> Вопрос по построению BGP:
> Как правильно защищаться от more specific routes клиента, пришедших НЕ с
> клиентского подключения?
> (Например, от пира).
Этого делать не надо. Пояснения ниже. :)
> Поясняю задачу. Итак, дано:
> - клиент со своим AS плюс BGP сессия с ним на его подключении
> - его анонсы "маркируются" определенным внутренним коммьюнити
> - соответственно этому "маркеру" они анонсируются туда, куда нужно, и
> являются наиболее приоритетными
> Однако routing на клента может быть "уведен", например, в сторону пира, если
> от него прийдут more specific routes клиента.
Угу. Только с какой радости они оттуда придут? Если клиент начал раздавать
специфики, то тебе он их скорее всего тоже пришлёт. Со всеми вытекающими, если
ты их конечно не зафильтровал на входе.
> Безусловно, можно на всех пирах, аплинках и иных клиентских сессиях
> запретить принимать сети клиента через
> filter-list/prefix-list/distribute-list, но как то такое решение не кажется
> мне правильным. К тому же, в этом случае, во время временного падения сессии
> клиент будет не доступен (или надо перестраивать все фильтры), хотя
Нет, ты же собрался фильтровать только специфики, то есть аггрегаты от него
всё равно придут. Соответственно проблема отпадает.
> теоретически он скорее всего имеет другое подключение к сети, раз уж имеет
> свой AS.
>
> Отсюда и вопрос: как наиболее правильно решить эту задачу.
Ответ: ты сам себе ответил. :)
SY,
--
CCNP, CCDP (R&S) Dmitri E. Kalintsev
CDPlayer@irc Network Architect @ connect.com.au
dek @ connect.com.au phone: +61 3 9674 3913 fax: 9251 3666
UIN:7150410 mobile: +61 414 821 382
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
