Темный Posted January 12, 2016 Posted January 12, 2016 (edited) Коллеги, с прошедшими праздниками всех! Настоящим извещаю, что 9 и 10 февраля нами будут выполняться работы по переходу к новому формату bgp-community. Изменения коснутся всех маркировочных и управляющих bgp-community, будут изменены значения последних двух байт (значение после 20485:), bgp-community 15774:xxxxx более не будут использоваться. Описание новой конструкции bgp-community размещено здесь: http://info.as20485.net/ или http://lg.ttk.ru/newcommunity Действующие до 9 февраля bgp-community описаны в БД RIPE в объекте aut-num AS20485. После перехода к новым bgp-community вида 20485:RSSNN все остальные bgp-community перестают действовать. Пример: Сейчас: - маркирующее bgp-community для Telia AS1299 15774:30908 20485:20908 - управляющее bgp-community "не анонсировать в Telia AS1299" 20485:53090 После изменений 9-10 февраля: - маркирующее bgp-community для Telia AS1299 20485:20908 - управляющее bgp-community "не анонсировать в Telia AS1299" 20485:52090 По окончанию работ информация о новых BGP-комьюнити будет отражена на портале RIPE NCC. Edited January 12, 2016 by Темный Вставить ник Quote
Smoke Posted January 12, 2016 Posted January 12, 2016 Global Internet Access. CTTC announce Это новая аббревиатура или плохо забытая старая? ;) Вставить ник Quote
rm_ Posted January 12, 2016 Posted January 12, 2016 (edited) У вас ус отклеился $ curl -v6 lg.ttk.ru * Rebuilt URL to: lg.ttk.ru/ * Hostname was NOT found in DNS cache * Trying 2a00:1e48:99:35::132... * connect to 2a00:1e48:99:35::132 port 80 failed: Connection timed out * Failed to connect to lg.ttk.ru port 80: Connection timed out * Closing connection 0 curl: (7) Failed to connect to lg.ttk.ru port 80: Connection timed out Edited January 12, 2016 by rm_ Вставить ник Quote
Темный Posted January 12, 2016 Author Posted January 12, 2016 Фигня.. а вот резкое увеличение посещаемости LG - не фигня.. Полегче там.. сохраните страничку что ли.. Вставить ник Quote
shan Posted January 13, 2016 Posted January 13, 2016 Blackhole community не меняется? Вставить ник Quote
rm_ Posted January 15, 2016 Posted January 15, 2016 Фигня.. Хех, вчера в ящик кинули спам про домашний инет myttk.ru, вспомнился этот пост - бумажку порвал и выкинул в мусорку с особым удовольствием. :)) Вставить ник Quote
yazero Posted February 2, 2016 Posted February 2, 2016 а blackhole(обычно xxx:666) у ТТК вообще есть ? если есть то где увидеть ? а то на ripe.net не нашел. Вставить ник Quote
tros10 Posted February 2, 2016 Posted February 2, 2016 Я когда у ТТК первый раз спросил, почему не работает BH комьюнити, то получил дословный ответ: "Напишите нам заявление на бланке организации, с указанием IP под атакой, мы его поместим в BH". За несколько лет взаимодействия с ТТК видел работающий через них BH один или два раза. Вставить ник Quote
yazero Posted February 5, 2016 Posted February 5, 2016 а поддержка BGP FlowSpec у ттк есть ? Вставить ник Quote
Темный Posted February 9, 2016 Author Posted February 9, 2016 а поддержка BGP FlowSpec у ттк есть ? Я бы поставил вопрос как "а есть ли поддержка FlowSpec у Cisco?" Рекомендованных софтом с поддержкой этой фичи я пока не видел. Blackhole community не меняется? Нет, не меняется: 20485:65535 Вставить ник Quote
[Eagle] Posted February 9, 2016 Posted February 9, 2016 Процесс прошел ужасно. На просьбу придумать какой-то аналог бывших community типа "анонсы всем зарубежным пирам... 20485:..99x" так и не ответили. Сижу полдня уже мучаюсь. пытаясь угадать, _где_ у них стыки с каждым из пиров/аплинков, чтобы отбиться. P.S. пришлось вывалить им вот такое, тупо перебрать все варианты связки географии с номером пира.. members [ 20485:51010 20485:51020 20485:51030 20485:51040 20485:51050 20485:51060 20485:51070 20485:51080 20485:51090 20485:51100 20485:51120 20485:51130 20485:51140 20485:51150 20485:51160 20485:51170 20485:51180 20485:51190 20485:51200 20485:51210 20485:51220 20485:51230 20485:51240 20485:51250 20485:51260 20485:51270 20485:51280 20485:51290 20485:51300 20485:51310 20485:51320 20485:51330 20485:51340 20485:51350 20485:51360 20485:51370 20485:51380 20485:51390 20485:51400 20485:51410 20485:51420 20485:51430 20485:51440 20485:51450 20485:51460 20485:51470 20485:51480 20485:51490 20485:51500 20485:52010 20485:52020 20485:52030 20485:52040 20485:52050 20485:52060 20485:52070 20485:52080 20485:52090 20485:52100 20485:52120 20485:52130 20485:52140 20485:52150 20485:52160 20485:52170 20485:52180 20485:52190 20485:52200 20485:52210 20485:52220 20485:52230 20485:52240 20485:52250 20485:52260 20485:52270 20485:52280 20485:52290 20485:52300 20485:52310 20485:52320 20485:52330 20485:52340 20485:52350 20485:52360 20485:52370 20485:52380 20485:52390 20485:52400 20485:52410 20485:52420 20485:52430 20485:52440 20485:52450 20485:52460 20485:52470 20485:52480 20485:52490 20485:52500 20485:53010 20485:53020 20485:53030 20485:53040 20485:53050 20485:53060 20485:53070 20485:53080 20485:53090 20485:53100 20485:53120 20485:53130 20485:53140 20485:53150 20485:53160 20485:53170 20485:53180 20485:53190 20485:53200 20485:53210 20485:53220 20485:53230 20485:53240 20485:53250 20485:53260 20485:53270 20485:53280 20485:53290 20485:53300 20485:53310 20485:53320 20485:53330 20485:53340 20485:53350 20485:53360 20485:53370 20485:53380 20485:53390 20485:53400 20485:53410 20485:53420 20485:53430 20485:53440 20485:53450 20485:53460 20485:53470 20485:53480 20485:53490 20485:53500 20485:54010 20485:54020 20485:54030 20485:54040 20485:54050 20485:54060 20485:54070 20485:54080 20485:54090 20485:54100 20485:54120 20485:54130 20485:54140 20485:54150 20485:54160 20485:54170 20485:54180 20485:54190 20485:54200 20485:54210 20485:54220 20485:54230 20485:54240 20485:54250 20485:54260 20485:54270 20485:54280 20485:54290 20485:54300 20485:54310 20485:54320 20485:54330 20485:54340 20485:54350 20485:54360 20485:54370 20485:54380 20485:54390 20485:54400 20485:54410 20485:54420 20485:54430 20485:54440 20485:54450 20485:54460 20485:54470 20485:54480 20485:54490 20485:54500 ]; Вставить ник Quote
rm_ Posted February 9, 2016 Posted February 9, 2016 Настоящим извещаю, что 9 и 10 февраля Процесс прошел ужасно А, так это вот почему core1.sto1.he.net> traceroute 1 1.990 ms 2.088 ms 2.095 ms ge2-20.core1.sto1.he.net (216.66.80.89) 2 24.383 ms 24.400 ms 48.362 ms 10ge10-10.core1.fra1.he.net (72.52.92.81) 10ge12-6.core1.ams1.he.net (72.52.92.45) 3 31.306 ms 31.422 ms 31.508 ms 100ge9-1.core1.lon2.he.net (72.52.92.213) 4 104.667 ms 95.331 ms 99.795 ms 100ge7-1.core1.nyc4.he.net (184.105.81.77) 100ge1-1.core1.nyc4.he.net (72.52.92.166) 5 108.207 ms 108.203 ms 108.113 ms ny.eqx.transtelecom.net (198.32.118.216) 6 153.947 ms 150.982 ms 158.286 ms 10.99.149.1 7 132.857 ms 134.311 ms 130.978 ms Ertelecom-gw.transtelecom.net (188.43.11.121) 8 162.542 ms 159.933 ms 159.855 ms lag-2-435.bgw01.tmn.ertelecom.ru (109.194.168.18) 9 157.700 ms 165.265 ms 167.371 ms lag-1-435.bsr01.tmn.ertelecom.ru (109.194.168.17) 10 164.194 ms 162.262 ms 165.354 ms xxxxxxxxxxxxxx.static-customer.tmn.ertelecom.ru (xxx.xxx.xxx.xxx) Вставить ник Quote
Темный Posted February 10, 2016 Author Posted February 10, 2016 ' timestamp='1455051010' post='1240058']Процесс прошел ужасно. На просьбу придумать какой-то аналог бывших community типа "анонсы всем зарубежным пирам... 20485:..99x" так и не ответили. Сижу полдня уже мучаюсь. пытаясь угадать, _где_ у них стыки с каждым из пиров/аплинков, чтобы отбиться. P.S. пришлось вывалить им вот такое, тупо перебрать все варианты связки географии с номером пира.. members [ 20485:51010 20485:51020 20485:51030 20485:51040 20485:51050 20485:51060 20485:51070 20485:51080 20485:51090 20485:51100 20485:51120 20485:51130 20485:51140 20485:51150 20485:51160 20485:51170 20485:51180 20485:51190 20485:51200 20485:51210 20485:51220 20485:51230 20485:51240 20485:51250 20485:51260 20485:51270 20485:51280 20485:51290 20485:51300 20485:51310 20485:51320 20485:51330 20485:51340 20485:51350 20485:51360 20485:51370 20485:51380 20485:51390 20485:51400 20485:51410 20485:51420 20485:51430 20485:51440 20485:51450 20485:51460 20485:51470 20485:51480 20485:51490 20485:51500 20485:52010 20485:52020 20485:52030 20485:52040 20485:52050 20485:52060 20485:52070 20485:52080 20485:52090 20485:52100 20485:52120 20485:52130 20485:52140 20485:52150 20485:52160 20485:52170 20485:52180 20485:52190 20485:52200 20485:52210 20485:52220 20485:52230 20485:52240 20485:52250 20485:52260 20485:52270 20485:52280 20485:52290 20485:52300 20485:52310 20485:52320 20485:52330 20485:52340 20485:52350 20485:52360 20485:52370 20485:52380 20485:52390 20485:52400 20485:52410 20485:52420 20485:52430 20485:52440 20485:52450 20485:52460 20485:52470 20485:52480 20485:52490 20485:52500 20485:53010 20485:53020 20485:53030 20485:53040 20485:53050 20485:53060 20485:53070 20485:53080 20485:53090 20485:53100 20485:53120 20485:53130 20485:53140 20485:53150 20485:53160 20485:53170 20485:53180 20485:53190 20485:53200 20485:53210 20485:53220 20485:53230 20485:53240 20485:53250 20485:53260 20485:53270 20485:53280 20485:53290 20485:53300 20485:53310 20485:53320 20485:53330 20485:53340 20485:53350 20485:53360 20485:53370 20485:53380 20485:53390 20485:53400 20485:53410 20485:53420 20485:53430 20485:53440 20485:53450 20485:53460 20485:53470 20485:53480 20485:53490 20485:53500 20485:54010 20485:54020 20485:54030 20485:54040 20485:54050 20485:54060 20485:54070 20485:54080 20485:54090 20485:54100 20485:54120 20485:54130 20485:54140 20485:54150 20485:54160 20485:54170 20485:54180 20485:54190 20485:54200 20485:54210 20485:54220 20485:54230 20485:54240 20485:54250 20485:54260 20485:54270 20485:54280 20485:54290 20485:54300 20485:54310 20485:54320 20485:54330 20485:54340 20485:54350 20485:54360 20485:54370 20485:54380 20485:54390 20485:54400 20485:54410 20485:54420 20485:54430 20485:54440 20485:54450 20485:54460 20485:54470 20485:54480 20485:54490 20485:54500 ]; Ну, если разбираться уже постфактум, не найдя времени с 12-го января... То да, так оно и будет. А вообще довольно лихо отстраиваться от РТ в Азии :) Вставить ник Quote
[Eagle] Posted February 10, 2016 Posted February 10, 2016 Может сделаете хотя бы какие-то суммарные коммунити управления пирами в частях света? Это позволило бы мне сократить список с 200 коммунити до 53 :) Вот такие допустим: 20485:5RSSA ( где, SS = 99 - управление анонсами всем пирам в данной части света).. Я бы влепил 52990 , 53990 и 54990 и дальше уже с Россией разбирался.. Это позволило бы мне сократить список с 200 коммунити до 53 :) Вставить ник Quote
crank Posted February 10, 2016 Posted February 10, 2016 ' timestamp='1455097822' post=1240274]Может сделаете хотя бы какие-то суммарные коммунити управления пирами в частях света? Это позволило бы мне сократить список с 200 коммунити до 53 :) Вот такие допустим: 20485:5RSSA ( где, SS = 99 - управление анонсами всем пирам в данной части света).. Я бы влепил 52990 , 53990 и 54990 и дальше уже с Россией разбирался.. Это позволило бы мне сократить список с 200 коммунити до 53 :) Поддерживаю просьбу. Раньше было очень удобно использовать комьюнити сразу для группы. Вставить ник Quote
rm_ Posted February 10, 2016 Posted February 10, 2016 Теперь так: core1.sto1.he.net> traceroute 1 0.176 ms 0.225 ms 0.250 ms ge2-20.core1.sto1.he.net (216.66.80.89) 2 53.691 ms 53.681 ms 53.741 ms 10ge10-10.core1.fra1.he.net (72.52.92.81) 3 34.701 ms 34.708 ms 34.695 ms 100ge5-2.core1.par2.he.net (72.52.92.13) 4 107.976 ms 108.319 ms 108.083 ms 100ge8-2.core1.ash1.he.net (184.105.213.173) 5 167.479 ms 167.465 ms 167.537 ms 100ge13-1.core1.lax1.he.net (184.105.80.202) 6 165.227 ms 165.224 ms 165.121 ms 100ge11-1.core1.lax2.he.net (72.52.92.122) 7 262.993 ms 271.898 ms 272.052 ms 10ge3-2.core1.tyo1.he.net (184.105.223.106) 8 281.378 ms 280.701 ms 280.699 ms 20485.tyo.equinix.com (203.190.230.77) 9 276.652 ms 278.089 ms 277.569 ms 10.66.99.2 10.74.99.2 10 257.485 ms 255.028 ms 257.982 ms Ertelecom-gw.transtelecom.net (188.43.11.121) 11 285.118 ms 282.986 ms 284.512 ms lag-2-435.bgw01.tmn.ertelecom.ru (109.194.168.18) 12 284.344 ms 291.860 ms 288.878 ms lag-1-435.bsr01.tmn.ertelecom.ru (109.194.168.17) 13 281.572 ms 283.249 ms 284.698 ms xxxxxxxxxxxxxx.static-customer.tmn.ertelecom.ru (xxx) Вставить ник Quote
zhenya` Posted February 10, 2016 Posted February 10, 2016 Через Токио прошло. Имхо эртелек балуется don't advertise) Вставить ник Quote
Atlant Posted April 1, 2016 Posted April 1, 2016 а поддержка BGP FlowSpec у ттк есть ? Я бы поставил вопрос как "а есть ли поддержка FlowSpec у Cisco?" Рекомендованных софтом с поддержкой этой фичи я пока не видел. Есть, как раз на Cisco ASR9k: с апреля 2016 в РАСКОМ (AS20764) введен в эксплуатацию инструмент защиты от DDOS - flowspec, управляемый из личного кабинета в том числе! С мониторингом и статистикой. https://www.rascom.ru/ Вставить ник Quote
snvoronkov Posted April 22, 2016 Posted April 22, 2016 Что-то тоже плюсану про групповые коммунити. Озадачился навешиванием а получается настолько разухабисто, что аж дух захватывает. Вставить ник Quote
s.lobanov Posted April 28, 2016 Posted April 28, 2016 А у ТТК всегда было так бедно с control communities? в ripe-е совмем мало описано. их и в самом деле так мало, они их зажимают или же поленились в ripe их описать? Вставить ник Quote
Темный Posted April 14, 2017 Author Posted April 14, 2017 Не, не специально, но вынужденно. Вставить ник Quote
Темный Posted April 14, 2017 Author Posted April 14, 2017 Вернули в немного ограниченном виде. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.