ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] filter's soft

> > т.е. bgpq дает скажем такую строку:
> >
> > ^2820(_[0-9]+)*_(16345|20690|20816|24722)$
> >
> > в результате просачивается как
> >
> > 2820 16345
> >
> > так и
> >
> > 2820 3216 16345,
> >
> > ввиду каких-то сложных взаимоотношений 2820 и 16345, а
> > так же того что 3216 апстрим для 2820
> >
> > при этом 3216 никаким боком не фигурирует в составе as-set'а от 2820 и
> > последний маршрутик хочется зарезать.
>
> а) если клиент вам отдает раут, полученный от другого своего аплинка -
> ваш клиент сам себе злобный буратина. Потому что траффик к 16345
> от вас уйдет к 2820 и "засчитается" ему, а от 2820 - уйдет к аплинку
> 3216, соответственно, 2820 опять на этом денег потеряет :)

это понятно, что по-хорошему это не правы 2820. Тем не менее, мало ли что
где у кого "слетит", или кто-то ошибется, хочется застраховаться от
подобных вещей.

>
> б) как вы себе представляете такой фильтр ?
> Я вижу только один вариант того, как по данным as-set построить as-path,
> который не пропустит 'левых' анонсов (через as'ы, не входящие в as-set),
> но этот вариант слишком "некрасив":
> permit 2820+_(asD1|asD2|asD3|asD4|asD5|......|asDN)+$
> и в случае N>6 в строку уже не помещается.

создавать несколько аксесс-листов?

> А еще, насколько я помню, у cisco есть какое-то ограничение на длину
> конфигурационной строки..
>
>
> PS: если кто-то предложит вариант построения as-path filters "более
> правильных", чем в текущей версии bgpq - вполне вероятно, в следующем
> релизе это появится.
>

я думал, может есть какой-то практически устоявшийся способ решения такой
проблемы с помощью as-path фильтров автомагически, решил спросить у
общественности.

К bgpq конечно никаких претензий :)

>
>
>
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
>

-- 
Best regards,
Stanislav S Grinkin

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.