Mike Shashkin writes:
> Извиняюсь за свою возможно неточную формулировку, речь шла
> не о предоставлении клиенту community и прочих возможностей BGP,
> а о маркировке КАЖДОГО пролетающего пакета.
>
> Конкретно меня интересуют возможности поля TOS
> ( да - ссылки на www.cisco.com давать не надо, предлагаемые
> там ТЕОРЕТИЧЕCКИЕ решения изучены, интересует их ПРАКТИЧЕСКОЕ применение,
> насколько это используется или нет и почему... )
>
> и его судьба в свете MPLS, IPv6 и всего прочего :-(((
> ( глупый вопрос: если траффик маркируется на влете UP-stream провайдера,
> что будет с полем TOS при пролете через MPLS ?? )
>
> Почему TOS - насколько я понимаю, ничего больше трогать нельзя.
>
> Еще раз задачка, которую хочется решить:
>
> у самого конечного клиента есть PC с windows,
> на влете маленькой оффисной/домашней сетки стоит UNIX,
> только кошек нет :-((
> и зебру поднимать с BGP очень не хочется.
>
> Почему, надеюсь понятно - клиент в принципе конечно провайдеру доверяет,
> но как известно "Доверяй, но проверяй"
>
> А иметь простой для реализации механизм отличения пакетов
> хочется.
Алгоритм простой - у пройвайдера FreeBSD с BGP, netgraph и divert
socket'ами. Специальная netgraph нода рассматривает все пакеты
вырезанные из ipfw firewall'а по 'ipfw divert' и отдает другим нодам
по разным признакам (например по соответствию FIB'у),
которые делают (или не делают) с ними все что надо (например меняет TOS).
Нода может использовать FIB для разбора пакетов по группам или свой
radix-tree, или быть проще и оринтироваться по интерфейсам - это уж
как кому удобнее.
У нас такая схема работает, правда совсем не для этого, и TOS мы не
трогаем - но прикрутить - легко.
> Mike
--
TSB Russian Express, Moscow
Vladimir B. Grebenschikov, vova@express.ru
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
