Коллеги, приветствую. Окажите консультацию пожалуйста, как человеки - более "провайдеры" в традиционном смысле этого слова, чем мы. Как-то не приходилось сталкиваться до сих пор с вопросами специфического анонсирования маршрутов в пределах наших allocation блоков. Требуется дать региональной компании рога&копыта блок адресов /21 из нашего диапазона. Компания подключается к Интернет через местных провайдеров. Могли бы сосуществовать два route object'а типа route: x.x.64.0/18 descr: MCC origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered route: x.x.124.0/21 descr: R&K origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered при том, что /21 будет анонсироваться от R&K в одного/двух местных провайдеров, а /18 - собственно нами? Приходилось ли вам делать что-либо подобное? Какие есть тут нюансы? Спасибо -- Sincerely Yours, Alexander
Добрый день! Могут. Это называется more specific. Ньюансов два: все, что менее /24 - не маршрутизируется в глобальном интернете, и второй - изредка (реально изредка) некоторые проавайдеры могут отфильтровать more specific, понадеясь на то, что с ним есть физическая связность большой сетки. Если уж совсем грамотно - то нужно добавить в большой route строчку hole, а саму сетку (inetnum) офоримить как SUB-ALLOCATED. P.S. (закрываясь от летящих тухлых яиц и помидоров) а я вместо more specific им честный PI выдал бы :) Alexander Serkin wrote:
Коллеги, приветствую. Окажите консультацию пожалуйста, как человеки - более "провайдеры" в традиционном смысле этого слова, чем мы. Как-то не приходилось сталкиваться до сих пор с вопросами специфического анонсирования маршрутов в пределах наших allocation блоков. Требуется дать региональной компании рога&копыта блок адресов /21 из нашего диапазона. Компания подключается к Интернет через местных провайдеров.
Могли бы сосуществовать два route object'а типа
route: x.x.64.0/18 descr: MCC origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
route: x.x.124.0/21 descr: R&K origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
при том, что /21 будет анонсироваться от R&K в одного/двух местных провайдеров, а /18 - собственно нами? Приходилось ли вам делать что-либо подобное? Какие есть тут нюансы?
Спасибо
-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
Добрый день! On Wed, Jun 27, 2007 at 04:14:36PM +0300, Max Tulyev wrote:
Могут. Это называется more specific.
Ньюансов два: все, что менее /24 - не маршрутизируется в глобальном интернете, и второй - изредка (реально изредка) некоторые проавайдеры могут отфильтровать more specific, понадеясь на то, что с ним есть физическая связность большой сетки.
Если уж совсем грамотно - то нужно добавить в большой route строчку hole, а саму сетку (inetnum) офоримить как SUB-ALLOCATED.
...и не забывать о чем-то подобном cisco' "neighbor XXX allowas-in", с расставлением соответствующих затычек. Иначе, понятное дело, коннективити между двумя частями AS не будет. Как вариант - отдельный ASN в дополнение к more specific. У нас именно так регионы работают.
P.S. (закрываясь от летящих тухлых яиц и помидоров) а я вместо more specific им честный PI выдал бы :)
;)
Коллеги, приветствую. Окажите консультацию пожалуйста, как человеки - более "провайдеры" в традиционном смысле этого слова, чем мы. Как-то не приходилось сталкиваться до сих пор с вопросами специфического анонсирования маршрутов в пределах наших allocation блоков. Требуется дать региональной компании рога&копыта блок адресов /21 из нашего диапазона. Компания подключается к Интернет через местных провайдеров.
Могли бы сосуществовать два route object'а типа
route: x.x.64.0/18 descr: MCC origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
route: x.x.124.0/21 descr: R&K origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
при том, что /21 будет анонсироваться от R&K в одного/двух местных провайдеров, а /18 - собственно нами? Приходилось ли вам делать что-либо подобное? Какие есть тут нюансы?
Спасибо
-- Dmitry Kiselev
Hello, Могли бы. Единственное но - по умолчанию, маршруты, содержащие в AS-PATH локальную автономку отбрасываются (механизм предотвращения циклов в eBGP), поэтому специфик необходимо оригинировать автономками местных провайдеров, и, соответственно, насоздавать на него route: объектов, оригинируемых этими автономками. Либо - получать под него AS. Практика показывает, что такая конфигурация вполне работоспособна, ну при флапе специфика пакеты , предназначающиеся ему, пойдут на агрегат... -- Gennady Abramov, CCNP, abramov@bpr.su BPR Ltd, http://www.bpr.su Phone: +7 495 956 7523 Fax: +7 495 9567536 -----Original Message----- From: regional-russia-admin@ripe.net [mailto:regional-russia-admin@ripe.net] On Behalf Of Alexander Serkin Sent: Wednesday, June 27, 2007 5:06 PM To: Regional Russia RIPE list Subject: [regional-russia] route objects Коллеги, приветствую. Окажите консультацию пожалуйста, как человеки - более "провайдеры" в традиционном смысле этого слова, чем мы. Как-то не приходилось сталкиваться до сих пор с вопросами специфического анонсирования маршрутов в пределах наших allocation блоков. Требуется дать региональной компании рога&копыта блок адресов /21 из нашего диапазона. Компания подключается к Интернет через местных провайдеров. Могли бы сосуществовать два route object'а типа route: x.x.64.0/18 descr: MCC origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered route: x.x.124.0/21 descr: R&K origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered при том, что /21 будет анонсироваться от R&K в одного/двух местных провайдеров, а /18 - собственно нами? Приходилось ли вам делать что-либо подобное? Какие есть тут нюансы? Спасибо -- Sincerely Yours, Alexander
Gennady Abramov wrote:
Hello,
Могли бы. Единственное но - по умолчанию, маршруты, содержащие в AS-PATH локальную автономку отбрасываются (механизм предотвращения циклов в eBGP), поэтому специфик необходимо оригинировать автономками местных провайдеров, и, соответственно, насоздавать на него route: объектов, оригинируемых этими автономками. Либо - получать под него AS. Практика показывает, что такая конфигурация вполне работоспособна, ну при флапе специфика пакеты , предназначающиеся ему, пойдут на агрегат...
А могут сущетвовать два одинаковых route с различными origin (в случае двух upstream'ов у рогов&копыт)? Или морочиться с получением AS? Честно говоря, не хотелось бы. Там их может получиться штук восемь или больше.
-- Gennady Abramov, CCNP, abramov@bpr.su BPR Ltd, http://www.bpr.su Phone: +7 495 956 7523 Fax: +7 495 9567536
-----Original Message----- From: regional-russia-admin@ripe.net [mailto:regional-russia-admin@ripe.net] On Behalf Of Alexander Serkin Sent: Wednesday, June 27, 2007 5:06 PM To: Regional Russia RIPE list Subject: [regional-russia] route objects
Коллеги, приветствую. Окажите консультацию пожалуйста, как человеки - более "провайдеры" в традиционном смысле этого слова, чем мы. Как-то не приходилось сталкиваться до сих пор с вопросами специфического анонсирования маршрутов в пределах наших allocation блоков. Требуется дать региональной компании рога&копыта блок адресов /21 из нашего диапазона. Компания подключается к Интернет через местных провайдеров.
Могли бы сосуществовать два route object'а типа
route: x.x.64.0/18 descr: MCC origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
route: x.x.124.0/21 descr: R&K origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
при том, что /21 будет анонсироваться от R&K в одного/двух местных провайдеров, а /18 - собственно нами? Приходилось ли вам делать что-либо подобное? Какие есть тут нюансы?
Спасибо -- Sincerely Yours, Alexander
Добрый день! On Wed, Jun 27, 2007 at 06:11:56PM +0400, Alexander Serkin wrote:
Могли бы. Единственное но - по умолчанию, маршруты, содержащие в AS-PATH локальную автономку отбрасываются (механизм предотвращения циклов в eBGP), поэтому специфик необходимо оригинировать автономками местных провайдеров, и, соответственно, насоздавать на него route: объектов, оригинируемых этими автономками. Либо - получать под него AS. Практика показывает, что такая конфигурация вполне работоспособна, ну при флапе специфика пакеты , предназначающиеся ему, пойдут на агрегат...
А могут сущетвовать два одинаковых route с различными origin (в случае двух upstream'ов у рогов&копыт)? Или морочиться с получением AS? Честно говоря, не хотелось бы. Там их может получиться штук восемь или больше.
Могу сказать чего точно не будет: RIPE NCC не выдает ЛИРам as-block. И с последовательными ASN тоже могут быть проблемы.
-----Original Message----- From: regional-russia-admin@ripe.net [mailto:regional-russia-admin@ripe.net] On Behalf Of Alexander Serkin Sent: Wednesday, June 27, 2007 5:06 PM To: Regional Russia RIPE list Subject: [regional-russia] route objects
Коллеги, приветствую. Окажите консультацию пожалуйста, как человеки - более "провайдеры" в традиционном смысле этого слова, чем мы. Как-то не приходилось сталкиваться до сих пор с вопросами специфического анонсирования маршрутов в пределах наших allocation блоков. Требуется дать региональной компании рога&копыта блок адресов /21 из нашего диапазона. Компания подключается к Интернет через местных провайдеров.
Могли бы сосуществовать два route object'а типа
route: x.x.64.0/18 descr: MCC origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
route: x.x.124.0/21 descr: R&K origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
при том, что /21 будет анонсироваться от R&K в одного/двух местных провайдеров, а /18 - собственно нами? Приходилось ли вам делать что-либо подобное? Какие есть тут нюансы?
-- Dmitry Kiselev
Dmitry Kiselev пишет:
Добрый день!
On Wed, Jun 27, 2007 at 06:11:56PM +0400, Alexander Serkin wrote:
Могли бы. Единственное но - по умолчанию, маршруты, содержащие в AS-PATH локальную автономку отбрасываются (механизм предотвращения циклов в eBGP), поэтому специфик необходимо оригинировать автономками местных провайдеров, и, соответственно, насоздавать на него route: объектов, оригинируемых этими автономками. Либо - получать под него AS. Практика показывает, что такая конфигурация вполне работоспособна, ну при флапе специфика пакеты , предназначающиеся ему, пойдут на агрегат... А могут сущетвовать два одинаковых route с различными origin (в случае двух upstream'ов у рогов&копыт)? Или морочиться с получением AS? Честно говоря, не хотелось бы. Там их может получиться штук восемь или больше.
Могу сказать чего точно не будет: RIPE NCC не выдает ЛИРам as-block. И с последовательными ASN тоже могут быть проблемы.
Может RIPE NCC as-block и не выдает, но префикс анонсировать от разных AS можно. Более того такую схему сам RIPE не тренингах продвигает. Пример смотри ниже. % Information related to '195.234.108.0/22AS15756' route: 195.234.108.0/22 descr: M-LAN PI network at AS15756 origin: AS15756 mnt-by: CARAVAN53-MNT mnt-routes: CARAVAN53-MNT mnt-routes: TC-EXE-MNT source: RIPE # Filtered % Information related to '195.234.108.0/22AS41462' route: 195.234.108.0/22 descr: M-LAN MULTIHOMED PI WITHOUT AS origin: AS41462 mnt-by: TC-EXE-MNT mnt-routes: TC-EXE-MNT mnt-routes: CARAVAN53-MNT source: RIPE # Filtered -- WBR, Alexey G Misyurenko ( MAG-RIPE | MMAGG-RIPN ) CTO of Caravan ISP http://www.caravan.ru Phone: +7 495 3632252 Cell: +7 495 5082794
On Wed, 27 Jun 2007, Alexander Serkin wrote:
Gennady Abramov wrote:
Hello,
Могли бы. Единственное но - по умолчанию, маршруты, содержащие в AS-PATH локальную автономку отбрасываются (механизм предотвращения циклов в eBGP), поэтому специфик необходимо оригинировать автономками местных провайдеров, и, соответственно, насоздавать на него route: объектов, оригинируемых этими автономками. Либо - получать под него AS. Практика показывает, что такая конфигурация вполне работоспособна, ну при флапе специфика пакеты , предназначающиеся ему, пойдут на агрегат...
А могут сущетвовать два одинаковых route с различными origin (в случае двух upstream'ов у рогов&копыт)?
RFC2725: Route objects may exist for the same prefix with multiple origin AS values due to a common multihoming practice that does not require a unique origin AS. 193.28.46.0/24 например
Или морочиться с получением AS? Честно говоря, не хотелось бы. Там их может получиться штук восемь или больше.
-- Gennady Abramov, CCNP, abramov@bpr.su BPR Ltd, http://www.bpr.su Phone: +7 495 956 7523 Fax: +7 495 9567536
-----Original Message----- From: regional-russia-admin@ripe.net [mailto:regional-russia-admin@ripe.net] On Behalf Of Alexander Serkin Sent: Wednesday, June 27, 2007 5:06 PM To: Regional Russia RIPE list Subject: [regional-russia] route objects
Коллеги, приветствую. Окажите консультацию пожалуйста, как человеки - более "провайдеры" в традиционном смысле этого слова, чем мы. Как-то не приходилось сталкиваться до сих пор с вопросами специфического анонсирования маршрутов в пределах наших allocation блоков. Требуется дать региональной компании рога&копыта блок адресов /21 из нашего диапазона. Компания подключается к Интернет через местных провайдеров.
Могли бы сосуществовать два route object'а типа
route: x.x.64.0/18 descr: MCC origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
route: x.x.124.0/21 descr: R&K origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
при том, что /21 будет анонсироваться от R&K в одного/двух местных провайдеров, а /18 - собственно нами? Приходилось ли вам делать что-либо подобное? Какие есть тут нюансы?
Спасибо -- Sincerely Yours, Alexander
With respect, Larisa Yurkina --- RIPN Registry center -----
On Wed, Jun 27, 2007 at 05:54:29PM +0400, Gennady Abramov wrote:
Hello,
Могли бы. Единственное но - по умолчанию, маршруты, содержащие в AS-PATH локальную автономку отбрасываются (механизм предотвращения циклов в eBGP), поэтому специфик необходимо оригинировать автономками местных провайдеров, и, соответственно, насоздавать на него route: объектов, оригинируемых этими автономками. Либо - получать под него AS.
Я, конечно, прошу прощения, но разве опцию allowas-in уже отменили ?
Практика показывает, что такая конфигурация вполне работоспособна, ну при флапе специфика пакеты , предназначающиеся ему, пойдут на агрегат...
-- Gennady Abramov, CCNP, abramov@bpr.su BPR Ltd, http://www.bpr.su Phone: +7 495 956 7523 Fax: +7 495 9567536
-----Original Message----- From: regional-russia-admin@ripe.net [mailto:regional-russia-admin@ripe.net] On Behalf Of Alexander Serkin Sent: Wednesday, June 27, 2007 5:06 PM To: Regional Russia RIPE list Subject: [regional-russia] route objects
Коллеги, приветствую. Окажите консультацию пожалуйста, как человеки - более "провайдеры" в традиционном смысле этого слова, чем мы. Как-то не приходилось сталкиваться до сих пор с вопросами специфического анонсирования маршрутов в пределах наших allocation блоков. Требуется дать региональной компании рога&копыта блок адресов /21 из нашего диапазона. Компания подключается к Интернет через местных провайдеров.
Могли бы сосуществовать два route object'а типа
route: x.x.64.0/18 descr: MCC origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
route: x.x.124.0/21 descr: R&K origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
при том, что /21 будет анонсироваться от R&K в одного/двух местных провайдеров, а /18 - собственно нами? Приходилось ли вам делать что-либо подобное? Какие есть тут нюансы?
Спасибо -- Sincerely Yours, Alexander
Нет, конечно. Но использование данной опции далеко не всегда является кошерным вариантом решения проблемы. -- Gennady Abramov, CCNP, abramov@bpr.su BPR Ltd, http://www.bpr.su Phone: +7 495 956 7523 Fax: +7 495 9567536 -----Original Message----- From: Alexandre Snarskii [mailto:snar@paranoia.ru] Sent: Wednesday, June 27, 2007 8:01 PM To: Геннадий Абрамов Cc: Alexander Serkin; Regional Russia RIPE list Subject: Re: [regional-russia] route objects On Wed, Jun 27, 2007 at 05:54:29PM +0400, Gennady Abramov wrote:
Hello,
Могли бы. Единственное но - по умолчанию, маршруты, содержащие в AS-PATH локальную автономку отбрасываются (механизм предотвращения циклов в eBGP), поэтому специфик необходимо оригинировать автономками местных провайдеров, и, соответственно, насоздавать на него route: объектов, оригинируемых этими автономками. Либо - получать под него AS.
Я, конечно, прошу прощения, но разве опцию allowas-in уже отменили ?
Практика показывает, что такая конфигурация вполне работоспособна, ну при флапе специфика пакеты , предназначающиеся ему, пойдут на агрегат...
-- Gennady Abramov, CCNP, abramov@bpr.su BPR Ltd, http://www.bpr.su Phone: +7 495 956 7523 Fax: +7 495 9567536
-----Original Message----- From: regional-russia-admin@ripe.net [mailto:regional-russia-admin@ripe.net] On Behalf Of Alexander Serkin Sent: Wednesday, June 27, 2007 5:06 PM To: Regional Russia RIPE list Subject: [regional-russia] route objects
Коллеги, приветствую. Окажите консультацию пожалуйста, как человеки - более "провайдеры" в традиционном смысле этого слова, чем мы. Как-то не приходилось сталкиваться до сих пор с вопросами специфического анонсирования маршрутов в пределах наших allocation блоков. Требуется дать региональной компании рога&копыта блок адресов /21 из нашего диапазона. Компания подключается к Интернет через местных провайдеров.
Могли бы сосуществовать два route object'а типа
route: x.x.64.0/18 descr: MCC origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
route: x.x.124.0/21 descr: R&K origin: AS12958 mnt-by: CELL-MNT source: RIPE # Filtered
при том, что /21 будет анонсироваться от R&K в одного/двух местных провайдеров, а /18 - собственно нами? Приходилось ли вам делать что-либо подобное? Какие есть тут нюансы?
Спасибо -- Sincerely Yours, Alexander
On Wed, 27 Jun 2007, Gennady Abramov wrote: GA> Нет, конечно. GA> Но использование данной опции далеко не всегда является кошерным вариантом решения проблемы. Совершенно не вижу причин не получить под такой удаленный офис отдельный AS - сильно спрямляет ситуацию и избавляет от граблей. Sincerely, D.Marck [DM5020, MCK-RIPE, DM3-RIPN] ------------------------------------------------------------------------ *** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck@rinet.ru *** ------------------------------------------------------------------------
participants (8)
-
Alexander Serkin -
Alexandre Snarskii -
Alexey G Misyurenko -
Dmitry Kiselev -
Dmitry Morozovsky -
Gennady Abramov -
Larisa A. Yurkina -
Max Tulyev