[inet-admins] Re: [inet-admins] Re: [inet-admins] фильтрация BGP

["Vladimir A. Jakovenko" <vovik@lucky.net>]

On Thu, Apr 11, 2002 at 11:46:52PM +0400, Dmitry Valdov wrote:
>> Date: Thu, 11 Apr 2002 23:39:12 +0400
>> From: Alexander Ilyin <kalend@ripn.net>
>> Reply-To: inet-admins@info.east.ru
>> To: inet-admins@info.east.ru
>> Subject: [inet-admins] Re: [inet-admins] фильтрация BGP
>> 
>> On Thu, Apr 11, 2002 at 07:51:29PM +0400, Dmitry Morozovsky wrote:
>> > On Thu, 11 Apr 2002, Vladimir Litovka wrote:
>> > 
>> > VL>  а насколько велик риск столкнуться с фильтрованием блоков сетей, 
>меньших
>> > VL>  чем minimum allocation для диапазона? Сталкивался кто-то с таким 
>подходом
>> > VL>  вживую или это только страшная теория? Я хочу из /18 выделить кусок 
>/23 и
>> > VL>  думаю - не будет-ли это где-то цинично зафильтровано?
>> > 
>> > Несколько мыслей из разряда common sense и статистики...
>> > 
>> > Чем крупнее режешь -- тем меньше шансов, что зафильтруют.
>> > Route Object создать надо.
>> > Короче /24 отрежет почти любой
>> > почти 60% BGP таблицы -- анонсы /24
>> > 
>> > Итого, по моим представлениям, при наличии route object'а на /23 и
>> > договоренности с аплинками, что они этот роут примут *и договорятся с
>> > собственными апстримами* -- шансы твои хороши.
>> 
>>  Кстати, в свое время у Sprintа были достаточно жесткие фильтры. 
>> См. (http://www.cctec.com/maillists/nanog/historical/9606/msg00179.html)
>> 
>>      [allow none of the RFC 1597 et succ. reserved addresses]
>>      in 0/8-126/8, allow no subnets of historical As
>>                    that were not announced in July 1995[*]
>>            127/8-191/8, allow nothing longer than /16 [*]
>>         192/8-205/8, allow nothing longer than /24
>>         206/8-223/8, allow nothing longer than /19
>>         195/8 [RIPE block, 12 dec 95], allow nothing longer than /19
>>      [other RIPE and APNIC blocks that have begun
>>      being allocated from since July 1995 will also be
>>      filtered on the /19 boundary]
>> 
>>  А сейчас судя по всему они сдались и принимают даже /24, лишь бы
>> route-object был.
>>  
>
>Поубивав бы, кстати.. мое мнение - все, что не ASSIGNED PI и не ALOOCATED PA
>- давить.. Мы за память в роутерах деньгм платим, между прочим.
>Да и за роутеры.. Когда-то в 3640 влезал full view. А в 3640 больше 128М в
>принципе не лезет.

Поезд ушел  -  ни один из RIR-ов так и не ввел каких либо жестких 
санкций/ограничений на сплиттинг default registry allocations-ов.
Moreover, в разных документах говорятся разные вещи - в одних это
называется bad practice, в других - common practice. В общем бардак.

Тот же RIPE одно время настойчиво всем PI соискателям предлагал просить
ближнего LIR-а пилить PA allocation на more specific-и и делать таким
образом multihoming.

И подвижек в сторону если не ужесточения, то хотя бы актуализации public
документов класса "Best Practice", не говоря уже о "Internet Standards" не
наблюдается. 

-- 
Regards,
Vladimir.


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html