Re: балансировка BGP

From

Eugene Grosbein (2:5006/1)

To

Petr Novopashenniy

Date

2009-09-30T21:43:14Z

Area

RU.CISCO

Reply-To: eugen@grosbein.pp.ru

30 сен 2009, среда, в 14:04 KRAT, Petr Novopashenniy написал(а):

 PN>> Ростелеком или Ретн, получая такой трафик с MSK-IX, не хотят его
 PN> отдавать 
 PN>> на свои аплинки (Ростелеком) и на свои пиры (Ретн, имеющий пиринг с
 PN> ТТК 
 PN>> 20485).
 EG>> Вот этого я не понимаю. Трафик с MSK-IX к ним приходит, видимо,
 EG>> потому что они анонсируют доступность IP-адреса через себя?
 PN> Да. А как же еще? ;)
 EG>> И что они делают с пакетом, пришедшим к ним от MSK-IX и имеющим далее
 EG>> более специфичный маршрут в ТТК AS20485?
 PN> Дропают.

Это замечательная доступность. Просто великолепная.
А какого, спрашивается, дропать?.. Если анонсируешь доступность через себя.
Или не анонсируй, или пропускай. "По-моему, так."

 PN> Вообще эта тема весьма старая, но не все о ней знают. Универсального 
 PN> решения, которое бы удовлетворяло все стороны, пока нет. Также есть и 
 PN> технические ограничения в софте оборудования.

То есть как нет? Не можешь гарантировать доступность через себя префикса,
не анонсируй его. А то и рыбку съесть - получить плату за предоставление
услуги, и не предоставить её, - как-то странно... За рубежом такой же
подход к работе в телекомах?

 PN> С more спецификами надо быть очень осторожным, в данном случае еще очень 
 PN> повезло что проблема так близко, может быть видна на нескольких LG, и 
 PN> затрагивает заметное количество ресурсов сети (и соответственно, быстро 
 PN> опознается).

 PN> http://net-geek.org/dbg/2008/09/overcoming-peer-fraud.html

> Technical solution boils down to enforcing certain routing policies.
> The rules are:
> 1. Traffic ingressing from an upstream must flow only to a customer.

Тут не сказано "поэтому при наличии роута к пиру такой трафик
надо дропать".

Eugene
-- 
Знаете ли вы, что...
Иисус имел не менее 4 братьев и 2 сестер (Матф.13:54)
--- slrn/0.9.8.1 (FreeBSD)
 * Origin: Svyaz Service JSC (2:5006/1@fidonet)
SEEN-BY: 50/204 450/1024 461/43 640 465/11 469/142 999 4625/8 4641/444
SEEN-BY: 5000/5000 5006/1 5007/1 5010/70 5011/13 5012/46 5015/28 5019/26
SEEN-BY: 5020/175 400 545 982 1521 2238 4441 5021/29 5025/3 5026/14 5027/12
SEEN-BY: 5030/1080 5034/13 5035/38 5036/1 5037/28 5045/7 5049/1 5054/1 4 8 9
SEEN-BY: 5054/28 30 36 37 67 75 81 89 5060/88 5061/15 5062/10 5063/3 5066/18
SEEN-BY: 5075/35 5077/70 5080/68 5084/9 5085/13 5095/20 5096/18 6001/10 6004/3
SEEN-BY: 6009/3

PATH: 5006/1 5020/400 545 5054/1 37