On Thu, Apr 11, 2002 at 11:46:52PM +0400, Dmitry Valdov wrote:
>> Date: Thu, 11 Apr 2002 23:39:12 +0400
>> From: Alexander Ilyin <kalend@ripn.net>
>> Reply-To: inet-admins@info.east.ru
>> To: inet-admins@info.east.ru
>> Subject: [inet-admins] Re: [inet-admins] фильтрация BGP
>>
>> On Thu, Apr 11, 2002 at 07:51:29PM +0400, Dmitry Morozovsky wrote:
>> > On Thu, 11 Apr 2002, Vladimir Litovka wrote:
>> >
>> > VL> а насколько велик риск столкнуться с фильтрованием блоков сетей,
>меньших
>> > VL> чем minimum allocation для диапазона? Сталкивался кто-то с таким
>подходом
>> > VL> вживую или это только страшная теория? Я хочу из /18 выделить кусок
>/23 и
>> > VL> думаю - не будет-ли это где-то цинично зафильтровано?
>> >
>> > Несколько мыслей из разряда common sense и статистики...
>> >
>> > Чем крупнее режешь -- тем меньше шансов, что зафильтруют.
>> > Route Object создать надо.
>> > Короче /24 отрежет почти любой
>> > почти 60% BGP таблицы -- анонсы /24
>> >
>> > Итого, по моим представлениям, при наличии route object'а на /23 и
>> > договоренности с аплинками, что они этот роут примут *и договорятся с
>> > собственными апстримами* -- шансы твои хороши.
>>
>> Кстати, в свое время у Sprintа были достаточно жесткие фильтры.
>> См. ()
>>
>> [allow none of the RFC 1597 et succ. reserved addresses]
>> in 0/8-126/8, allow no subnets of historical As
>> that were not announced in July 1995[*]
>> 127/8-191/8, allow nothing longer than /16 [*]
>> 192/8-205/8, allow nothing longer than /24
>> 206/8-223/8, allow nothing longer than /19
>> 195/8 [RIPE block, 12 dec 95], allow nothing longer than /19
>> [other RIPE and APNIC blocks that have begun
>> being allocated from since July 1995 will also be
>> filtered on the /19 boundary]
>>
>> А сейчас судя по всему они сдались и принимают даже /24, лишь бы
>> route-object был.
>>
>
>Поубивав бы, кстати.. мое мнение - все, что не ASSIGNED PI и не ALOOCATED PA
>- давить.. Мы за память в роутерах деньгм платим, между прочим.
>Да и за роутеры.. Когда-то в 3640 влезал full view. А в 3640 больше 128М в
>принципе не лезет.
Поезд ушел - ни один из RIR-ов так и не ввел каких либо жестких
санкций/ограничений на сплиттинг default registry allocations-ов.
Moreover, в разных документах говорятся разные вещи - в одних это
называется bad practice, в других - common practice. В общем бардак.
Тот же RIPE одно время настойчиво всем PI соискателям предлагал просить
ближнего LIR-а пилить PA allocation на more specific-и и делать таким
образом multihoming.
И подвижек в сторону если не ужесточения, то хотя бы актуализации public
документов класса "Best Practice", не говоря уже о "Internet Standards" не
наблюдается.
--
Regards,
Vladimir.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
