ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] filter's soft



On Tue, Nov 01, 2005 at 01:28:45PM +0300, Stanislav S Grinkin wrote:
> Граждане,
> посоветуйте софт для построения _точного_ фильтра по as-path'ам из
> as-set'a?
> 
> т.е. bgpq дает скажем такую строку:
> 
> ^2820(_[0-9]+)*_(16345|20690|20816|24722)$
> 
> в результате просачивается как
> 
> 2820 16345
> 
> так и
> 
> 2820 3216 16345,
> 
> ввиду каких-то сложных взаимоотношений 2820 и 16345, а
> так же того что 3216 апстрим для 2820
> 
> при этом 3216 никаким боком не фигурирует в составе as-set'а от 2820 и
> последний маршрутик хочется зарезать.

а) если клиент вам отдает раут, полученный от другого своего аплинка - 
ваш клиент сам себе злобный буратина. Потому что траффик к 16345
от вас уйдет к 2820 и "засчитается" ему, а от 2820 - уйдет к аплинку
3216, соответственно, 2820 опять на этом денег потеряет :) 

б) как вы себе представляете такой фильтр ? 
Я вижу только один вариант того, как по данным as-set построить as-path, 
который не пропустит 'левых' анонсов (через as'ы, не входящие в as-set),
но этот вариант слишком "некрасив": 
permit 2820+_(asD1|asD2|asD3|asD4|asD5|......|asDN)+$
и в случае N>6 в строку уже не помещается. 
А еще, насколько я помню, у cisco есть какое-то ограничение на длину
конфигурационной строки.. 


PS: если кто-то предложит вариант построения as-path filters "более 
правильных", чем в текущей версии bgpq - вполне вероятно, в следующем 
релизе это появится. 




=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html




 




Copyright © Lexa Software, 1996-2009.