Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] BGP communities 'n' more specific

To: inet-admins@info.east.ru
Subject: Re: [inet-admins] BGP communities 'n' more specific
From: Alexander Trotsai <mage@adamant.net>
Date: Wed, 4 Jul 2001 12:06:45 +0300
Content-Disposition: inline
Delivered-To: inet-2317-ak@frog.east.ru
Delivered-To: inet-admins@info.east.ru
In-Reply-To: <007001c10466$b4ed2420$0ffe1fac@edunet.ru>; from mur57@nichego.net on Wed, Jul 04, 2001 at 12:52:50PM +0400
Organization: Adamant ISP
References: <01bb01c10313$7754e980$0ffe1fac@edunet.ru> <028b01c10348$e4692830$4d0508d2@cca.off.connect.com.au> <001a01c103b3$eec4f8c0$0ffe1fac@edunet.ru> <034401c10418$006834c0$4d0508d2@cca.off.connect.com.au> <007001c10466$b4ed2420$0ffe1fac@edunet.ru>
User-Agent: Mutt/1.3.16i

Как-то числа Wed, Jul 04, 2001 at 12:52:50PM +0400 Ilia Zubkov написал(а) в том числе и мне вот это:


>>
> > > >> Вопрос по построению BGP:
> > > >> Как правильно защищаться от more specific routes клиента, пришедших
IZ> НЕ с
> > > >> клиентского подключения?
> > > >> (Например, от пира).
> > >> Этого делать не надо. Пояснения ниже. :)
> >> Смею возразить: ты не прав. Бывает, что нужно.
>>
>> Тогда всё просто. Пропиши на него статики и редистрибутай в IGP. С
>> соответствующим LP, чтобы победить BGP. Если линк на него ляжет, то всё
>> польётся, куда скажет BGP. Пока линк есть, всё идёт туда, куда надо.
>>
>> Аргумент "дык этож ручками надо делать" не принимается - случай, что ты
>> описываешь, кривой и прямого решения у него нет. Кроме того всё равно
>> по-хорошему ты делаешь prefix-listы на вход от него (если ты этого не
IZ> делаешь,
>> то очень зря), так заодно что мешает прикрутить статики в этот же момент?
>> Правильно, лень-матушка.

IZ> Опять "Акела промахнулся".:))
IZ> Даже если я пропишу статик с самым крутым precedence на агрегатный роут --
IZ> это не спасет от more specific.
IZ> Патамучта: more specific согласно логике это просто _другой_ роут. Это ж
IZ> ясно как божий день. Сорри.

IZ> Т.е. как минимум задача стоит в том, чтобы в определенный момент его
IZ> допустить до роутингоой таблицы, в другой момент -- когда клиентский линк
IZ> работает нормально -- НЕ допустить. И хочется применить решение, которое
IZ> должно быть именно динамичным, а не статичным, как, например, перестройка
IZ> фильтров.

IZ> У кого есть идеи, как правильно решать проблему more specific routes
IZ> клиента, приходящих не с клиентского линка?
IZ> Интересно, как это делают "большие парни", которых в листе хватает? (Пока
IZ> молчат чего-то)

можно строить prefix-list (возможно динамически) и пропускать все через него, а
в нем уже срезать more spec

-- 
UaNic: MAGE1-UANIC, RIPE: MAGE-RIPE, InterNic: AT2963, ICQ: 18035130
PGP: ftp://blackhole.adamant.net/pgp/mykey.pgp.asc
Trouble of the day: Increased sunspot activity.

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

Follow-Ups:
- Re: [inet-admins] BGP communities 'n' more specific
  - From: Ilia Zubkov

References:
- [inet-admins] BGP communities 'n' more specific
  - From: Ilia Zubkov
- Re: [inet-admins] BGP communities 'n' more specific
  - From: Dmitri Kalintsev
- Re: [inet-admins] BGP communities 'n' more specific
  - From: Ilia Zubkov
- Re: [inet-admins] BGP communities 'n' more specific
  - From: Dmitri Kalintsev
- Re: [inet-admins] BGP communities 'n' more specific
  - From: Ilia Zubkov

Prev by Date: Re: [inet-admins] n*V35 to Ether
Next by Date: Re: [inet-admins] BGP communities 'n' more specific
Previous by thread: Re: [inet-admins] BGP communities 'n' more specific
Next by thread: Re: [inet-admins] BGP communities 'n' more specific
Index(es):
- Date
- Thread