ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] BGP communities 'n' more specific



> Вопрос по построению BGP:
> Как правильно защищаться от more specific routes клиента, пришедших НЕ с
> клиентского подключения?
> (Например, от пира).

Этого делать не надо. Пояснения ниже. :)

> Поясняю задачу. Итак, дано:
>     - клиент со своим AS плюс BGP сессия с ним на его подключении
>     - его анонсы "маркируются" определенным внутренним коммьюнити
>     - соответственно этому "маркеру" они анонсируются туда, куда нужно,  и
> являются наиболее приоритетными
> Однако routing на клента может быть "уведен", например, в сторону пира, если
> от него прийдут more specific routes клиента.

Угу. Только с какой радости они оттуда придут? Если клиент начал раздавать
специфики, то тебе он их скорее всего тоже пришлёт. Со всеми вытекающими, если
ты их конечно не зафильтровал на входе.

> Безусловно, можно на всех пирах, аплинках и иных клиентских сессиях
> запретить принимать сети клиента через
> filter-list/prefix-list/distribute-list, но как то такое решение не кажется
> мне правильным. К тому же, в этом случае, во время временного падения сессии
> клиент будет не доступен (или надо перестраивать все фильтры), хотя

Нет, ты же собрался фильтровать только специфики, то есть аггрегаты от него
всё равно придут. Соответственно проблема отпадает.

> теоретически он скорее всего имеет другое подключение к сети, раз уж имеет
> свой AS.
>
> Отсюда и вопрос: как наиболее правильно решить эту задачу.

Ответ: ты сам себе ответил. :)

SY,
--
 CCNP, CCDP (R&S)                          Dmitri E. Kalintsev
 CDPlayer@irc               Network Architect @ connect.com.au
 dek @ connect.com.au    phone: +61 3 9674 3913 fax: 9251 3666
 http://-UNAVAIL-         UIN:7150410  mobile: +61 414 821 382


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.