Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] filter's soft

To: inet-admins@xxxxxxxxxxxx
Subject: Re: [inet-admins] filter's soft
From: Alexandre Snarskii <snar@xxxxxxxxxxx>
Date: Tue, 1 Nov 2005 16:16:27 +0300
Content-length: 2222
In-reply-to: <Pine.BSF.4.53L0.0511011431420.20824@xxxxxxxxxxxxxx>
References: <Pine.BSF.4.53L0.0511011318080.20824@xxxxxxxxxxxxxx> <20051101112833.GA21351@xxxxxxxxxxx> <Pine.BSF.4.53L0.0511011431420.20824@xxxxxxxxxxxxxx>

On Tue, Nov 01, 2005 at 02:36:37PM +0300, Stanislav S Grinkin wrote:
> > > т.е. bgpq дает скажем такую строку:
> > >
> > > ^2820(_[0-9]+)*_(16345|20690|20816|24722)$
> > >
> > > в результате просачивается как
> > >
> > > 2820 16345
> > >
> > > так и
> > >
> > > 2820 3216 16345,
> > >
> > > ввиду каких-то сложных взаимоотношений 2820 и 16345, а
> > > так же того что 3216 апстрим для 2820
> > >
> > > при этом 3216 никаким боком не фигурирует в составе as-set'а от 2820 и
> > > последний маршрутик хочется зарезать.
> >
> > а) если клиент вам отдает раут, полученный от другого своего аплинка -
> > ваш клиент сам себе злобный буратина. Потому что траффик к 16345
> > от вас уйдет к 2820 и "засчитается" ему, а от 2820 - уйдет к аплинку
> > 3216, соответственно, 2820 опять на этом денег потеряет :)
> 
> это понятно, что по-хорошему это не правы 2820. Тем не менее, мало ли что
> где у кого "слетит", или кто-то ошибется, хочется застраховаться от
> подобных вещей.
> 
> >
> > б) как вы себе представляете такой фильтр ?
> > Я вижу только один вариант того, как по данным as-set построить as-path,
> > который не пропустит 'левых' анонсов (через as'ы, не входящие в as-set),
> > но этот вариант слишком "некрасив":
> > permit 2820+_(asD1|asD2|asD3|asD4|asD5|......|asDN)+$
> > и в случае N>6 в строку уже не помещается.
> 
> создавать несколько аксесс-листов?

Если не известны возможные пути - то есть не известно, какая из 
автономных систем из as-set транзитит другие автономные системы из
этого же as-set - то, к сожалению только так. 

Можно пойти по пути иерархического рассмотрения "что мы от кого 
принимаем, и что кто из наших клиентов принимает от кого именно, 
и так далее", но: 
- для этого требуется, чтобы все клиенты поддерживали в порядке не 
только as-set'ы, но и as-object'ы
- алгоритм существенно усложняется
- а требуется такое довольно редко. 

Посмотрите на irrtoolset, возможно - там такое есть. 


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

References:
- [inet-admins] filter's soft
  - From: Stanislav S Grinkin
- Re: [inet-admins] filter's soft
  - From: Alexandre Snarskii
- Re: [inet-admins] filter's soft
  - From: Stanislav S Grinkin

Prev by Date: Re: [inet-admins] filter's soft
Next by Date: [inet-admins] балансировка трафика
Previous by thread: Re: [inet-admins] filter's soft
Next by thread: Re: [inet-admins] filter's soft
Index(es):
- Date
- Thread