Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Re: =?koi8-r?B?W2luZXQtYWRtaW5zXSDGyczY1NLBw8nRIEJHUA==?=

To: inet-admins@info.east.ru
Subject: Re: [inet-admins] Re: [inet-admins] фильтрация BGP
From: Dmitry Valdov <dv@dv.ru>
Date: Thu, 11 Apr 2002 23:46:52 +0400 (MSD)
In-reply-to: <20020411233912.F29885@ripn.net>




On Thu, 11 Apr 2002, Alexander Ilyin wrote:

> Date: Thu, 11 Apr 2002 23:39:12 +0400
> From: Alexander Ilyin <kalend@ripn.net>
> Reply-To: inet-admins@info.east.ru
> To: inet-admins@info.east.ru
> Subject: [inet-admins] Re: [inet-admins] фильтрация BGP
> 
> On Thu, Apr 11, 2002 at 07:51:29PM +0400, Dmitry Morozovsky wrote:
> > On Thu, 11 Apr 2002, Vladimir Litovka wrote:
> > 
> > VL>  а насколько велик риск столкнуться с фильтрованием блоков сетей, 
>меньших
> > VL>  чем minimum allocation для диапазона? Сталкивался кто-то с таким 
>подходом
> > VL>  вживую или это только страшная теория? Я хочу из /18 выделить кусок 
>/23 и
> > VL>  думаю - не будет-ли это где-то цинично зафильтровано?
> > 
> > Несколько мыслей из разряда common sense и статистики...
> > 
> > Чем крупнее режешь -- тем меньше шансов, что зафильтруют.
> > Route Object создать надо.
> > Короче /24 отрежет почти любой
> > почти 60% BGP таблицы -- анонсы /24
> > 
> > Итого, по моим представлениям, при наличии route object'а на /23 и
> > договоренности с аплинками, что они этот роут примут *и договорятся с
> > собственными апстримами* -- шансы твои хороши.
> 
>  Кстати, в свое время у Sprintа были достаточно жесткие фильтры. 
> См. (http://www.cctec.com/maillists/nanog/historical/9606/msg00179.html)
> 
>       [allow none of the RFC 1597 et succ. reserved addresses]
>       in 0/8-126/8, allow no subnets of historical As
>                     that were not announced in July 1995[*]
>            127/8-191/8, allow nothing longer than /16 [*]
>          192/8-205/8, allow nothing longer than /24
>          206/8-223/8, allow nothing longer than /19
>          195/8 [RIPE block, 12 dec 95], allow nothing longer than /19
>       [other RIPE and APNIC blocks that have begun
>       being allocated from since July 1995 will also be
>       filtered on the /19 boundary]
> 
>  А сейчас судя по всему они сдались и принимают даже /24, лишь бы
> route-object был.
>  

Поубивав бы, кстати.. мое мнение - все, что не ASSIGNED PI и не ALOOCATED PA
- давить.. Мы за память в роутерах деньгм платим, между прочим.
Да и за роутеры.. Когда-то в 3640 влезал full view. А в 3640 больше 128М в
принципе не лезет.

Dmitry.



=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

Follow-Ups:
- [inet-admins] Re: =?koi8-r?B?W2luZXQtYWRtaW5zXSBSZTogW2luZXQtYWRtaW5zXSDGyczY1NLBw8nRIEJH?==?koi8-r?B?UA==?=
  - From: Vladimir A. Jakovenko

References:
- [inet-admins] Re: =?koi8-r?B?W2luZXQtYWRtaW5zXSDGyczY1NLBw8nRIEJHUA==?=
  - From: Alexander Ilyin

Prev by Date: [inet-admins] Re: =?koi8-r?B?W2luZXQtYWRtaW5zXSDGyczY1NLBw8nRIEJHUA==?=
Next by Date: [inet-admins] Re: =?koi8-r?B?W2luZXQtYWRtaW5zXSBSZTogW2luZXQtYWRtaW5zXSDGyczY1NLBw8nRIEJH?==?koi8-r?B?UA==?=
Previous by thread: [inet-admins] Re: =?koi8-r?B?W2luZXQtYWRtaW5zXSDGyczY1NLBw8nRIEJHUA==?=
Next by thread: [inet-admins] Re: =?koi8-r?B?W2luZXQtYWRtaW5zXSBSZTogW2luZXQtYWRtaW5zXSDGyczY1NLBw8nRIEJH?==?koi8-r?B?UA==?=
Index(es):
- Date
- Thread