Ilia Zubkov wrote:
>
> Вопрос по построению BGP:
> Как правильно защищаться от more specific routes клиента, пришедших НЕ с
> клиентского подключения?
> (Например, от пира).
>
> Поясняю задачу. Итак, дано:
> - клиент со своим AS плюс BGP сессия с ним на его подключении
> - его анонсы "маркируются" определенным внутренним коммьюнити
> - соответственно этому "маркеру" они анонсируются туда, куда нужно, и
> являются наиболее приоритетными
> Однако routing на клента может быть "уведен", например, в сторону пира, если
> от него прийдут more specific routes клиента.
>
> Безусловно, можно на всех пирах, аплинках и иных клиентских сессиях
> запретить принимать сети клиента через
> filter-list/prefix-list/distribute-list, но как то такое решение не кажется
> мне правильным. К тому же, в этом случае, во время временного падения сессии
> клиент будет не доступен (или надо перестраивать все фильтры), хотя
> теоретически он скорее всего имеет другое подключение к сети, раз уж имеет
> свой AS.
>
> Отсюда и вопрос: как наиболее правильно решить эту задачу.
>
> Спасибо.
>
> --
> Sincerely yours,
>
> Ilia Zubkov,
> Educational Network technical director
>
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
--
Denis Larionov
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html