ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] filter's soft



On Tue, Nov 01, 2005 at 02:36:37PM +0300, Stanislav S Grinkin wrote:
> > > т.е. bgpq дает скажем такую строку:
> > >
> > > ^2820(_[0-9]+)*_(16345|20690|20816|24722)$
> > >
> > > в результате просачивается как
> > >
> > > 2820 16345
> > >
> > > так и
> > >
> > > 2820 3216 16345,
> > >
> > > ввиду каких-то сложных взаимоотношений 2820 и 16345, а
> > > так же того что 3216 апстрим для 2820
> > >
> > > при этом 3216 никаким боком не фигурирует в составе as-set'а от 2820 и
> > > последний маршрутик хочется зарезать.
> >
> > а) если клиент вам отдает раут, полученный от другого своего аплинка -
> > ваш клиент сам себе злобный буратина. Потому что траффик к 16345
> > от вас уйдет к 2820 и "засчитается" ему, а от 2820 - уйдет к аплинку
> > 3216, соответственно, 2820 опять на этом денег потеряет :)
> 
> это понятно, что по-хорошему это не правы 2820. Тем не менее, мало ли что
> где у кого "слетит", или кто-то ошибется, хочется застраховаться от
> подобных вещей.
> 
> >
> > б) как вы себе представляете такой фильтр ?
> > Я вижу только один вариант того, как по данным as-set построить as-path,
> > который не пропустит 'левых' анонсов (через as'ы, не входящие в as-set),
> > но этот вариант слишком "некрасив":
> > permit 2820+_(asD1|asD2|asD3|asD4|asD5|......|asDN)+$
> > и в случае N>6 в строку уже не помещается.
> 
> создавать несколько аксесс-листов?

Если не известны возможные пути - то есть не известно, какая из 
автономных систем из as-set транзитит другие автономные системы из
этого же as-set - то, к сожалению только так. 

Можно пойти по пути иерархического рассмотрения "что мы от кого 
принимаем, и что кто из наших клиентов принимает от кого именно, 
и так далее", но: 
- для этого требуется, чтобы все клиенты поддерживали в порядке не 
только as-set'ы, но и as-object'ы
- алгоритм существенно усложняется
- а требуется такое довольно редко. 

Посмотрите на irrtoolset, возможно - там такое есть. 


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html




 




Copyright © Lexa Software, 1996-2009.