On Tue, Nov 01, 2005 at 01:28:45PM +0300, Stanislav S Grinkin wrote:
> Граждане,
> посоветуйте софт для построения _точного_ фильтра по as-path'ам из
> as-set'a?
>
> т.е. bgpq дает скажем такую строку:
>
> ^2820(_[0-9]+)*_(16345|20690|20816|24722)$
>
> в результате просачивается как
>
> 2820 16345
>
> так и
>
> 2820 3216 16345,
>
> ввиду каких-то сложных взаимоотношений 2820 и 16345, а
> так же того что 3216 апстрим для 2820
>
> при этом 3216 никаким боком не фигурирует в составе as-set'а от 2820 и
> последний маршрутик хочется зарезать.
а) если клиент вам отдает раут, полученный от другого своего аплинка -
ваш клиент сам себе злобный буратина. Потому что траффик к 16345
от вас уйдет к 2820 и "засчитается" ему, а от 2820 - уйдет к аплинку
3216, соответственно, 2820 опять на этом денег потеряет :)
б) как вы себе представляете такой фильтр ?
Я вижу только один вариант того, как по данным as-set построить as-path,
который не пропустит 'левых' анонсов (через as'ы, не входящие в as-set),
но этот вариант слишком "некрасив":
permit 2820+_(asD1|asD2|asD3|asD4|asD5|......|asDN)+$
и в случае N>6 в строку уже не помещается.
А еще, насколько я помню, у cisco есть какое-то ограничение на длину
конфигурационной строки..
PS: если кто-то предложит вариант построения as-path filters "более
правильных", чем в текущей версии bgpq - вполне вероятно, в следующем
релизе это появится.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on
