Re: балансировка BGP

From

Petr Novopashenniy (2:5020/400)

To

Eugene Grosbein

Date

2009-10-09T16:26:52Z

Area

RU.CISCO

From: Petr Novopashenniy <pety@rusnet.ru>


On Fri, 9 Oct 2009, Eugene Grosbein wrote:

EG> 08 окт 2009, четверг, в 15:38 KRAT, Petr Novopashenniy написал(а):
EG> 
EG>  EG>> Анонс транзитного префикса по BGP является заявкой на маршрутизацию
EG>  EG>> трафика до этого префикса, иное допустимо только по явной просьбе
EG>  EG>> "системы-владельца" этого префикса (можно попросить рулить в Null0
EG>  EG>> в случае атак, но это другая тема). И поэтому дропы типа обсуждаемых
EG>  EG>> являются диверсией.
EG>  PN> Включение PBR "для всех" тоже является диверсией.
EG> 
EG> "Для всех" не надо. Только тот, кто не собирается роутить всё по BGP ;-)
EG> а конкретнее по спецификам, должен роутить какими-то другими средствами,
EG> а будет это PBR или какая другая аббревиатура, это уже его интимное дело.

Ясно, тупик.

EG> 
EG>  PN> Что Вы все-таки предлагаете делать на деле? И как?
EG> 
EG> Ничего конкретного не предлагаю на эту тему, у меня сейчас другие
EG> занятия, а предлагать что-либо без тестирования у себя как-то не хочется.
EG> Тестировать в ближайшем будущем не придется. Но вот по URL в начале
EG> треда было одно из решений ;-) Заметим, это не я предлагал.

Ну так то, что предлагал автор (то что для Juniper), тоже не без проблем. 
Просто так взять и внедрить на больших сетях - нельзя. Скажут диверсия!

--pety

--- ifmail v.2.15dev5.4
 * Origin: NPO RUSnet InterNetNews site (2:5020/400)
SEEN-BY: 50/204 450/1024 461/43 640 465/11 469/142 999 4625/8 4641/444
SEEN-BY: 5000/5000 5006/1 5007/1 5010/70 5011/13 5012/46 5015/28 5019/26
SEEN-BY: 5020/175 400 545 982 1521 2238 4441 5021/29 5025/3 5026/14 5027/12
SEEN-BY: 5030/1080 5034/13 5035/38 5036/1 5037/28 5045/7 5049/1 5054/1 4 8 9
SEEN-BY: 5054/28 30 36 37 67 75 81 89 5060/88 5061/15 5062/10 5063/3 5066/18
SEEN-BY: 5075/35 5077/70 5080/68 5084/9 5085/13 5095/20 5096/18 6001/10 6004/3
SEEN-BY: 6009/3

PATH: 5020/400 545 5054/1 37