn entre un micro
thi kim fortinet y de repente se me cae
el túnel o sea que bueno primero me
sonreía esto que hace un año que me
venía sucediendo también le estaba
pasando alguien o sea no era un problema
con configuración algo entonces sí por
ahí pensamos que un protocolo como ips
que es un protocolo estándar entre los
fabricantes distintos por ahí tienen
algunas pequeñas modificaciones que
hacen que tenga este comportamiento si
no entendía yo por qué pasaba bueno
ahora más o menos
entre todos hemos ido tirando una serie
de ideas que creemos que por donde está
el problema así que ya veremos si los
solución o si no los hijos tirando ping
como está actualmente
como entorno de enseñanza o aprendizaje
esto me sirve mucho desde mi ámbito de
docente en la universidad también desde
instructor de microtech facilita la
posibilidad de hacer este entrenamiento
en línea no los entrenamientos oficiales
de micro tics quiero aclarar esta
situación no está permitido hacerlo pero
entrenamientos de redes en general sin
ningún problema con los alumnos de la
universidad lo hago muy seguido una
plataforma moodle subimos ejemplo si
ellos los desarrollan en sus casas
podemos hacer referencia como
entrenadores a protocolos y topologías
complejas sin la necesidad de contar con
los equipos 2 3 4 5 en equipos sin
ningún problema ya deja de ser una
excusa no no quiero no puedo probar este
o spf no probaré bgp porque no tengo más
de más de un router no hace falta
y bueno en la universidad mí me gusta
mucho que los alumnos esto un poco lo
aprendí de los cursos de micro tics
donde es una obligación pero es
necesario que los asistentes vayan con
sus notebooks a mí me gusta después todo
lo trasladé a la universidad que también
asistan con sus propios equipos no
necesariamente usemos lo de la
universidad
para que se lleven los laboratorios
directamente en sus mochilas en lo que
sea y puedan seguirlo trabajando si no
trabajamos la universidad después van a
casa y si no mira el laboratorio me
quedo en la computadora tanto y me lo
borraron o no lo pude practicar nunca
más bueno no hay excusa con respecto a
eso también
entonces cuál es la idea de gnc 3
puntualmente cisco la vieja escuela
tiene su propio simulador pero también
tiene la posible de correr simulaciones
en gnc 3
gianni per le pasa más o menos lo mismo
un poco más moderno y bueno en el caso
de microtech no tiene su propio
simulador serían esos serían ustedes los
millennials lo que tienen
y este
[Música]
quiero quiero tener un propio simulador
no desarrolla el mío perfecto puedo usar
sin ningún problema a gnc 39 en eje que
hice referencia
seguimos desarrollando un poco la idea
antes de entrar lo en la demo
una presentación como la que estoy por
hacer ahora con 5 reuters por ahí
necesitaría algunos cables de tensión
cables de red bueno así todo
desorganizado como lo vemos ahí por
tendría que traerlo para cada poner un
poco abajo de la mesa para que no lo
vean
y bueno uno de por sí está un poco
nervioso cuando tiene que hacer una
presentación de este tipo y sin querer
pasó por abajo tocó un cable toco la
zapatilla la pague y me autoboicot y en
mi propio escenario entonces en el caso
de la compu en el peor de los casos en
digamos la peor situación se me apaga la
compu lo que sea vuelvo a encender la
simulación le doy play y lo tenemos el
escenario funcionando sin problemas
perdón que les dé la espalda a los que
están ahí pero voy gracias
cuáles son las herramientas necesarias
para correr esta simulación bueno en ese
3 es de descarga libre open source
dentro de gnc 3
tiene siete es un compendio de
herramientas si bien es el producto del
core i3 otras alternativas para hacer la
simulación una de esas herramientas para
simular es que moscú y que müller thor
también es un auto en sur con esto de
mulos los micro tics principalmente
después hay otras herramientas dinámicos
que es la que me permite simular equipos
de cisco y así
para mi simulación estoy diciendo un
micro ti que se ayer en un cloud hostel
router que particular ya tiene por
defecto la versión que yo bajo de la
página micro tyc es full no tengo un
límite de tiempo para utilizarla
si me limita a un megabit de tráfico por
interfaz que para un entorno simulado me
viene perfecto no no necesito tráfico
antes hacíamos estas simulaciones
descargando la iso x86 pero salvo que le
ponga una licencia tenía para usar nada
más que por 24 horas pues ya lo tenemos
resuelto y yo me apoyo en un hipervisor
alojado en la computadora estoy
corriendo windows y arriba el hipervisor
vía web
workstation bueno creo que ya conocido
por la mayoría
como lo pudo correr a gnc 3 de manera
nativa en linux instaló el producto para
seguramente la gran cantidad público
usuario de linux acá debe ser bastante
trivial hacer la instalación por ahí
para gente que usa más windows que otra
cosa con mi caso no no no es tan
sencillo o al menos tener doble goteo y
esas cosas en medio en congo entonces yo
la desecho pero es la mejor alternativa
corre de la mejor manera de manera
nativa en linux
wenger works workstation nc3 workbench
que es lo que yo voy a usar ahora es un
gen s3 workbench una máquina virtual que
publicó una centro de capacitación
norteamericano se llama red néctar me
descargo la iso ya tengo
no es una iso pero no una imagen de bien
web ya tengo el gen s3 instalado ya
tengo algunas imágenes de reuters y ese
tipo de cosas así que lista para usar en
bien word workstation play y salgo
funcionando con éxito en telar nada
en antes de esto
había intentado hacerlo funcionar en
windows porque si uno entra a la página
windows dice tenemos soporte para
windows yo decía un poco de manera
jocosa en el mundo anterior que yo había
perdido el pelo tratando hacer funcionar
genes extra en windows o sea lo instalé
funcionar o al menos arrancaba el
producto pero empezado a las
simulaciones y las simulaciones no me
andaba o sea no tiraba pins / router y
no me respondían y cosas así que no
entendía nada
había quedado completamente decepcionado
con el producto hasta que encontré esa
máquina virtual y me di cuenta que el
problema no era el producto sino que
cómo funciona el producto en windows
bien se ve que tuvieron varios varios
comentarios al respecto a los de gnc 3 y
evolucionaron y sacaron una nueva
versión que corre junto luego no se
descarga un nexo para windows y una cnc
3pm que les llaman eso que no es ni más
ni menos que un linux
y el gnc 3 no es más ni menos que una
interfaz gráfica que gusta la simulación
en el linux
estamos en la misma situación
este así que bueno esta es alternativa
para utilizarlo de la misma manera para
lo que utilizan mac
funciona de la misma manera el producto
descargamos y la gnc 3pm y ya tenemos
las simulaciones bueno ahora sigue
entrando en el tema técnico digamos de
la presentación de la demo de hoy vamos
a hablar algunos ejemplos sobre bgp el
border ghetto y protocolo es un
protocolo de reclutamiento de exterior
también este tiene una versión si se
quiere
y gp en realidad no exige psb gp
interior sigue siendo un protocolo de
tratamiento exterior pero lo utilizamos
para las rutas externas y distribuirlas
internamente dentro de nuestra red no
sea no hay que confundirse con eso que
por más que sea
y bgp con el pp con iu y bgp no es un
protocolo de rozamiento interior se
apoya en o spf un protocolo enrutamiento
interior para poder funcionar
utiliza un algoritmo de vector distancia
la idea de gps protocolo difundido que
conecta a los grandes nuevos de internet
tratando de encontrar el camino más
eficiente entre los nodos que utiliza el
puerto tcp 179 y la interoperabilidad
fabricante está definida en el rfc 42 71
es la última
bien hay algunas otras guerras y
anteriores
y ahora sí para avanzar con la demo
tenemos que ver unos pequeños conceptos
teóricos mínimos y necesarios para poder
comprender cómo funciona protocol y para
qué nos va a servir el gp
esos son que es una sn para que necesito
de la sn y cómo puedo gestionar de
nuestra región estos recursos
sn es un a ese pero es un sistema
autónomo
un conjunto 'red' es administrado por
una única entidad y tiene autonomía
dentro de internet seguramente la gran
mayoría de acá es una s parcialmente en
sí mismo o sea todo entidad que
administra una red es quizás una s
solamente que algunos pocos tienen
autonomía dentro de internet es decir
gestionaron sus propios recursos
direcciones ip
la otra mayoría utilizará los que les
entrega directamente su proveedor y a sn
se despega del concepto anterior es un
número identificatorio que nos asigna en
este caso el organismo encargado de a
y entregar estos recursos
por eso podemos decir que internet es un
conjunto de sistemas autónomos todos
conectados entre sí
inicialmente en la sn estaba definido
por el rfc 1931 número 16 bits tenemos
la posibilidad de llegar desde el 0 es
de 65 mil 535 con la expansión de
internet nos quedamos cortos con esos
numeritos de la misma manera que tenemos
direcciones ip públicas y direcciones
privadas también tenemos a eses públicos
y a ese privados desde el 65 2 y hasta
65 535 son considerados los privados
entonces por eso rápidamente no nos
quedamos cortos y hubo una nueva fs la
48 93 que tuvo que ampliar el espacio de
ellos es n lo convirtió en número 32
bits entonces ya tenemos de 0 a ese
número que no se es elegible para mí
para que necesito una s n
el proceso de cambio de operador a
internet si yo tengo mi propia escena es
más sencillo
supongamos yo soy un probador de
servicio internet puede ser un wish
estoy conectado a
telecom
me asigna una equis cantidad de
direcciones ip
yo a través de sevillanas les doy
servicio a mis clientes y de repente
llegó a mi ciudad ar sat con unos
precios quizás irruptivo donde ya no me
conviene seguirle pagando lo que me
compra lo que me cobra telecom o lo que
sea
y digo bueno podríamos empezar a pensar
cambiarnos de proveedor el tema es que
con las direcciones ip que que me daba
telecom yo se la estaba asignando al
cliente o les hacía alguna especie de
nat para que vean cámaras servidores o
lo que sea y si me cambia un nuevo
proveedor voy a tener nuevas direcciones
ip y me implica una reconfiguración
completa en mi red y muy probablemente
un tiempo de servicio
de desconexión teniendo yo mis propios
recursos no estoy casado con el
proveedor los públicos por uno rompí mi
relación contractual con ese tengo otro
proveedor los empiezo a publicar por el
otro y para el cliente es completamente
transparente
y después por otro lado esto quizás es
no menos importante al tener una sn un
proveedor de servicio de internet
empieza a ser alguien dentro de internet
si no estamos escondidos atrás de
nuestro proveedor y los grandes
generadores de contenidos llámese google
facebook netflix o quien sea no nos
conocen entonces les llega mucho
supongamos que yo tengo mucho volumen de
tráfico le está llegando mucho tráfico
pero le está llegando en nombre de
nuestro proveedor de nuestro carrier
entonces para ellos no nos conocen de
repente ponemos nuestro sn les empieza a
llegar mucho tráfico desde ese es en ese
interesante porque me está llegando
tráfico de esta de esta entidad que
antes no la conocía vamos a ponerlo en
contacto como podemos decir que era la
verdad que me está llegando mucho
volumen de tráficos de tus redes a mí me
interesa que hagamos algún acuerdo si te
interesa voz te pongo un servidor de
calle dentro de tu infraestructura para
que no tengas que venir a buscar el
contenido a mis servidores en algún
lugar del mundo los tengan localmente
o sea vos decís que el proveedor del
mayorista te está aprovisionando el
contenido desde su calle o sea no
necesariamente lo está buscando si
efectivamente a vos te cobra quizás han
llevando internacional pero lo está
sacando de adentro de su data center a
un costo pendiente a cero más o menos
con eso con esta situación podemos
llegar a aspirar cuando somos ni
siquiera grandes cuando somos
medianamente medianos podemos llegar a
aspirar a tener nuestro propio contenido
directamente nuestro data center y ahí
es donde quizás el negocio de proveer
internet empieza a ser redituable pues
si no soy preso de revender el servicio
de mi proveedor mayorista por más
acuerdo económico que haya podido hacer
con ellos
cuando crezco hay un poquito más también
me permite tener redundancia seguramente
hay algunos este whisky quizás un poco
más pequeños o por ahí no tanto que
reciben muchas conexiones domiciliarias
las meten un micro tic le aplican
algún algoritmo de avance de carga y con
ellos llegan a sus clientes de repente a
esos cliente que también tienen
servicios nate a dos se cayó el servicio
por el que estaba saliendo ese cliente y
por ello tenía una vpn
las cámaras o lo que sea y sigue
teniendo internet pero las cámaras o la
de pena quedaron offline porque está
saliendo por otra ip si yo tengo mis
propios recursos público por uno público
por otro se cae uno y sigue saliendo el
tráfico o entrando el tráfico por el
otro sin ningún inconveniente entonces
son está bastante bueno poder tener
nuestros propios recursos
cómo gestionó estos recursos en
latinoamérica este es el organismo que
se encarga de brindar los lacnic no son
recursos este baratos pero dependiendo
la cantidad de clientes que yo tenga el
prorrateo entre todos mis clientes puede
llegar a ser una nimiedad para unir ese
pechito por ahí tener que absorber esos
costos
es medio-alto se paga de manera anual
y bueno una mala noticia que seguramente
es conocida por todos estamos en etapas
críticas de agotamiento de ip versión 4
con lo cual si yo voy a pedir recursos
estas características a la cmic osea
ipv4 me van a pedir que lo justifique
muy muy bien para poderme entregar o
algún prefijo y seguramente me dan
entregar un prefijo bastante chiquito
424 es lo mínimo que tienen que entregar
y quizás hoy en día es lo máximo hace un
tiempo que ya no gestionó nada pero
difícilmente estén entregando algo más
que eso
ipv6 por supuesto este no hay ningún
problema
en ipv6 los que trabajamos con micro
tickets estábamos con otro pequeño
inconveniente que microtech tendrá que
resolver
bueno ya para entrar a la demo
específicamente algunos ejemplos de
topología un solo y sp
este seríamos nosotros el wish el
cliente publica sus recursos hasta este
y sp
gip v6 bueno si quieres lo podemos
hablar después más detalladamente pero
no como a grandes rasgos no tenemos un
soporte
necesitamos usar algún mecanismo de
transición de ipv6 ipv4 con lo cual
también necesitamos ipv4 sí entonces eso
eso tenemos que no tenemos soporte ipv6
directo
en el evento de lacnic sí estuvo alguien
le pegaron mucho a nuestra marca con ese
tema
entonces estos seríamos nosotros
publicamos nuestros prefijos por nuestro
proveedor y tenemos la salida internet
cuál es la ventaja que tenemos eso
simplemente las direcciones ip son
nuestras el día que queremos cambiarnos
de ii-sp lo podemos hacer sin problemas
no tenemos que modificar nada dentro de
nuestra red al menos en la parte de
clientes y en nuestro router de core de
borden pero nada más que eso
este esquema anterior también no lo
dibujé pero podríamos hacer otro vínculo
ahí
de tal manera de tener una redundancia
contra el mismo proveedor de internet ya
sea para aprovechar otro camino por si
se me corta el principal o si éste está
corto de ancho de banda podría tener
otro otro vínculo ahí sin ningún
problema
este es el quizás el ejemplo más típico
cuando estoy conectado a 2 carriers 2 y
s&p multi coming
entonces puedo utilizar un zepelín
cepeda y el otro usarlo de backup quizás
desde lo económico no es lo más
conveniente dependiendo qué arreglo haya
hecho con el otro y s&p o puede
utilizarlos a los jóvenes simultáneo
tendré que jugar con algunos truquitos
quizás marcar paquetes o aplicar filtros
en bgp que vamos a ver y hacerlo
funcionar
y este otro esquema que es el que vamos
a hacer en la demo que tengo simulado en
gnc 3 es quizás un poco más complejo
donde tengo el proveedor de servicio de
internet
y s&p a un y spv y un nuevo intercambio
de tráfico un y xp aquí en argentina la
cámara argentina de internet cabase
promueve la implementación de estos
nuevos intercambios de tráfico en las
distintas ciudades en la mayoría de las
ciudades importantes del país ya están
ya tienen presencia en salta hacia un
año aproximadamente ya estamos
conectados y la idea es que todo el
tráfico que sea regional para salta por
ejemplo se concentre en este equipo no
tenga que salir a otro lado y todo el
tráfico que sea regional a argentina se
concentre en lo que ellos llaman ruteo
central a quien en buenos aires de tal
manera de utilizar lo menos posible la
salida internacional
un poco de acuerdo a las estadísticas
que ellos manejan en la orden del 65 o
70 por ciento del tráfico si uno está
conectado ni xp no tiene que salir bajo
ningún concepto internacionalmente
entonces de esta manera como ii-sp tengo
unos ahorros de costes sumamente
importante bueno ahora sí vamos
específicamente a la demo
en la demo está el escenario planteado
es el que acaban de ver en el powerpoint
está un poco distinto la organización de
los router y lo que sea y ahora voy a
explicar por qué esto sigue igual el
cliente o el wish proveedora
proveedor ve y xp y acá utilice una
herramienta que tiene genes estrés que
se llama cloud
para poder conectar cada uno de estos
routers a esta cloud y vincularlo con
una interfaz física de mi notebook de
tal forma que ahora ya minimizó está
este entorno de simulado y vía wind box
puedo gestionar cada uno de estos
routers incluso este que está acá que si
bien le cambio el incógnito
para que no sea clásico reuters y no
este es el que simula hacer la internet
pero no es ni más ni menos que el router
entonces tengo la gestión completa del
resto de equipos vía wind box podría
gestionarlo también
desde consola en cuanto a los enciendo
los equipos ya tengo el acceso directo a
la consola y me lo veo lo que sea pero
bueno normalmente estamos un poco más
acostumbrados a usar wind box y quizás
este va a ser más representativa la
simulación mostrada desde ahí
entonces ahora vamos a por eso
como verán tengo algo único no hay
desordenado
bueno para la implementación es muy
sencilla
voy a routing bgp y lo primero que hago
en instancias defino el sistema autónomo
que me fue asignado en este caso por la
cmic
si yo puse que me asignó el número de
sistema autónomo 100 es lo que están
viendo ustedes ahí
el segundo paso es
establecer lo que llamamos un pin contra
mi proveedor o contra él y xp
qué datos necesito para hacerlo bueno un
nombre
la dirección remota con la cual yo me
voy a conectar o sea el otro extremo
y el número del sistema autónomo del
otro lado en este caso 200 suficiente
con eso ya estamos por supuesto del otro
lado el proveedor
juana
tiene que hacer el camino inverso o sea
si tiene micro ticos y tiene xisco o lo
que sea configurará de la otra manera
una vez que ya está hecho levantado
si aquí se fijan ya tengo los pies
listos contra
contra los dos proveedores juan y contra
él y xp lo único que me queda es aquí en
la solapa networks
publicaron los prefijos que fueron
asignados por la técnica en este caso
simplemente me asignaron un para 24 170
86 20 0 son
no dirección y ficticia son de alguien
si aparece alguna dirección de ustedes
hay mil disculpas búsquedas y
direcciones al azar en internet y las
puse
con esos tres pasos definir mi adn
definir y definir en la red que quiero
publicar ya empieza a funcionar mi
sesión bgp contra el exterior por
supuesto la otra parte tiene que hacer
lo suyo
en nuestro entorno
la otra parte vendrían a hacer eso que
ya damos por supuesto que está hecho
cuando uno va a levantar una sesión bgp
contra un proveedor es lo que
normalmente primero acuerda bien en unas
slides este más adelante que le dice
bueno esta es mi red yo quiero que me la
publiques y quiero que definamos que me
vas a publicar vos asia mismo si hay
tres instancias de publicación que te
manden toda la tabla de ruta miento de
internet que son alrededor de más de 600
mil rutas para eso tienes que tener
loader bastante robusto para poderla
soportar
que te mande la ruta por default si
entonces todo lo que lo que quiera sacar
sale por él o que te mande una ruta
parcial que es la ruta por default más
todas las redes que tienen ellos
directamente conectados a redes propios
de sus propios clientes entonces eso lo
acordamos en el momento de levantar la
sesión
hay unos atributos que vos configuras
cuando eso
si cuando vos con figuras de la sesión
vos tenés un varios atributos pero
básicamente peso web y grip en donde vos
le puedes decir después vienen cuáles
son los criterios que toma bgp para
elegir el camino más eficiente entonces
con esos atributos que le va a permitir
le va a decir al algoritmo que a mí
cuando me quieran alcanzar me conviene
que me alcancen por él y xp que me
conviene por el one con esos vos con
esos valores vos jugás para para que
lleguen a vos de manera más eficiente
bueno ya están entonces fíjense atrás
estamos viendo la tabla enrutamiento del
cliente no tiene nada parecido en este
momento porque todos los piedras están
deshabilitados yo ahora voy a empezar a
habilitar uno a uno
y automáticamente ya empezamos a empieza
a aprender el router los prefijos vía
bgp fíjense aquí la clásica ley en dicta
los que sí
si son 600 mil rutas más de 600 mil
rutas tiene que tener equipos esté
bastante bueno
yo tengo un csr 1.009 que no es un tope
de gama y lo maneja perfectamente
en 1.036 es considerablemente más grande
que el mil nueve que hice referencia y
bueno lo podemos hacer sin problemas con
micro tías
ayer también publicaban con un equipo
más chico de los nuevos es que esto que
está presentando micro tics que en un
entorno de laboratorio le hicieron
aprender las 600 mil 600 mil rutas o sea
para entorno de prueba lo podemos hacer
para entorno de producción algo más
grande
eso va a depender de su topología si
todas las rutas las aprendes a un 5 un
10 a un 20 por ciento de procesamiento y
bueno lo puedes hacer que le puedes
decir que hago otras cosas también ahí
sabe cómo cómo lo aprovecha sal al
equipo de la mejor manera posible
bueno ahí aprendió aproximadamente 25 30
rutas se puede hacer
lo que pasa que es poco comparable un
router simulado con un router físico de
verdad o sea no podemos decir este está
un tanto por ciento de uno de verdad
va a depender el tráfico va a depender
del equipo donde estoy haciendo la
simulación en mi 7 esta compu por ahí si
lo hacemos en un 5 1 y 3 va a converger
de una manera mucho más lento o sea hay
muchos factores que por ahí no podemos
tazón paralelismo con los equipos este
de verdad para un entorno simulado como
éste es más que suficiente hay una
alternativa una máquina virtual con un
script que corren
en python que me permite también un
entorno simulado obtener las 600 mil 600
mil rutas de internet para un entorno
simulado funciona bastante bien una
prueba que se demoró aproximadamente
20-25 minutos en este equipo de aprender
un solo router contra esa máquina
virtual en 25 minutos me aprendió las
todas las rutas para una prueba está más
que bueno para la producción por
supuesto lo desestimó por completo
sí señor
bien este
sí señor muchas gracias a la
intervención de mario es más importante
la memoria que tenga el equipo que
específicamente el procesador porque se
está ejecutando en un solo corto todo
este aprendiz miento sí entonces es
sumamente importante que tengamos buena
memoria más que nada
bueno en esta simulación cada uno de
estos routers tiene 128 megas
con todas estas rutas aprendidas el
ejemplo ya está 100% funcional pero
ahora
empecemos a ver un poco el tema filtros
porque qué es lo que nos preocupa
yo me voy a parar ahora
voy a ir al router del s&p dos bandos
incluso cuando hagan sus simulaciones
hagan los conos con buenas prácticas si
se dan cuenta yo no le puse para mí
router estoy con una versión 6 32 que es
vulnerable
bueno a lo que ya conocemos sí así es
actualicen vean lo tengo un entorno
aislado no corro más peligro pero porque
si no nos vamos a conectar a internet
bueno
que les quería mostrar empecé a publicar
yo si bien le puse que publique la red
que me asignó me asignó lacnic acá desde
la perspectiva del proveedor ve fíjense
que hay muchas otras rutas
que son alcanzables al proveedor de a
través del cliente 1
los de atrás no no debe estar viendo
nada pero aquí es donde adelante pueden
validar les que no le estoy mintiendo
entonces de esta manera yo corro el
serio peligro que clientes que estén
conectados en el iese peor me utilicen
como tránsito es decir
supongamos yo aprendí la ruta de
facebook la aprendió el el ii sp
el ii sp
ah me la mandó a mí y yo a su vez se la
estoy mandando al spv entonces si bien
este cliente de lee spv lo más lógico
sería que el tráfico fluya de esta
manera hacia facebook porque él también
lo está aprendiendo directamente desde
internet si el cliente yo tengo muy
buenas yo ando acá muy buena el ancho de
banda ka y éste y s&p dice mira la
verdad que el ancho banda que tengo acá
es bastante pobre entonces todo ese
tráfico en vez de hacerlo salir por
internet como por ahí sería lo mejor
dado que este gil
no puso filtro ese tráfico lo empecemos
a enrutar de esta manera y entonces éste
y sp
empieza a consumir menos ancho anda por
su por su enlace y yo empiezo a consumir
más ancho anda por este enlace secreto
que pagar más a éste si me está usando
de tránsito lo que se dice entonces está
llegando algunos otros recursos por el
camino que yo por ahí consideraba que no
era más eficiente pero para él y spb
empieza a ser el más eficiente entonces
ante esa situación es que
tengo que trabajar con lo que se llama
filtros hay un filtro sumamente sencillo
que es lo que le tengo que decir
que todo mi tráfico de salida o mejor
dicho todo lo que yo publiqué sean nada
más que mis redes o las redes de mis
clientes nada más que eso eso
se hace desde el routing filters
y fíjense tengo
filtros de salida para el xp filtros de
salida para la aduana otro para la
aduana para el agua y para el agua en
vez empecemos a ver
el del y xp
el primer filtro que le estoy diciendo
es
públicamente el prefijo 170 86 20 0 24 y
que me asignó lacnic con como máximo
la longitud máxima con un barrio 24
acción
acepto esta manera estoy aceptando esto
diciendo este periódico si lo puedo
publicar
y después
tengo otro más que dice
todo lo demás 000 con una longitud de 8
a 24 hay una regla no escrita en bgp que
dice que lo mínimo que yo puedo el
prefijo mínimo que puedo anunciar es un
barrio 24 entonces desde 8 a 24 todos
los prefijos ahí en el medio acción y lo
estoy bloqueando
la acción es discal y fíjense esos
filtros se llaman y xp
out one out
juana out igual son exactamente los
mismos entonces voy a habilitar los
ahora
una vez que los habiliten
voy a la tabla enrutamiento del router
del pspv y ya esos anuncios que yo les
hacía hacia facebook hacia google o
hacia lo que sea ya no aparecen ya no
pueden usar de tránsito
desde donde los llamo eso no les había
mostrado cuando arme los pierde gp
tengo un campo para llamar a los filtros
entonces en un lado lo creo desde el
routing filters lo creo y desde el pibe
gp en el filtro de salida en este caso
le pongo que utilice buena auto entonces
me utilizará esos criterios para
publicar lo que yo le estoy diciendo y
lo que necesito que se publique
de esta forma ya estoy protegido con
respecto a la parte de tráfico entrante
con respecto a perdona con respecto al
tráfico saliente pero también me tengo
que proteger con respecto al traje al
tráfico entrante es muy probable o puede
llegar a suceder en un mundo anterior
creo que presentaron lo que se llama
le llamaban en el escenario del becario
paquistaní si no me equivoco así era que
qué es lo que pasó un supuesto juniors o
becario de un proveedor importante de
pakistán
de repente agarro router y publico rutas
que no eran de él entonces todos los
clientes las empezaron a aprender y
específicamente estas rutas eran de
youtube
bueno empezaron a aprender las rutas y
todo el mundo empezó a creer que youtube
se alcanzaba a través de ese y s&p y no
nada que ver entonces todo medio oriente
éste produjo una caída de d
de youtube una caída masiva hace unos
tres años aproximadamente
bueno aceleró un poco porque con un poco
con las preguntas me fui demorando el
tiempo de la presentación
ahí está lo que mencionábamos hace unos
instantes las tres alternativas básicas
o las generales que yo puedo recibir de
desde un cpu ni xp la tablet
enrutamiento full con todos esos
prefijos la tabla enrutamiento parcial
donde me entregan las redes directamente
conectadas ese router o de sus clientes
y la tabla enrutamiento por defecto
entonces de acuerdo al criterio que yo
quiera utilizar le pediré a mi proveedor
mayorista mándame la default road
mándame la parcial o la full si para el
primer escenario que yo planteaba y s&p
o sea un cliente con un solo ii-sp y
bueno es muy común que le pida la
default porque todo el tráfico lo dos lo
saco por ahí no tengo nada por hacer
cuando ya empiezo a tener algunas
alternativas 2 y s p esp y uni x per 2 y
s&p y uni xp como lo hicimos ya tengo
que jugar un poco más para que el
tráfico que sea más conveniente
alcanzarlo por un lado lo alcance por
ese lado y no por otro
qué es lo que pasó puntualmente en el
caso de este del escenario del becario
paquistaní bgp tiene un criterio para
selección de rutas no las voy a repasar
a todas simplemente las primeras nada
más
pero para que entienda un poco el
concepto el primer criterio de desempate
o sea me llegan dos rutas hacia un mismo
destino en nuestra presentación no sé si
llegaron a ver
tenían servidores de google alcanzables
por el agua
bueno ave y servidores de google en él y
xp o sea un caché de google esté en el
equipo que lógicamente como proveedor de
internet me va a convenir a alcanzarlo a
través de ese ese camino no tenerlo que
ir a buscar en vez de internet entonces
me llegan las rutas las mismas rutas a
los mismos destinos por dos caminos
distintos entonces yo tengo que empezar
a jugar un poco para ver cuál voy a
elegir entonces como define como elige
bgp el primer criterio para desempatar
es cuando es el tratamiento el
enrutamiento más específico
entonces supongamos que para el caso del
escenario el becario paquistaní se haya
publicado la red 8.8 punto 0 puntos 0 16
esa es la que llegaba normalmente por
éste por internet que me estaba
anunciando google este muchachito agarró
y puso no es el caso puntual pero para
que lo vean puso 8.8 punto 0 8 puntos 8
puntos 8 puntos 0 24 entonces
es más específica que el anterior por
eso ganó esa ruta con respecto a las
otras y empezó a rotar el tráfico por
ahí
es digamos la macana que se manda
bueno y el resto de los criterios son
esos las rutas con mayor valor de weight
mayor valor de peso es lo que me
consultaba el valor por defecto es 0 y
con eso empiezo a jugar un poco para ver
cuál quiero que
aprender de manera más eficiente y cual
quiero que aprendan también eso con el
local preferente
bueno ruta con el menor aspa
ahí están los los 10 criterios
creo que no vale la pena que los lea
todos están para consultarlos
para dejar unos minutos más si alguien
quiere hacer alguna pregunta algunas
referencias en el mundo de brasil-2014
maya hizo una presentación con respecto
a gnc 3 en el mundo indonesia de 2013
otra y esta del mundo de 2018 es
específicamente con respecto a bgp para
que le interesa pueda avanzar un poquito
más y ahora sin quitarles más tiempo
quedó a la espera de si alguien tiene
alguna pregunta
si alguien quiere hacerla después en
privado también no hay problema
te gustan tu servidor para hacer una
amplificación de dns te hacen ataques
bueno si entiendo creo que lo que hace
referencia es que cuando tenés
habilitado los ritmos request y está
permitiendo exactamente permitir no está
muy relacionado eso simplemente en tu
firewall en la one tenés que impedir que
te hagan con sus altas internas pero
viene de la mano de esos similares
usan tus recursos ya sea para hacer daño
o por ahí con fines útiles pero bueno
pues te cuesta ancho banda y es doloroso
una consulta respecto a las capacidades
de gnc 3 qué tipo de cosas se pueden
[Música]
no se pueden simular digamos ruteo
internas y otros externos y túneles que
cosas no sería conveniente lo único que
no puedes simular que creo y por motivos
obvios es interfaces inalámbricas pues
todo lo demás lo puedes hacer
haya acabado
he tenido experiencia en bgp en
particular con los nap cabase que a
veces publican redes más chicas de barro
24
publicando una red es muy muy chiquitas
y esas redes justamente son las que no
funcionan después hay alguna forma de
filtrar de un filtro decirle quiero
ignorar todas las que sean menos de
sí por supuesto con los filtros puedes
decir que quiero mínimamente 24 como que
yo acabo poner de 8 a 24 es lo que
aceptó no me ha pasado lo que vamos a
decir en k base
barrio 24 es siempre más quizás porque
estás explicando el filtro no sé pero no
es como yo decía es una norma no escrita
si normalmente no uno como administrador
no debe publicar un algo menor que un
bar lo 24 pero con un filtro lo lo
frenamos
dos consultas una el tema del becario no
debería haber pasado si se hubiesen
tenido los los filtros de parte de los
proveedores diseñó algo más es muy raro
que no se haya dado y de respecto al
primer sí sí eso hay que acordarlo con
el proveedor con el otro peer o
directamente yo puedo mandarlo con ese
atributo símbolo más nos directamente
con este atributo y la primera consulta
tal cual como decís
aplica pero aplica el mismo concepto de
esta famosa vulnerabilidad de micro
ticket no debería haber pasado si todos
tuviésemos firewall en la uaaan todos
pagaremos nuestros sistemas operativos
pero bueno tenemos los paseos miles de
routers infectados todavía al día de hoy
y hay muchos administrador de red como
es sencillo y configurable gps n network
pierce creemos que ya con eso terminamos
y bueno hay todo un tema atrás que hay
que seguir prestando atención gracias
gracias a vos
pues
5.0 / 5 (0 votes)