BLOCO - BLOg dos COordenadores ou BLOg COmunitário da ComUnidade WirelessBRASIL

BLOCO
Blog dos Coordenadores ou Blog Comunitário
da ComUnidade WirelessBrasil

Julho 2008 Índice Geral do BLOCO

O conteúdo do BLOCO tem forte vinculação com os debates nos Grupos de Discussão Celld-group e WirelessBR. Participe!

14/07/08

• Como funciona a Internet (21) - Mapeando os "nossos" backbones (10) - Mensagem de Rodolfo Villanova

----- Original Message -----
From: Rodolfo Daniel Gross Villanova
To: wirelessbr@yahoogrupos.com.br
Sent: Monday, July 14, 2008 6:11 PM
Subject: RES: [wireless.br] Mapeando os "nossos" backbones

Senhores,
Utilizando a ferramenta "bgplay" veiculada aqui na lista, examinei e comparei os tráfegos antes, durante e após o "apagão".
Parece claro que durante o período da "tempestade" houve diversas rajadas de tráfego intenso e anormal de pacotes BGP entre roteadores vizinhos e o AS centro da crise.
Não cheguei a examinar o conteúdo dos referidos pacotes, pois não tive acesso a eles.
Mas, o que isso parece significar?

O BGP é um protocolo utilizado entre roteadores adjacentes para indicar caminhos conhecidos de fluxo de tráfico de pacotes IP.

Os roteadores, com base nos dados recebidos de roteadores vizinhos, atualizam suas próprias tabelas de roteamento em função dessas informações de rotas. E assim, sucessivamente, cada roteador propaga a seus roteadores vizinhos indicadores dessas rotas para encaminhamento do fluxo de pacotes IP na internet.

Apenas uma única rota configurada de forma equivocada num roteador de borda pode causar uma tempestade como a que ocorreu naquele período.

Se o referido roteador não estava configurado para armazenar logs das trocas de informações entre os roteadores para atualização de suas respectivas tabelas de roteamento (o que é muito comum), dificilmente se terá como coletar vestígios, pois o roteador apontado como a fonte do problema, segundo noticiado, foi desligado, substituído e encaminhado para perícia. Os dados das tabelas de roteamento normalmente ficam armazenados em memória do tipo RAM, que perde seu conteúdo ao se desligar a alimentação elétrica do equipamento.

Ressalto que o que expus acima é fruto de dedução e possibilidades levantadas a partir de informação colhida através da ferramenta (aliás, muito útil e fácil de usar) referida no "caput" desta mensagem, bem como de vivência em ambientes de interconexão de redes.

Grato pela atenção,
Rodolfo Villanova

[Procure "posts" antigos e novos sobre este tema no Índice Geral do BLOCO]

ComUnidade WirelessBrasil Índice Geral do BLOCO