forum.opennet.ru

Составление сообщения

Исходное сообщение

"BGPsec получил статус предложенного стандарта"
Отправлено nikosd, 03-Окт-17 15:00

>>>> Ну и кроме Райпа ( где с базой все нормально) есть  еще куча RIR, которые вообще не ведут вменяемых баз.
>>> Так, это их проблемы. Вопрос административно решается вполне нормально, как показывает
>>> опыт ripe.
>> Интересно  как Вы собираетесь обязать RIR что-либо делать?
> Для этого есть icann и iana. Глядя на бд arin, становится страшно.
> Их давно пора вздрючить.
ага, при этом  ICANN  вообще не  имеет рычагов воздествия на RIR..
>> Ну и как
>> обяжете  всех накладывать фильтры на анонсы ( даже от пиров),
> Да, вроде, сейчас с кем ни сталкивался, все фильтруют и так.
> Я не очень понимаю зачем драконовские фильтры в ix - каждый адекватный
> участник должен сам контролить своих downstream'ов.
> Насчёт серьёзных косяков, те случаи, которые я слышал по нашей месности, оборачивались
> хмурой реакцией ripe и желающих такое повторять особо нет, что б
> не лишиться asn.
В каком мире  Вы живете ?  -  у меня  ныне  покойный провайдер  акртел  анонсировал  сеть  клиента, который от них ушел  и сессию погасил и физику порубил. Могу найти переписку с райпом, но ответ  один -   " у  них нет рычагов влияния", решил только  письмами  апстримам арктела и  на MSK-IX, которые фильтранули  .  Да  сам, как уже писал по ошибке пихнул  чужую /23  как две  по /24 ( в  моем объекте  их не было) -  никаких санкций и возражений не последовало
>> пир с одним Rtcomm это  тысячи строк "что им можно
>>  анонсировать",
> Если Вы про as8342, то я там тысячи никакие не вижу. Посмотрите
> as39792, вот там кошмар.
AS 12389 И еще  пир а Андерс Телеком  дает очень веселое  описание.
>[оверквотинг удален]
> Если Вы конечный потребитель или небольшой транзитёр, то не понятно зачем вообще
> от upstream'ов фильтроваться - это им надо от Вас фильтроваться. Если
> Вы магистрал, то это Ваш непосредственный зароботок и вопрос денег для
> бордера стоять не должен так, плюс кто ж, кроме цисководов, занимается
> таким безумием, что б на нагруженном бордере bgp с фильтрами и
> кучей view получать? Это делается на отдельном bgp-сервере, откуда нужные маршруты
> заливаются на пограничный маршрутизатор. А раз так, то сервера с linux/bsd
> + bird + 4GB ram хватит минимуи на 6-10 fullview с
> херой горой фильтров.
> Может я не правильно Вас понял?
у схемы с  рефлектором    есть и куча минусов, в том  числе  время схождения, то есть  для клиентов время потери связанности с частью сети, при DOWN  одного из провайдеров.   но не об этом - я  не знаю кто  я, ну 1200 префиксов  анонсим, то есть и  я фильтрую клиентов и  мои апстримы меня ( как показывает практика - совсем не все фильтруют).

Исходное сообщение
"BGPsec получил статус предложенного стандарта" Отправлено nikosd, 03-Окт-17 15:00
>>>> Ну и кроме Райпа ( где с базой все нормально) есть еще куча RIR, которые вообще не ведут вменяемых баз. >>> Так, это их проблемы. Вопрос административно решается вполне нормально, как показывает >>> опыт ripe. >> Интересно как Вы собираетесь обязать RIR что-либо делать? > Для этого есть icann и iana. Глядя на бд arin, становится страшно. > Их давно пора вздрючить. ага, при этом ICANN вообще не имеет рычагов воздествия на RIR.. >> Ну и как >> обяжете всех накладывать фильтры на анонсы ( даже от пиров), > Да, вроде, сейчас с кем ни сталкивался, все фильтруют и так. > Я не очень понимаю зачем драконовские фильтры в ix - каждый адекватный > участник должен сам контролить своих downstream'ов. > Насчёт серьёзных косяков, те случаи, которые я слышал по нашей месности, оборачивались > хмурой реакцией ripe и желающих такое повторять особо нет, что б > не лишиться asn. В каком мире Вы живете ? - у меня ныне покойный провайдер акртел анонсировал сеть клиента, который от них ушел и сессию погасил и физику порубил. Могу найти переписку с райпом, но ответ один - " у них нет рычагов влияния", решил только письмами апстримам арктела и на MSK-IX, которые фильтранули . Да сам, как уже писал по ошибке пихнул чужую /23 как две по /24 ( в моем объекте их не было) - никаких санкций и возражений не последовало >> пир с одним Rtcomm это тысячи строк "что им можно >> анонсировать", > Если Вы про as8342, то я там тысячи никакие не вижу. Посмотрите > as39792, вот там кошмар. AS 12389 И еще пир а Андерс Телеком дает очень веселое описание. >[оверквотинг удален] > Если Вы конечный потребитель или небольшой транзитёр, то не понятно зачем вообще > от upstream'ов фильтроваться - это им надо от Вас фильтроваться. Если > Вы магистрал, то это Ваш непосредственный зароботок и вопрос денег для > бордера стоять не должен так, плюс кто ж, кроме цисководов, занимается > таким безумием, что б на нагруженном бордере bgp с фильтрами и > кучей view получать? Это делается на отдельном bgp-сервере, откуда нужные маршруты > заливаются на пограничный маршрутизатор. А раз так, то сервера с linux/bsd > + bird + 4GB ram хватит минимуи на 6-10 fullview с > херой горой фильтров. > Может я не правильно Вас понял? у схемы с рефлектором есть и куча минусов, в том числе время схождения, то есть для клиентов время потери связанности с частью сети, при DOWN одного из провайдеров. но не об этом - я не знаю кто я, ну 1200 префиксов анонсим, то есть и я фильтрую клиентов и мои апстримы меня ( как показывает практика - совсем не все фильтруют).

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>> Ну и кроме Райпа ( где с базой все нормально) есть  еще куча RIR, которые вообще не ведут вменяемых баз.
>>>> Так, это их проблемы. Вопрос административно решается вполне нормально, как показывает 
>>>> опыт ripe.
>>> Интересно  как Вы собираетесь обязать RIR что-либо делать?
>> Для этого есть icann и iana. Глядя на бд arin, становится страшно.
>> Их давно пора вздрючить.

> ага, при этом  ICANN  вообще не  имеет рычагов воздествия 
> на RIR..
>>> Ну и как 
>>> обяжете  всех накладывать фильтры на анонсы ( даже от пиров), 
>> Да, вроде, сейчас с кем ни сталкивался, все фильтруют и так.
>> Я не очень понимаю зачем драконовские фильтры в ix - каждый адекватный 
>> участник должен сам контролить своих downstream'ов.
>> Насчёт серьёзных косяков, те случаи, которые я слышал по нашей месности, оборачивались 
>> хмурой реакцией ripe и желающих такое повторять особо нет, что б 
>> не лишиться asn.

> В каком мире  Вы живете ?  -  у меня 
>  ныне  покойный провайдер  акртел  анонсировал  сеть 
>  клиента, который от них ушел  и сессию погасил и 
> физику порубил. Могу найти переписку с райпом, но ответ  один 
> -   " у  них нет рычагов влияния", решил 
> только  письмами  апстримам арктела и  на MSK-IX, которые 
> фильтранули  .  Да  сам, как уже писал по 
> ошибке пихнул  чужую /23  как две  по /24 
> ( в  моем объекте  их не было) -  
> никаких санкций и возражений не последовало 
>>> пир с одним Rtcomm это  тысячи строк "что им можно 
>>>  анонсировать", 
>> Если Вы про as8342, то я там тысячи никакие не вижу. Посмотрите 
>> as39792, вот там кошмар.

> AS 12389 И еще  пир а Андерс Телеком  дает очень 
> веселое  описание.
>>[оверквотинг удален] 
>> Если Вы конечный потребитель или небольшой транзитёр, то не понятно зачем вообще 
>> от upstream'ов фильтроваться - это им надо от Вас фильтроваться. Если 
>> Вы магистрал, то это Ваш непосредственный зароботок и вопрос денег для 
>> бордера стоять не должен так, плюс кто ж, кроме цисководов, занимается 
>> таким безумием, что б на нагруженном бордере bgp с фильтрами и 
>> кучей view получать? Это делается на отдельном bgp-сервере, откуда нужные маршруты 
>> заливаются на пограничный маршрутизатор. А раз так, то сервера с linux/bsd 
>> + bird + 4GB ram хватит минимуи на 6-10 fullview с 
>> херой горой фильтров.
>> Может я не правильно Вас понял?

> у схемы с  рефлектором    есть и куча минусов, 
> в том  числе  время схождения, то есть  для 
> клиентов время потери связанности с частью сети, при DOWN  одного 
> из провайдеров.   но не об этом - я  
> не знаю кто  я, ну 1200 префиксов  анонсим, то 
> есть и  я фильтрую клиентов и  мои апстримы меня 
> ( как показывает практика - совсем не все фильтруют).

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру