[Темный]

Коллеги, с прошедшими праздниками всех!

 

Настоящим извещаю, что 9 и 10 февраля нами будут выполняться работы по переходу к новому формату bgp-community.

 

Изменения коснутся всех маркировочных и управляющих bgp-community, будут изменены значения последних двух байт (значение после 20485:), bgp-community 15774:xxxxx более не будут использоваться.

 

Описание новой конструкции bgp-community размещено здесь:

http://info.as20485.net/

или

http://lg.ttk.ru/newcommunity

 

Действующие до 9 февраля bgp-community описаны в БД RIPE в объекте aut-num AS20485.

 

После перехода к новым bgp-community вида 20485:RSSNN все остальные bgp-community перестают действовать.

 

Пример:

Сейчас:

- маркирующее bgp-community для Telia AS1299 15774:30908 20485:20908

- управляющее bgp-community "не анонсировать в Telia AS1299" 20485:53090

 

После изменений 9-10 февраля:

- маркирующее bgp-community для Telia AS1299 20485:20908

- управляющее bgp-community "не анонсировать в Telia AS1299" 20485:52090

 

По окончанию работ информация о новых BGP-комьюнити будет отражена на портале RIPE NCC.

Edited January 12, 2016 by Темный

[Smoke]

Global Internet Access. CTTC announce

Это новая аббревиатура или плохо забытая старая? ;)

[rm_]

У вас ус отклеился

$ curl -v6 lg.ttk.ru
* Rebuilt URL to: lg.ttk.ru/
* Hostname was NOT found in DNS cache
*   Trying 2a00:1e48:99:35::132...
* connect to 2a00:1e48:99:35::132 port 80 failed: Connection timed out
* Failed to connect to lg.ttk.ru port 80: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to lg.ttk.ru port 80: Connection timed out

Edited January 12, 2016 by rm_

[Темный]

Фигня.. а вот резкое увеличение посещаемости LG - не фигня.. Полегче там.. сохраните страничку что ли..

[shan]

Blackhole community не меняется?

[rm_]

Фигня..

Хех, вчера в ящик кинули спам про домашний инет myttk.ru, вспомнился этот пост - бумажку порвал и выкинул в мусорку с особым удовольствием. :))

[yazero]

а blackhole(обычно xxx:666) у ТТК вообще есть ? если есть то где увидеть ? а то на ripe.net не нашел.

[tros10]

Я когда у ТТК первый раз спросил, почему не работает BH комьюнити, то получил дословный ответ: "Напишите нам заявление на бланке организации, с указанием IP под атакой, мы его поместим в BH".

За несколько лет взаимодействия с ТТК видел работающий через них BH один или два раза.

[yazero]

а поддержка BGP FlowSpec у ттк есть ?

[Темный]

а поддержка BGP FlowSpec у ттк есть ?

 

Я бы поставил вопрос как "а есть ли поддержка FlowSpec у Cisco?"

Рекомендованных софтом с поддержкой этой фичи я пока не видел.

 

Blackhole community не меняется?

 

Нет, не меняется: 20485:65535

[zhenya`]

как процесс?

[[Eagle]]

Процесс прошел ужасно. На просьбу придумать какой-то аналог бывших community типа "анонсы всем зарубежным пирам... 20485:..99x" так и не ответили. Сижу полдня уже мучаюсь. пытаясь угадать, _где_ у них стыки с каждым из пиров/аплинков, чтобы отбиться.

 

P.S. пришлось вывалить им вот такое, тупо перебрать все варианты связки географии с номером пира..

members [ 20485:51010 20485:51020 20485:51030 20485:51040 20485:51050 20485:51060 20485:51070 20485:51080 20485:51090 20485:51100 20485:51120 20485:51130 20485:51140 20485:51150 20485:51160 20485:51170 20485:51180 20485:51190 20485:51200 20485:51210 20485:51220 20485:51230 20485:51240 20485:51250 20485:51260 20485:51270 20485:51280 20485:51290 20485:51300 20485:51310 20485:51320 20485:51330 20485:51340 20485:51350 20485:51360 20485:51370 20485:51380 20485:51390 20485:51400 20485:51410 20485:51420 20485:51430

20485:51440 20485:51450 20485:51460 20485:51470 20485:51480 20485:51490 20485:51500 20485:52010 20485:52020 20485:52030 20485:52040 20485:52050 20485:52060 20485:52070 20485:52080 20485:52090 20485:52100 20485:52120 20485:52130 20485:52140 20485:52150 20485:52160 20485:52170 20485:52180 20485:52190 20485:52200 20485:52210 20485:52220 20485:52230 20485:52240 20485:52250 20485:52260 20485:52270 20485:52280 20485:52290 20485:52300 20485:52310 20485:52320 20485:52330 20485:52340 20485:52350 20485:52360 20485:52370

20485:52380 20485:52390 20485:52400 20485:52410 20485:52420 20485:52430 20485:52440 20485:52450 20485:52460 20485:52470 20485:52480 20485:52490 20485:52500 20485:53010 20485:53020 20485:53030 20485:53040 20485:53050 20485:53060 20485:53070 20485:53080 20485:53090 20485:53100 20485:53120 20485:53130 20485:53140 20485:53150 20485:53160 20485:53170 20485:53180 20485:53190 20485:53200 20485:53210 20485:53220 20485:53230 20485:53240 20485:53250 20485:53260 20485:53270 20485:53280 20485:53290 20485:53300 20485:53310

20485:53320 20485:53330 20485:53340 20485:53350 20485:53360 20485:53370 20485:53380 20485:53390 20485:53400 20485:53410 20485:53420 20485:53430 20485:53440 20485:53450 20485:53460 20485:53470 20485:53480 20485:53490 20485:53500 20485:54010 20485:54020 20485:54030 20485:54040 20485:54050 20485:54060 20485:54070 20485:54080 20485:54090 20485:54100 20485:54120 20485:54130 20485:54140 20485:54150 20485:54160 20485:54170 20485:54180 20485:54190 20485:54200 20485:54210 20485:54220 20485:54230 20485:54240 20485:54250

20485:54260 20485:54270 20485:54280 20485:54290 20485:54300 20485:54310 20485:54320 20485:54330 20485:54340 20485:54350 20485:54360 20485:54370 20485:54380 20485:54390 20485:54400 20485:54410 20485:54420 20485:54430 20485:54440 20485:54450 20485:54460 20485:54470 20485:54480 20485:54490 20485:54500 ];

[rm_]

Настоящим извещаю, что 9 и 10 февраля

Процесс прошел ужасно

А, так это вот почему

core1.sto1.he.net> traceroute 
1	1.990 ms	2.088 ms	2.095 ms	ge2-20.core1.sto1.he.net (216.66.80.89)
2	24.383 ms	24.400 ms	48.362 ms	10ge10-10.core1.fra1.he.net (72.52.92.81) 10ge12-6.core1.ams1.he.net (72.52.92.45)
3	31.306 ms	31.422 ms	31.508 ms	100ge9-1.core1.lon2.he.net (72.52.92.213)
4	104.667 ms	95.331 ms	99.795 ms	100ge7-1.core1.nyc4.he.net (184.105.81.77) 100ge1-1.core1.nyc4.he.net (72.52.92.166)
5	108.207 ms	108.203 ms	108.113 ms	ny.eqx.transtelecom.net (198.32.118.216)
6	153.947 ms	150.982 ms	158.286 ms	10.99.149.1
7	132.857 ms	134.311 ms	130.978 ms	Ertelecom-gw.transtelecom.net (188.43.11.121)
8	162.542 ms	159.933 ms	159.855 ms	lag-2-435.bgw01.tmn.ertelecom.ru (109.194.168.18)
9	157.700 ms	165.265 ms	167.371 ms	lag-1-435.bsr01.tmn.ertelecom.ru (109.194.168.17)
10	164.194 ms	162.262 ms	165.354 ms	xxxxxxxxxxxxxx.static-customer.tmn.ertelecom.ru (xxx.xxx.xxx.xxx)

[Темный]

' timestamp='1455051010' post='1240058']

Процесс прошел ужасно. На просьбу придумать какой-то аналог бывших community типа "анонсы всем зарубежным пирам... 20485:..99x" так и не ответили. Сижу полдня уже мучаюсь. пытаясь угадать, _где_ у них стыки с каждым из пиров/аплинков, чтобы отбиться.

 

P.S. пришлось вывалить им вот такое, тупо перебрать все варианты связки географии с номером пира..

members [ 20485:51010 20485:51020 20485:51030 20485:51040 20485:51050 20485:51060 20485:51070 20485:51080 20485:51090 20485:51100 20485:51120 20485:51130 20485:51140 20485:51150 20485:51160 20485:51170 20485:51180 20485:51190 20485:51200 20485:51210 20485:51220 20485:51230 20485:51240 20485:51250 20485:51260 20485:51270 20485:51280 20485:51290 20485:51300 20485:51310 20485:51320 20485:51330 20485:51340 20485:51350 20485:51360 20485:51370 20485:51380 20485:51390 20485:51400 20485:51410 20485:51420 20485:51430

20485:51440 20485:51450 20485:51460 20485:51470 20485:51480 20485:51490 20485:51500 20485:52010 20485:52020 20485:52030 20485:52040 20485:52050 20485:52060 20485:52070 20485:52080 20485:52090 20485:52100 20485:52120 20485:52130 20485:52140 20485:52150 20485:52160 20485:52170 20485:52180 20485:52190 20485:52200 20485:52210 20485:52220 20485:52230 20485:52240 20485:52250 20485:52260 20485:52270 20485:52280 20485:52290 20485:52300 20485:52310 20485:52320 20485:52330 20485:52340 20485:52350 20485:52360 20485:52370

20485:52380 20485:52390 20485:52400 20485:52410 20485:52420 20485:52430 20485:52440 20485:52450 20485:52460 20485:52470 20485:52480 20485:52490 20485:52500 20485:53010 20485:53020 20485:53030 20485:53040 20485:53050 20485:53060 20485:53070 20485:53080 20485:53090 20485:53100 20485:53120 20485:53130 20485:53140 20485:53150 20485:53160 20485:53170 20485:53180 20485:53190 20485:53200 20485:53210 20485:53220 20485:53230 20485:53240 20485:53250 20485:53260 20485:53270 20485:53280 20485:53290 20485:53300 20485:53310

20485:53320 20485:53330 20485:53340 20485:53350 20485:53360 20485:53370 20485:53380 20485:53390 20485:53400 20485:53410 20485:53420 20485:53430 20485:53440 20485:53450 20485:53460 20485:53470 20485:53480 20485:53490 20485:53500 20485:54010 20485:54020 20485:54030 20485:54040 20485:54050 20485:54060 20485:54070 20485:54080 20485:54090 20485:54100 20485:54120 20485:54130 20485:54140 20485:54150 20485:54160 20485:54170 20485:54180 20485:54190 20485:54200 20485:54210 20485:54220 20485:54230 20485:54240 20485:54250

20485:54260 20485:54270 20485:54280 20485:54290 20485:54300 20485:54310 20485:54320 20485:54330 20485:54340 20485:54350 20485:54360 20485:54370 20485:54380 20485:54390 20485:54400 20485:54410 20485:54420 20485:54430 20485:54440 20485:54450 20485:54460 20485:54470 20485:54480 20485:54490 20485:54500 ];

 

Ну, если разбираться уже постфактум, не найдя времени с 12-го января... То да, так оно и будет. А вообще довольно лихо отстраиваться от РТ в Азии :)

[[Eagle]]

Может сделаете хотя бы какие-то суммарные коммунити управления пирами в частях света? Это позволило бы мне сократить список с 200 коммунити до 53 :)

 

Вот такие допустим: 20485:5RSSA ( где, SS = 99 - управление анонсами всем пирам в данной части света).. Я бы влепил 52990 , 53990 и 54990 и дальше уже с Россией разбирался.. Это позволило бы мне сократить список с 200 коммунити до 53 :)

[crank]

' timestamp='1455097822' post=1240274]

Может сделаете хотя бы какие-то суммарные коммунити управления пирами в частях света? Это позволило бы мне сократить список с 200 коммунити до 53 :)

 

Вот такие допустим: 20485:5RSSA ( где, SS = 99 - управление анонсами всем пирам в данной части света).. Я бы влепил 52990 , 53990 и 54990 и дальше уже с Россией разбирался.. Это позволило бы мне сократить список с 200 коммунити до 53 :)

Поддерживаю просьбу. Раньше было очень удобно использовать комьюнити сразу для группы.

[rm_]

Теперь так:

core1.sto1.he.net> traceroute 
1	0.176 ms	0.225 ms	0.250 ms	ge2-20.core1.sto1.he.net (216.66.80.89)
2	53.691 ms	53.681 ms	53.741 ms	10ge10-10.core1.fra1.he.net (72.52.92.81)
3	34.701 ms	34.708 ms	34.695 ms	100ge5-2.core1.par2.he.net (72.52.92.13)
4	107.976 ms	108.319 ms	108.083 ms	100ge8-2.core1.ash1.he.net (184.105.213.173)
5	167.479 ms	167.465 ms	167.537 ms	100ge13-1.core1.lax1.he.net (184.105.80.202)
6	165.227 ms	165.224 ms	165.121 ms	100ge11-1.core1.lax2.he.net (72.52.92.122)
7	262.993 ms	271.898 ms	272.052 ms	10ge3-2.core1.tyo1.he.net (184.105.223.106)
8	281.378 ms	280.701 ms	280.699 ms	20485.tyo.equinix.com (203.190.230.77)
9	276.652 ms	278.089 ms	277.569 ms	10.66.99.2 10.74.99.2
10	257.485 ms	255.028 ms	257.982 ms	Ertelecom-gw.transtelecom.net (188.43.11.121)
11	285.118 ms	282.986 ms	284.512 ms	lag-2-435.bgw01.tmn.ertelecom.ru (109.194.168.18)
12	284.344 ms	291.860 ms	288.878 ms	lag-1-435.bsr01.tmn.ertelecom.ru (109.194.168.17)
13	281.572 ms	283.249 ms	284.698 ms	xxxxxxxxxxxxxx.static-customer.tmn.ertelecom.ru (xxx)

 

[zhenya`]

Через Токио прошло. Имхо эртелек балуется don't advertise)

[rm_]

20 мин. назад исправилось.

[Atlant]

а поддержка BGP FlowSpec у ттк есть ?

 

Я бы поставил вопрос как "а есть ли поддержка FlowSpec у Cisco?"

Рекомендованных софтом с поддержкой этой фичи я пока не видел.

 

 

Есть, как раз на Cisco ASR9k:

с апреля 2016 в РАСКОМ (AS20764) введен в эксплуатацию инструмент защиты от DDOS - flowspec, управляемый из личного кабинета в том числе!

С мониторингом и статистикой.

https://www.rascom.ru/

[snvoronkov]

Что-то тоже плюсану про групповые коммунити. Озадачился навешиванием а получается настолько разухабисто, что аж дух захватывает.

[s.lobanov]

А у ТТК всегда было так бедно с control communities? в ripe-е совмем мало описано. их и в самом деле так мало, они их зажимают или же поленились в ripe их описать?

[dr Tr0jan]

А LG сломали специально?

[Темный]

Не, не специально, но вынужденно.

[Темный]

Вернули в немного ограниченном виде.