Re: балансировка BGP

From

Eugene Grosbein (2:5006/1)

To

Petr Novopashenniy

Date

2009-10-07T21:31:44Z

Area

RU.CISCO

Reply-To: eugen@grosbein.pp.ru

07 окт 2009, среда, в 16:11 KRAT, Petr Novopashenniy написал(а):

 EG>>> Анонс это недвусмысленная заявка на пропуск трафика, разве не так?
 PN>> А про заявку на пропуск даже пытаться отвечать не буду. ;)
 EG>> Почему "не буду"? Непонятно.
 PN> В контексте данной проблемы я просто не знаю ответа на этот вопрос, а его
 PN> обсуждение скорее всего приведет в тупик, или в кольцо. ;)

Нет, стоп. Прежде чем вести дискуссию, надо определиться в терминах.
Анонс транзитного префикса по BGP является заявкой на маршрутизацию
трафика до этого префикса, иное допустимо только по явной просьбе
"системы-владельца" этого префикса (можно попросить рулить в Null0
в случае атак, но это другая тема). И поэтому дропы типа обсуждаемых
являются диверсией.

 PN>>> Иными словами, PBR требует индивидуальной настройки для каждого
 PN>> случая, 
 PN>>> для крупных сетей это может быть большая проблема, а за ее решение 
 PN>>> придется платить.
 EG>>> За транзит уже заплачено, надо отрабатывать.
 PN>> Вы совсем не хотите посмотреть на проблему объективно... Они
 PN> (магистралы),
 PN>> например, вполне считают своих клиентов, плодящих специфики (которые 
 PN>> потом не работают), тоже вполне косорукими.
 EG>> Основание? Лично мне магистралы всегда говорили "это ваше право"
 EG>> об анонсировании спецификов.
 PN> Я думаю это страховка от проблем с клиентом еще на уровне договора. Они не
 PN> 
 PN> запрещают, а рекомендуют. В этом тоже есть своя логика.

Что "они не запрещают"? Анонсирование спецификов это право клиента,
так было заявлено.

 EG>> текст я читал, пару лет назад.
 PN> А вот это зря. Или просто не входило в обязанности?

А он просто периодически дополнялся соглашением о новой ширине
канала эти годы :-) без изменений в основном тексте.

 PN> В Вашем же случае при такой аварии там будет поолная полка (нет, это 
 PN> просто констатация факта, я ведь не предлагал Вам сменять аплинков).

Знаю. Решение этого вопроса впереди, я тут очень недавно :-)

 PN> Ну, на своих сетях еще так балансировать можно, хотя разные клиенты будут 
 PN> иметь разную связность (ну в моем случае это было на уровне договора 
 PN> заранее известно), но балансировать клиентские AS так уже не выйдет. 

Всё зависит от договора с клиентскими AS :-)

 PN> Кстати, о пользе чтения договора. Там может неожиданно оказаться пункт о 
 PN> использовании uRPF (видел такое), в самом худшем его виде. И опаньки.

На практике в договоре про uRPF ни слова, "а он есть" :-))
Приходится писать в helpdesk, уже пару раз. Выключают.

Eugene
-- 
Муки совести переносимы.
--- slrn/0.9.8.1 (FreeBSD)
 * Origin: Svyaz Service JSC (2:5006/1@fidonet)
SEEN-BY: 50/204 450/1024 461/43 640 465/11 469/142 999 4625/8 4641/444
SEEN-BY: 5000/5000 5006/1 8 9 14 5007/1 5010/70 5011/13 5012/46 5015/28
SEEN-BY: 5019/26 5020/175 400 545 982 1521 2238 4441 5021/29 5025/3 5026/14
SEEN-BY: 5027/12 5030/1080 5034/13 5035/38 5036/1 5037/28 5045/7 5049/1 5054/1
SEEN-BY: 5054/4 8 9 28 30 36 37 67 75 81 89 5060/88 5061/15 5062/10 5063/3
SEEN-BY: 5066/18 5075/35 5077/70 5080/68 5084/9 5085/13 5095/20 5096/18
SEEN-BY: 6001/10 6004/3 6009/3

PATH: 5006/1 5020/400 545 5054/1 37