The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

NOC relcom IP FAQ (ip cisco isp faq example)


<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: ip, cisco, isp, faq, example,  (найти похожие документы)
From: Julia Pasynkova RELCOM Corp. (julp@relcom.eu.net) Date: Mon, 20 Apr 2005 18:21:07 +0000 (UTC) Subject: NOC relcom IP FAQ Оригинал: Творчество noc-ip на тему "ip" ;-) (Noc-ip это: chech, alex, fil, oll, adbr, babolo, julp) -------------------------------------------------------------- Thu Feb 6 20:25:45 MSK 1997 Что это такое и почему оно называется faq и вообще о чем это я сама не могу ответить, так что не спрашивайте. Просто в один прекрасный момент мне надоело отвечать ( мягко говоря ;-)) на одни и те же вопросы. Пришлось пройти по своим почтовым архивам..... >1) подскажите, http://www.relcom.eu.net/INFO/DBASE/Inetnum - >это список сетей для которых IP траффик считается как >внутрирелкомовский, или там больше? Меня смутило: >inetnum: 134.222.0.0/16 >site: EUNEt >rt-tag: INT >specif: >changed: chech@relcom.eu.net 950514 >created: chech@Virgin.relcom.EU.net 950409 134.222/16, как и сети с разными channel: {LOCAL,DEMOS,IHEP,FREENET,etc} включены в нашу базу большими буквами и мы не считаем traffic для этих networks. 134.222/16 - это сеть EUnet, выделенная чисто под interface номера, так что traffic для этой сеть почти нет, а внесена она только из-за соображений удобства. Базу можно посмотреть: whois -h relcom.eu.net help ... >2) Как собирается ip-statistic ? см. http://relcom.eu.net/INFO/NOC-IP/README.html >3) можно ли уточнить какие именно aggregate являются блоками АО Релком? Релком (193.124/15, 194.58/16, 194.135/16, 194.190/17, 194.220/16 195.9/16) Демос (194,87/16) Дело в том что в агггрегатах есть куча дырок и эти дырки попадают в зарубежный траффик. >4) С кем у Relcom'a и где peering. M9-IX: RoSprint Demos FreeNet Relarn-msk Rssi RBNet msunet Radio-MSU Sovam METROCOM EUnet BGP table version is 395321, main routing table version 395321 42383 network entries (123280/164304 paths) using 10001888 bytes of memory 17238 BGP path attribute entries using 2247796 bytes of memory 32587 BGP route-map cache entries using 521392 bytes of memory 6789 BGP filter-list cache entries using 108624 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State 134.222.41.1 4 286 179020 15394 395287 0 0 1d07h 193.124.254.58 4 2820 4453 174377 395287 0 0 1d08h 193.124.254.93 4 2118 7463 40024 395292 0 0 04:43:03 193.124.254.94 4 2118 158144 254909 395292 0 0 1d07h 193.124.254.96 4 2118 6924 38238 395292 0 0 07:42:17 193.124.254.97 4 2118 4715 42205 395292 0 0 1d08h 193.124.254.98 4 2118 5706 37586 395292 0 0 1d07h 193.124.254.99 4 2118 6356 42553 395292 0 0 03:44:44 193.124.254.100 4 2118 4989 42019 395292 0 0 1d08h 193.124.254.101 4 2118 4512 38053 395292 0 0 22:00:47 193.124.254.103 4 2118 17931 41909 395292 0 0 1d08h 193.124.254.104 4 2118 16326 42044 395292 0 0 1d08h 193.124.254.106 4 2118 7891 37564 395292 0 0 1d07h 193.124.254.107 4 2118 6681 41897 395292 0 0 1d08h 193.124.254.109 4 2118 4449 37616 395292 0 0 1d07h 193.124.254.110 4 2118 5174 37601 395292 0 0 1d07h 193.124.254.112 4 2118 19501 206501 395292 0 0 1d08h 193.124.255.201 4 3253 4839 15177 395287 0 0 1d08h 193.124.255.205 4 3235 5968 15325 395287 0 0 09:53:32 193.124.255.209 4 5547 5645 15050 395287 0 0 1d08h 193.232.244.32 4 5568 4569 15213 395287 0 0 1d01h 193.232.244.34 4 3316 4921 15025 395287 0 0 1d07h 193.232.244.35 4 2578 67726 197017 395287 0 0 1d08h 193.232.244.36 4 2895 4522 15088 395287 0 0 1d08h 193.232.244.37 4 2848 5980 15094 395287 0 0 1d08h 193.232.244.38 4 3218 4442 15097 395287 0 0 1d08h 193.232.244.39 4 2683 4988 15096 395320 0 0 1d08h 193.232.244.41 4 2854 5872 15183 395320 0 0 1d08h 193.232.244.43 4 3216 4442 15086 395320 0 0 1d08h KIAE-4: Relarn-msk SPB-IX: RUNNET-spb Relarn-spb Rokson EUnet spb-1>sh ip b s BGP table version is 2257675, main routing table version 2257675 43907 network entries (49773/98054 paths) using 8024920 bytes of memory 7261 BGP path attribute entries using 919340 bytes of memory 18424 BGP route-map cache entries using 294784 bytes of memory 3842 BGP filter-list cache entries using 61472 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State 134.222.4.1 4 286 451475 39996 2257445 0 0 1d04h 193.124.254.92 4 2118 204953 396097 2257675 0 0 1w0d 193.124.254.95 4 2118 12213 72866 2257675 0 0 07:00:57 193.124.254.97 4 2118 12648 92867 2257675 0 0 1w0d 193.124.254.99 4 2118 12772 92864 2257675 0 0 1w0d 193.124.254.100 4 2118 13627 92864 2257675 0 0 6d23h 193.124.254.103 4 2118 96427 92811 2257675 0 0 6d23h 193.124.254.104 4 2118 26751 92826 2257675 0 0 03:06:30 193.124.254.107 4 2118 13139 92869 2257675 0 0 1w0d 193.124.255.62 4 6690 12679 375597 2257369 0 0 2d13h 194.85.177.34 4 3315 13445 39510 2257369 0 0 1w0d 194.85.177.36 4 3343 12250 39634 2257369 0 0 1w0d 194.85.177.38 4 5433 12075 39102 2257369 0 0 1w0d >5) Анонс сетей из блоков AO Relcom через других ISP Мы не запрещаем анонсировать специфики наших сетей каким-либо Вашим соседям, мы запрещяем анонсить эти специфики в весь Internet. Ваш второй ISP должен поставить фильтры на анонсы в Internet сетей из блоков АО Релком. См. http://www.relcom.eu.net/INFO/NOC-IP/nonportable.html >6) Что делать ( см. пункт 5) Вы должны получить себе сети из других блоков (в конце концев купить непосредственно в RIPE какой-либо registry) и перенумероваться, чтобы не зависеть от конкретного ISP, если Вам нужен режим multihome AS. Со стоpоны RIPN могу пpоинфоpмиpовать, что для multihomed сетей (а их в pегионах становится все больше и больше) мы пpедоставляем возможность получения непосpедственно от нас (без контактов с RIPE) адpесного пpостpанства типа "PI". Регистpация AS также не пpедставляет тpуда (осуществляется чеpез RIPN). Кpоме того (извините за то, что излагаю достаточно очевидные вещи), пpошу учесть, что пpи выдаче адpесного пpостpанства из PA блоков мы пpедусматpиваем необходимость возвpата сетей пpи пеpеходе к дpугому ISP (это отвечает последним pекомендациям InterNIC и RIPE). Ответственность за выполнение этих пpавил лежит как на клиенте, так и на ISP. >7) Мы получилм свою AS и имеем сети из блоков AO Relcom. Но в полной >full routing table нет наших специфик. Мы имеем право анонсить только AS-RELCOM + AS-DEMOS. Чтоб не анонсить кучу специфик , если анонс из наших as-path'ов и принадлежит нашим блокам , то мы их выкидываем, делая proxy aggregate Что мы анонисим вне our aggregetes внешим peer'ам: access-list 141 deny ip 193.124.0.0 0.1.255.255 255.255.0.0 0.0.255.255 access-list 141 deny ip 194.58.0.0 0.0.255.255 255.255.128.0 0.0.127.255 access-list 141 deny ip 194.135.0.0 0.0.255.255 255.255.128.0 0.0.127.255 access-list 141 deny ip 194.190.0.0 0.0.127.255 255.255.192.0 0.0.63.255 access-list 141 deny ip 194.220.0.0 0.0.255.255 255.255.128.0 0.0.127.255 access-list 141 deny ip 195.9.0.0 0.0.255.255 255.255.128.0 0.0.127.255 ! удалить private nets RFC1597 и default и >/24 access-list 141 deny ip 10.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255 access-list 141 deny ip 172.16.0.0 0.15.255.255 255.240.0.0 0.15.255.255 access-list 141 deny ip 192.168.0.0 0.0.255.255 255.255.0.0 0.0.255.255 access-list 141 deny ip host 0.0.0.0 host 0.0.0.0 access-list 141 deny ip any 255.255.255.128 0.0.0.127 ! - пропустить все остальное access-list 141 permit ip any any На данный момент на Helsinki2 AS-RELCOM выглядит так: BGP table version is 6331352, local router ID is 193.242.92.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 144.206.0.0 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * 157.186.0.0 134.222.4.2 10 50 2118 2578 ? * 159.93.0.0 134.222.4.2 10 50 2118 2578 2875 i *> 161.8.0.0 134.222.4.2 350 50 2118 5386 i * i 134.222.41.2 350 50 2118 5386 i * i 134.222.41.2 350 50 2118 5386 i * 192.91.186.0 134.222.4.2 10 50 2118 2578 ? * 192.124.170.0/23 134.222.4.2 10 50 2118 2578 i *> 192.124.172.0 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *> 192.124.174.0 134.222.4.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i * 192.124.180.0 134.222.4.2 10 50 2118 2578 ? *>i192.124.181.0 134.222.41.2 350 50 2118 ? Network Next Hop Metric LocPrf Weight Path * i 134.222.41.2 350 50 2118 ? * 192.124.182.0/23 134.222.4.2 10 50 2118 2578 ? * 192.124.185.0 134.222.4.2 10 50 2118 2578 ? *> 192.153.171.0 134.222.4.2 350 50 2118 2820 i * i 134.222.41.2 350 50 2118 2820 i * i 134.222.41.2 350 50 2118 2820 i *> 192.195.8.0 134.222.4.2 350 50 2118 3239 i * i 134.222.41.2 350 50 2118 3239 i * i 134.222.41.2 350 50 2118 3239 i *> 193.124.0.0/15 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * 193.124.120.0 134.222.4.2 10 50 2118 2578 3312 i * 193.124.171.0 134.222.4.2 10 50 2118 2578 ? *> 193.125.70.0/23 134.222.4.2 350 50 2118 3316 5471 i * i 134.222.41.2 350 50 2118 3316 5471 i * i 134.222.41.2 350 50 2118 3316 5471 i * 193.125.96.0/19 134.222.4.2 10 50 2118 2578 3312 i *> 193.125.152.0 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *> 193.192.128.0/19 134.222.4.2 350 50 2118 5461 i Network Next Hop Metric LocPrf Weight Path * i 134.222.41.2 350 50 2118 5461 i * i 134.222.41.2 350 50 2118 5461 i *> 193.232.48.0/20 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *> 193.232.70.0 134.222.4.2 350 50 2118 5547 i * i 134.222.41.2 350 50 2118 5547 i * i 134.222.41.2 350 50 2118 5547 i *> 193.232.71.0 134.222.4.2 350 50 2118 5547 i * i 134.222.41.2 350 50 2118 5547 i * i 134.222.41.2 350 50 2118 5547 i *> 193.232.96.0/20 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *> 193.232.162.0/23 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *> 193.232.175.0 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * 193.232.226.0/23 134.222.4.2 10 50 2118 2578 ? * 193.232.230.0/23 134.222.4.2 10 50 2118 2578 ? Network Next Hop Metric LocPrf Weight Path * 193.232.232.0/23 134.222.4.2 10 50 2118 2578 ? * 193.232.237.0 134.222.4.2 10 50 2118 2578 ? *> 193.232.243.0 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * 193.232.248.0/22 134.222.4.2 10 50 2118 2578 ? *> 194.8.160.0/19 134.222.4.2 350 50 2118 6690 i * i 134.222.41.2 350 50 2118 6690 i * i 134.222.41.2 350 50 2118 6690 i *> 194.44.1.0 134.222.4.2 350 50 2118 3252 ? * i 134.222.41.2 350 50 2118 3252 ? *> 194.44.3.0 134.222.4.2 350 50 2118 5592 i * i 134.222.41.2 350 50 2118 5592 i * i 134.222.41.2 350 50 2118 5592 i * i194.44.4.0 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? *> 194.44.17.0 134.222.4.2 350 50 2118 5592 i * i 134.222.41.2 350 50 2118 5592 i * i 134.222.41.2 350 50 2118 5592 i * i194.44.20.0 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? h 194.44.26.0 134.222.4.2 350 50 2118 3252 ? Network Next Hop Metric LocPrf Weight Path *>i 134.222.41.2 350 50 2118 3252 ? *> 194.44.34.0 134.222.4.2 350 50 2118 5592 i * i 134.222.41.2 350 50 2118 5592 i * i 134.222.41.2 350 50 2118 5592 i * i194.44.35.0 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? h 194.44.93.0 134.222.4.2 350 50 2118 3252 ? * i194.44.128.0 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? * i194.44.128.0/22 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? * 194.44.136.0 134.222.4.2 350 50 2118 3252 3261 ? * i194.44.136.0/23 134.222.41.2 350 50 2118 3252 3261 ? *> 134.222.4.2 350 50 2118 3252 3261 ? h 194.44.140.0 134.222.4.2 350 50 2118 3252 ? h 194.44.140.0/23 134.222.4.2 350 50 2118 3252 i *>i 134.222.41.2 350 50 2118 3252 i * i 134.222.41.2 350 50 2118 3252 i * i194.44.146.0 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? * i194.44.168.0 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? Network Next Hop Metric LocPrf Weight Path * i194.44.175.0 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? * i194.44.182.0 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? * 194.44.183.0 134.222.4.2 350 50 2118 3252 3261 ? *> 194.44.185.0 134.222.4.2 350 50 2118 5592 i * i 134.222.41.2 350 50 2118 5592 i * i 134.222.41.2 350 50 2118 5592 i * 194.44.210.0 134.222.4.2 350 50 2118 3252 3261 ? *> 194.58.0.0/16 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *>i194.58.60.0 134.222.41.2 10 50 2118 3253 ? * i 134.222.41.2 10 50 2118 3253 ? *>i194.58.60.0/23 134.222.41.2 10 50 2118 3253 i * i 134.222.41.2 10 50 2118 3253 i *>i194.58.99.0 134.222.41.2 10 50 2118 3253 ? * i 134.222.41.2 10 50 2118 3253 ? *>i194.58.114.0/23 134.222.41.2 10 50 2118 3253 i * i 134.222.41.2 10 50 2118 3253 i *>i194.58.238.0 134.222.41.2 10 50 2118 3253 5460 i * i 134.222.41.2 10 50 2118 3253 5460 i Network Next Hop Metric LocPrf Weight Path * 194.85.3.0 134.222.4.2 10 50 2118 2578 ? *> 194.85.21.0 134.222.4.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i *> 194.85.26.0 134.222.4.2 350 50 2118 3315 ? * i 134.222.41.2 350 50 2118 3315 ? * i 134.222.41.2 350 50 2118 3315 ? *> 194.85.31.0 134.222.4.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i *d 194.85.58.0/23 134.222.4.2 350 50 2118 ? *> 194.85.84.0/22 134.222.4.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i * 194.85.88.0/21 134.222.4.2 10 50 2118 2578 ? * 194.85.116.0/22 134.222.4.2 10 50 2118 2578 5537 i *> 194.85.120.0/23 134.222.4.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i *> 194.85.122.0 134.222.4.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i Network Next Hop Metric LocPrf Weight Path *> 194.85.128.0/19 134.222.4.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i *> 194.85.186.0 134.222.4.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i * i 134.222.41.2 350 50 2118 i * 194.85.188.0 134.222.4.2 10 50 2118 2578 ? *> 194.85.192.0/21 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *> 194.85.248.0/22 134.222.4.2 350 50 2118 2820 i * i 134.222.41.2 350 50 2118 2820 i * i 134.222.41.2 350 50 2118 2820 i * 194.85.254.0/23 134.222.4.2 10 50 2118 2578 ? * 194.87.0.0/16 134.222.4.2 10 50 2118 2578 i * 194.117.64.0/21 134.222.4.2 10 50 2118 2578 ? * 194.117.72.0/22 134.222.4.2 10 50 2118 2578 ? * 194.117.76.0/23 134.222.4.2 10 50 2118 2578 ? *>i194.135.0.0/16 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *>i194.135.137.0 134.222.41.2 10 50 2118 3253 ? * i 134.222.41.2 10 50 2118 3253 ? Network Next Hop Metric LocPrf Weight Path *>i194.135.159.0 134.222.41.2 10 50 2118 3253 5460 i * i 134.222.41.2 10 50 2118 3253 5460 i *>i194.135.175.0 134.222.41.2 10 50 2118 3253 5460 i * i 134.222.41.2 10 50 2118 3253 5460 i * 194.158.194.0 134.222.4.2 10 50 2118 2578 ? * i194.183.160.0 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? * i194.183.160.0/19 134.222.41.2 350 50 2118 3252 ? *> 134.222.4.2 350 50 2118 3252 ? *> 194.190.0.0/17 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *>i194.190.34.0 134.222.41.2 10 50 2118 3253 ? * i 134.222.41.2 10 50 2118 3253 ? *> 194.190.128.0/19 134.222.4.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i *> 194.190.168.0/21 134.222.4.2 350 50 2118 5461 i * i 134.222.41.2 350 50 2118 5461 i * i 134.222.41.2 350 50 2118 5461 i *> 194.190.176.0/20 134.222.4.2 350 50 2118 3316 5471 i * i 134.222.41.2 350 50 2118 3316 5471 i Network Next Hop Metric LocPrf Weight Path * i 134.222.41.2 350 50 2118 3316 5471 i *> 194.190.192.0/19 134.222.4.2 350 50 2118 2820 i * i 134.222.41.2 350 50 2118 2820 i * i 134.222.41.2 350 50 2118 2820 i *> 194.190.249.0 134.222.4.2 350 50 2118 5553 i * i 134.222.41.2 350 50 2118 5553 i * i 134.222.41.2 350 50 2118 5553 i *> 194.220.0.0/16 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *>i194.220.4.0 134.222.41.2 10 50 2118 3253 ? * i 134.222.41.2 10 50 2118 3253 ? *> 194.226.0.0/18 134.222.4.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i * 194.226.80.0/21 134.222.4.2 10 50 2118 2578 ? *> 194.226.94.0/23 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * 194.226.96.0/20 134.222.4.2 10 50 2118 2578 2136 i *> 194.226.112.0/22 134.222.4.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i Network Next Hop Metric LocPrf Weight Path * i 134.222.41.2 350 50 2118 3316 i * 194.226.120.0/22 134.222.4.2 10 50 2118 2578 ? * 194.226.124.0/23 134.222.4.2 10 50 2118 2578 ? *> 194.226.128.0/20 134.222.4.2 350 50 2118 5434 ? * i 134.222.41.2 350 50 2118 5434 ? * i 134.222.41.2 350 50 2118 5434 ? * 194.247.128.0/19 134.222.4.2 10 50 2118 2578 6694 i *>i195.9.0.0/16 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * 195.19.0.0/19 134.222.4.2 10 50 2118 2578 ? *> 195.42.128.0/19 134.222.4.2 350 50 2118 2820 6809 i * i 134.222.41.2 350 50 2118 2820 6809 i * i 134.222.41.2 350 50 2118 2820 6809 i *> 195.54.0.0/19 134.222.4.2 350 50 2118 3239 i * i 134.222.41.2 350 50 2118 3239 i * i 134.222.41.2 350 50 2118 3239 i *> 195.82.0.0/19 134.222.4.2 350 50 2118 5434 ? * i 134.222.41.2 350 50 2118 5434 ? * i 134.222.41.2 350 50 2118 5434 ? * 195.182.128.0/19 134.222.4.2 10 50 2118 2578 ? *> 195.208.8.0/21 134.222.4.2 350 50 2118 5547 i * i 134.222.41.2 350 50 2118 5547 i Network Next Hop Metric LocPrf Weight Path * i 134.222.41.2 350 50 2118 5547 i *> 195.208.22.0/23 134.222.4.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i * i 134.222.41.2 350 50 2118 3316 i * i195.208.24.0 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? *> 134.222.4.2 350 50 2118 ? * 195.208.30.0/23 134.222.4.2 10 50 2118 2578 ? *> 195.208.80.0/20 134.222.4.2 350 50 2118 6731 i * i 134.222.41.2 350 50 2118 6731 i * i 134.222.41.2 350 50 2118 6731 i *> 195.208.160.0/19 134.222.4.2 10 50 2118 5567 i * i 134.222.41.2 10 50 2118 5567 i * i 134.222.41.2 10 50 2118 5567 i *> 195.208.208.0/20 134.222.4.2 350 50 2118 5553 i * i 134.222.41.2 350 50 2118 5553 i * i 134.222.41.2 350 50 2118 5553 i * 195.209.32.0/19 134.222.4.2 10 50 2118 2578 5537 i *> 195.209.64.0/19 134.222.4.2 350 50 2118 3316 5568 6671 i * i 134.222.41.2 350 50 2118 3316 5568 6671 i * i 134.222.41.2 350 50 2118 3316 5568 6671 i * 195.209.96.0/19 134.222.4.2 10 50 2118 2578 2136 i Network Next Hop Metric LocPrf Weight Path *> 195.210.128.0/19 134.222.4.2 350 50 2118 6731 i * i 134.222.41.2 350 50 2118 6731 i * i 134.222.41.2 350 50 2118 6731 i *> 195.222.128.0/19 134.222.4.2 350 50 2118 3389 i *> 195.242.0.0/19 134.222.4.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? * i 134.222.41.2 350 50 2118 ? >8) Почему мне недоступны некоторые сети, хосты? a) Может просто в данный момент host выключен ? Дайте traceroute и подождите часик, дайте traceroute... ..... b) From owner-eunet-nanog@EU.net Thu Jun 20 23:51:44 1996 Received: from eunet.EU.net (eunet.EU.net [192.16.202.2]) by relcom.eu.net (8.7.3/8.7.Ru) with ESMTP id XAA16490 for <nanog@relcom.EU.net.>; Thu, 20 Jun 1996 23:51:33 +0400 (MSD) Received: from merit.edu (merit.edu [35.1.1.42]) by eunet.EU.net (8.7.4/8.6.10) with ESMTP id VAA01378 for <eunet-nanog@EU.net.>; Thu, 20 Jun 1996 21:51:21 +0200 (MET DST) Received: (from daemon@localhost) by merit.edu (8.7.5/merit-2.0) id PAA24000 for nanog-outgoing; Thu, 20 Jun 1996 15:20:37 -0400 (EDT) Received: from chops.icp.net (chops.icp.net [199.0.55.71]) by merit.edu (8.7.5/merit-2.0) with ESMTP id PAA23994 for <nanog@merit.edu.>; Thu, 20 Jun 1996 15:20:34 -0400 (EDT) Received: by chops.icp.net with SMTP id <20677>; Thu, 20 Jun 1996 15:20:18 +0100 From: Sean Doran <smd@sprint.net.> Reply-To: smd@sprint.net To: nanog@merit.edu Subject: Sprint filters (yes really) Date: Thu, 20 Jun 1996 15:20:14 -0400 Message-Id: <96Jun20.152018+0100_edt.20677+43@chops.icp.net> Sender: owner-nanog@merit.edu Precedence: bulk Status: RO -----BEGIN PGP SIGNED MESSAGE----- Please note that the changes to Sprintlink's filtering policies that Marc Hidalgo and I announced at NANOG have been implemented, and should be visible as BGP sessions with our external peers (MCI, ANS, Alternet, PSI et al.) reset over time. It is hoped that the changes won't be flawed, but any oddities would be nice to know about. The two and a half week delay in implementation is my own fault. Note that the policy is now: [allow none of the RFC 1597 et succ. reserved addresses] in 0/8-126/8, allow no subnets of historical As that were not announced in July 1995[*] 127/8-191/8, allow nothing longer than /16 [*] 192/8-205/8, allow nothing longer than /24 206/8-223/8, allow nothing longer than /19 195/8 [RIPE block, 12 dec 95], allow nothing longer than /19 [other RIPE and APNIC blocks that have begun being allocated from since July 1995 will also be filtered on the /19 boundary] The principal change is that we used to disallow /19s in 207/8-223/8 and 195/8, and this was not in line with the minimal allocation units performed by the three primary registries. Please also note that we have also already accumulated a couple of months of successful experience with differential filtering, and will be both tightening up the filtering in the newly unfiltered space and tweaking the currently-used values up and down. Very roughly speaking, the goal is that if you have a very long prefix (like a /24), and it flaps a couple times, you can go home for the day. If you do even the slightest bit of aggregation (into a /23, for example), then you are much less likely to be dampened in the face of minor flapping, and you will be dampened for less time. Once you have aggregated enough addresses to comprise a /18 or shorter prefix, you will be dampened with values very much in line with the default you get from Cisco's "bgp dampening" command. At the moment, you are much more likely to be dampened if you are NOT a Sprint customer. That is, the normal values for "bgp dampening" are in place if you have a customer connection to SprintLink or ICM. However we will be evaluating the engineering and operational effects that a similar policy with respect to SprintLink customers, as an effort to encourage some of our lazier customers to begin doing their own aggregation wherever possible. You may not be surprised that the success of this differential dampening experimentation has played a large role in the easing-up of our filtering policies. Sean. -----BEGIN PGP SIGNATURE----- Version: 2.6.2 Comment: PGP Public Key in ftp://ftp.sprintlink.net/engineer/smd/pgpkey iQCVAwUBMcmkVkSWYarrFs6xAQEblQQAg60neKgLSGpQZ2e0n67MRjVNd+eLDSaJ Ceea+2bypM8V9QD6nTr6zEJ302qLrIK6b9e0lLmgFPpoUs1Rb3KDqv4ruAQKmkBo dDu5NxIAlG9b+qvXTuocPA81y4+zWKMOaFHCPFNksMIzhA19pRYLndiuJqRifiHn CQyAZGorrwQ= =uyTH -----END PGP SIGNATURE----- AGIS published their route filter criteria: Essentially, they will filter on /19 in the 206+. They will filter on /24 for the 192-205 range. Everything else (0-191) will be filtered in the /16. >9) не могли бы мне подсказать решение следующей проблемы. > Иногда во время падения нашего канала PPP на Москву > (cisco2522 на Вашу cisco2511) происходит следующее. > Киска перестает роутить пакеты. зайдите в это время на console, посмотрите sh mem, sh buf. Вас должны интересовать кол-во cвободной I/O memory, кол-во big buffer'ов. Посмотрите, есть ли buffer на interface. Так же надо смотреть, что за queuering стоит на int. Если это fair ( на async по-умолчанию) : sh queuering Ограничть fair queuering или поставить customer queuering. Если это часто происходит, сделайте на int : no fair-queue и посмотрите problems останутся или нет. ID: 70663 # Feature-set: mem-leak # Title: Router runs out of I/O memory every 3-6 hours # Reported: 11.1(4) # Integrated: # Severity: 2 # State: N >10) Когда Relcom ставит traffic фильтры: a) traffic storm b) у нас каждый день обрабатывается ip statistic на m9-2 & spb. вСя зарубежная статистика поступает в базу, при этом noc-ip плучает сводку о возможном spoofing'e. когда я вижу, что слишком много traffic'a или слишком долго он идет - ставлю filtr'ы. откуда льется этот traffic доволно сложно иногда бывает понять, так что давайте поможем дркг другу: Вы должны не выпускть от себя любой traffic c source не из Ваших networks. В gated это будет reject на свои сети на int в строну нас, в cisco или static на Null0 с большим distance или filter in на interface. static { xxx.xxx.xx masklen 19 gateway lo0 reject; # ...other static routes... }; >11) Есть ли дежурные в выходные ? В kiae 1969525. По всем вопросам связанным с routing'ом, если Вы не смогли найти кого-либо в noc'e, звоните мне на pager tel: 239-1010 аб. 13731 >12) Использует ли Relcom или EUnet communities? Тип требуемой connectivity для сети. Может быть ALL,EU или поле отсутствует в случае, если внешний по отношению к RU ( EUnet/Relcom и весь RU peering) routing не требуется. EU в случае connectivity c RU + AS-EUNET. ALL - если требуется полная connectivity. Пример: connect: EU connect: ALL connect: Все заявки с ограниченно connectivity дополнительно рассматриваются административной группой ( node-adm@relcom.ru ). Все виды connectivity регулируются соответствйющими community: 286:10 - понизить приоритет анонсам в EU (localpref 10 в EU). Анонсы с этой community будут будут иметь наименьший приоритет для всех в сетей, кроме RU. 2118:10 - понизить приоритет внутри Relcom (localpref 10 в Relc om),т.е. если существуют другие анонсы этой сети - работать будут именно они. 2118:11 - не пропускать данные анонсы за пределы RU. Примечания: connect: EU должна согласовываться обязательно с noc@relcom.eu.net Relcom не несет ответственности за правильность простанонвки клиентом соответствующей community и тем самым за возможно зарубежный traffic. >13) Выключение routing'a по организационным причинам Как Вы все знаете у нас config'и для router'ов строятся автоматом. Для gated сейчас это полный автомат, для cisco - полуавтомат. Routing с канала снимают не специалисты noc-ip, кнопка с netscape и через 5 min - у Вас deny any. >14) Customer с bgp + пождключен к m9-{1,3},т.е. bsdi router'ы. не могли бы вы своим сетям agregate, а тотабличка ого-го получается - аж на 40 экранов ... дело в том , что писюки не любят , когда cidr смотрит на один int , a специфика из этого aggtegate на другой . для 144.206.0.0 на m9-3 этого быть не может , но мы описываем общие принципы работы с bgp-group и m9-3 отдельно выделять не можем. и мы соответственно их режем для gated'ов . access-list 140 deny ip host 144.206.0.0 host 255.255.0.0 access-list 140 deny ip host 193.124.0.0 host 255.254.0.0 access-list 140 deny ip host 194.58.0.0 host 255.255.0.0 access-list 140 deny ip host 194.135.0.0 host 255.255.0.0 access-list 140 deny ip host 194.190.0.0 host 255.255.128.0 access-list 140 deny ip host 194.220.0.0 host 255.255.0.0 access-list 140 deny ip host 195.9.0.0 host 255.255.0.0 access-list 140 permit ip any any >16) Мы хотели бы сделать бакап через ip tunnel через xxx ISP. >что для этого нужно? Первое, получить письменное соглашения xxx ISP Второе, Ваш router должен поддерживать режим tunnel GRE. После этого Вы сообщаете Ваш интерфейсный адрес в XXX ISP он будет нашим dst, он будет нашим dst,соответственно наш интерфейсный будет Вашим dst (чтобы оба этиа адреса анонсировались _только_ из XXX в случае падения линка тунель умирал). После того как у Вас заработает тунель Вам будут настраивать роутинг. при организации тунеля крайне полезно использовать P2P-адреса которые точно не будут работать при падении пирингового линка, чтобы не загружать земной шарик. >17) Когда я пытаюсь назначить адрес 194.135.94.1 на сериал9 >киска ругается на маску. надо поставить : ip subnet-zero >18) Дело в том, что мне уже третий раз за этот месяц жалуются >клиенты, что с некоторых адресов не доступны отдельные клиенты. >Это относится к interface адресам. Посмотрите, если у Вас >interf адреса на Relcom принадлежат следующим сетям : > 193.124.254.0 > 193.124.255.0 > 193.125.222.0 > 193.125.223.0 > 194.58.226.0 > 194.58.227.0 > 193.124.9.0 Решение: ip classless - это для cisco, если у Вас нет подсетей. ip classless не даром выключена по умолчанию, это потенциально опасная вешь, и в 99% случаев вызовет те или иные проблемы с подсетевым трафиком. Второй способ - натуральная маска, т.е. для данных сетей /24 (255.255.255.0) >19) нулевой subnet в Wellfleet'e В Wellfleet'e нулевой subnet можно использовать начиная с version 8.10 Это где-то Protocol->IP->Global->Ip zero... >20) Двойной канал на cisco !///START glukr ! interface Loopback1 !/// description Unnum-For-Glukr ip address 193.124.255.214 255.255.255.255 !/// ! ! Static for ebgp-multihop Glukr (only for slip) ip route 193.124.255.213 255.255.255.255 a2 !/// ip route 193.124.255.213 255.255.255.255 a3 !/// ! ! router rip network 193.124.255.0 passive-interface Async3 passive-interface Async2 passive-interface Loopback1 distribute-list 9 in Async2 distribute-list 9 in Async3 distribute-list 1 out Async2 distribute-list 1 out Async3 distribute-list 1 out Loopback1 ! interface Async2 !/// no shutdown encapsulation slip no fair-queue description glukr-1 bandwidth 38 mtu 1500 ip unnumbered Loopback1 ip mtu 576 ip tcp header-compression passive async mode dedicated async default routing no cdp enable pulse-time 10 ! interface Async3 !/// description glukr-2 no shutdown encapsulation slip !/// no fair-queue bandwidth 38 mtu 1500 ip unnumbered Loopback1 ip tcp header-compression passive async mode dedicated ip mtu 576 ip tcp header-compression passive async mode dedicated async default routing no cdp enable pulse-time 10 ! line 2 no exec no absolute-timeout 360 no exec-timeout 30 0 no modem ri-is-cd no modem InOut no modem ri-is-cd modem InOut transport input all escape-character NONE stopbits 1 rxspeed 57600 flowcontrol hardware in flowcontrol hardware out session-timeout 10 ! line 3 no exec no absolute-timeout 360 no exec-timeout 30 0 no modem ri-is-cd no modem InOut no modem ri-is-cd modem InOut transport input all escape-character NONE escape-character NONE stopbits 1 rxspeed 57600 txspeed 57600 flowcontrol hardware in flowcontrol hardware out session-timeout 10 ! ! !+ start glukr !+ action clear ip b 193.124.255.213 !+ action cle int Async2 !+ action cle int Async3 !+ routemap !+ ip-accl 31 ! router bgp 2118 ! Glukr network 193.124.255.212 mask 255.255.255.252 neighbor 193.124.255.213 remote-as 5415 !/// neighbor 193.124.255.213 default-originate ! default neighbor 193.124.255.213 version 4 neighbor 193.124.255.213 weight 50 neighbor 193.124.255.213 ebgp-multihop neighbor 193.124.255.213 update-source Loopback 1 neighbor 193.124.255.213 distribute-list 31 in neighbor 193.124.255.213 route-map glukr in ! по as-path neighbor 193.124.255.213 route-map peer-out out .... >21) Нет роутинга для сети 194.220.137.0 вне as3217 а почему он должен быть : whois -h whois.ripe.net 194.220.137.0 - объекта route нет whois -h relcom.eu.net 194.220.137.0 - объекта route нет надо послать заявку на постановку routing'a ( см. www.relcom.eu.net) >22) В частности, что есть такое обратный trace? есть такое понятие как source routing , это опция в ip пакете . Source routing бывает тончно заданные или просто записываем , что надо проити через этот хост. Почитайте rfc по ip - там все есть. Есть traceroute c поддержкой source routing'a . ( traceroute -g .... ) >23) Мы сейчас занимамаемся регистрацией своей AS. Пожалуйста сообщите номера > своих AS. Так же хотелось бы узнать как нам быть с транзитом, т.е. > с какими AS у нас будет пиринг? whois -h whois.ripe.net AS-RELCOM whois -h whois.ripe.net as2118 Мы Вам можем отдавать все AS , непосредственных клиентов a.o. Relcom и те сети с которыми у нас есть договорннность о peering'е , но без реэкспорт'а. >24) Хотелось бы знать можно ли получать из Relcom'a full routing ? Да, если у Вас не меньше: канал 64K & cisco 4500 ~32M >25) Я получил автономную систему AS5553 и хотелось бы мою сеть 193.125.20.0 > переписать в мою AS. Могу я это сделать или мне брать новую сеть под свою > AS ? Эта сеть из блока Relcom'a и Вы можете анонсить ее нам по bgp или какому-то другому узлу Relcom'a , но только так чтоб она не была проанонсена другому ISP. В конце концов Ваша сеть попадет под aggregate 193.124/15 , который уже дальше пойдет в мир. >26) Как ограничить анонсы моих сетей в EUnet ? См. Вопрос 12. >27) Что рекомендуется делать в случае каких то неприятностей с роутингом: 1) Проверить traceroute со своего адреса и с адреса своего провайдера (если вы используете собственный блок), 2) Воспользовавшись многочисленными WWW интерфейсами к traceroute по всему миру, посмотреть картину с других точек; 3) Попытаться сравнить проходимость с проходимостью с другими сетями; 4) Проверить flap statistic'у в EUnet http://relcom.eu.net/INFO/NOC-IP/flap 5) Все результаты скомпоновать в письмо и отправить своему провайдеру, 6) Если проблема срочная, позвонить, (к данному пункту приступать только после выполнения п. 1-5). >27) Possible Key Combinations for Break Sequence During Password Recovery http://www.cisco.com/warp/customer/701/61.html >28) Пиринг, Клиент... Пиринг - равноправный обмен трафиком, при котором идет обмен ТОЛЬКО трафиком прямых клиентов. То есть мы имеем договора отдельно с Демос, отдельно с Совам, отдельно с Спринтом, отдельно с Радио-МГУ и так далее. Мы не анонсим сети полученные по пирингу другим членам M9-IX (имеющим с нами договор), то есть вы должны закл/чать с каждым отдельное соглашение. Клиент - платит, и мы обеспечиваем ему коннективити со всем миром, включая и тех, с кем у нас пиринг. На то он и клиент. Можем (точнее, клиент может) дать с миром бэк-ап (на практике, если вы анонсите нам сети с community 286:10, то эти сети получают бэк-ап, то есть через нас роутинг пойдет в мир только если не будет других анонсов по другим каналам). Далее берем прайс-лист, смотрим схему расчетов 2 - плата по трафику. Если вы заключаете такой договор, и не берете внешний трафик (кроме как по бэк-апу), то вы платите как бы за транзит (около 1,800$/месяц за 256 или 512К - цифры надо посмотреть в прейскуранте), и за это получаете транзит с Питером, связь с теми на M9-IX, с кем вы не договоритесь напрямую, и прочее: плюс бэк-ап. Далее вы можете не расширять этот линк, а заключая соглашения о пиринге по мере их согласия, часть трафика уводить на M9-IX. >29) У нас есть конкуренты, подключенные не через АО Релком. Если нам >захочется наладить с ними связь и при этом пользоваться их каналом в случае >проблем с нашим - каким образом можно это организовать? Если у Вас сети из наших блоков у Вас ничего не получится, так как мы анонсим aggregates. Есле кто-то еще проанонсит specific'и из этого aggregate, то routing в большей часте internet'а пойдет по специфике, а где-то по agrregate ( зависит от того из кого блока specif'a + есть ли фильтр на route по ширине маска у данного провайдера). Мы не разрешаем анонсить специфики из наших блоков ISP в мир - между собой пожалуйста. Вам надо получить PI блок сетей. Если у Вас эта проблема стоит очень остро то на первых порах можно конечно попробывать сделать back-up анонсы, но Вы должны четко понимать при этом, если Ваш второй upstream провайдер проансит их мир - routing пойдет по specific'ам. Так же Вы должны сообщить в noc о сетях, для которых Вы собираетесь таким образом сделать backup, если это сети из блоков A.O. Relcom. >30) И еще, принимаете ли Вы OSPF протокол от узлов. Или только RIP и BGP? Нет только: STATIC, RIP, BGP >31) Есть ли у Вас опыт использования traffic shape в ios 11.2? > А то вот тут возникла необходимость сделать, а я даже не знаю > с какой стороны смотреть. Хотя бы какие команды-то смотреть? Мы его юзаем как ip traffic shape ( на чистом fr оно не работает и cisco не рекомендует его пока ставить - bug). Обязательно надо смотреть чтоб не было включено на этом линке разных хитрых queuering'ов, ip policy route-map. Я тут налетела на странный bug c traffic shape на Ether + IP + IPX. traffic shape поставила c IP acl, так вот под него попал и IPX A.O. бугалтерии ;-) traffic shape доволно хорошо грузит процессор, имеет страннонсти в работе сroute chache, если идет shape на int все drop cisco запихивает в drop на int statistic, довольно странно раньше работал с stand acl. А вообще он работает. For example: interface Ethernet1/2 ... traffic-shape group 188 254000 traffic-shape group 187 254000 ... access-list 188 permit ip any 145.249.0.0 0.0.255.255 access-list 188 permit ip any 193.125.70.0 0.0.1.255 access-list 188 permit ip any 193.192.144.0 0.0.15.255 access-list 188 permit ip any 193.232.72.0 0.0.7.255 access-list 188 permit ip any 194.85.21.0 0.0.0.255 access-list 188 permit ip any 194.85.84.0 0.0.3.255 access-list 188 permit ip any 194.190.128.0 0.0.31.255 access-list 188 permit ip any 194.190.128.0 0.0.15.255 access-list 188 permit ip any 194.190.168.0 0.0.7.255 access-list 188 permit ip any 194.190.176.0 0.0.15.255 access-list 188 permit ip any 194.226.0.0 0.0.63.255 access-list 188 permit ip any 194.226.112.0 0.0.3.255 access-list 188 permit ip any 195.19.0.0 0.0.31.255 ... access-list 188 deny ip any 0.0.0.0 255.255.255.255 >32) Стандартные примеры cisco config для FR и ISDN подключений. FR: interface Serial1 description RELCOM encapsulation frame-relay no ip address ip accounting bandwidth 2048 hold-queue 120 in hold-queue 120 out no fair-queue ! interface Serial1.1 point-to-point no shutdown description XXX ip address XXX.XXX.XXX.XXX 255.255.255.0 frame-relay interface-dlci Y bandwidth 256000 ISDN: version 11.2 service password-encryption ! hostname aaaaa ! enable password 7 xxxxxxxx ! ip name-server 193.124.22.65 ip name-server 193.125.152.3 isdn switch-type basic-net3 ! interface Ethernet0 ip address yyyyyy 255.255.255.0 ! interface BRI0 description ISDN COMSTAR 600-9513 (operator 230-6330) ip address your_ip_address 255.255.255.0 encapsulation ppp dialer map ip 193.124.254.86 broadcast 6009054 dialer-group 1 no cdp enable ppp pap sent-username XXXX.g23 password 0 XXXXXXXXX ! router rip network 195.9.254.0 network 193.124.178.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 193.124.254.86 access-list 101 permit ip any any dialer-list 1 protocol ip list 101 banner motd ^C XXXXXX ^C ! line con 0 line vty 0 password 7 095A470A12 login line vty 1 password 7 095A470A12 login length 55 width 103 line vty 2 4 password 7 095A470A12 login >33) Анонсы специфик из наших блоков другим ISP. Reclcom делает на все свои блоки proxy aggregate, так что у peer'ов на M9-IX, SP-IX.. будут Ваши specific'и наши аггрегаты. Роутинг пойдет по specific'е. >34) traceroute на www-europe.cisco.com. Решил тут покачать IOS c www-europe.cisco.com, а Europe в Гонолулу получается. Это traceroute c 193.124.118.177 Все верно, они включены через DIGISLE. На сегодня это - через Гонолулу,хотя обещают переключиться на Лондон. -- Julia Pasynkova RELCOM Corp. (julp@relcom.eu.net)

<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру