j_box Posted November 6, 2017 · Report post Добрый день коллеги! Копаясь в недрах роут-серверов наткнулся на несколько необычных маршрутов. До сего момента я полагал, что следующие правила маршрутизации трафика незыблемы: 1. Трафик, полученный от апстрима или пира маршрутизируется только клиентам ( но не пирам и другим апстримам ) 2. Трафик, полученный от пиров не транслируется другим пирам и апстримам. 3. Клиентам отдается полная связанность ( апстримам, пирам, другим клиентам ) Смотрю в сеть. Вижу AS2118 ( Московский Релком ). Крупная сеть. Число префиксов, терминирующихся на ней 135 ( в пересчете на /24 ). Это много... Больше, чем у небольших региональных МРК. Вижу, что апстрим для Релкома - Голда ( анонсит 120 префиксов ) и некая AS60926. Собственных префиксов у нее минимум - одна /24 подсетка. Зато транзитит она от Релкома в сторону РеТН еще 15 префиксов. Других апстримов данная сеть не имеет. Соответственно задаю себе вопрос: как такое может быть? Начинаю строить догадки: 1. По недогляду админов АС60926, маршруты, полученные от Релкома ушли на РеТН. 2. АС60926 продает Релкому транзит до стыка с РеТН. Схема временная, но реализовать ее можно очень быстро т.к. не требуется никаких административно-технических и монтажных мероприятий. Все можно разрулить за пол-часа силами админов трех сетей. Возможно кто-то предложит еще варианты... Вот дальше я пытаюсь понять если первое и по недогляду клиента через него начинает транзититься чужой трафик... Вроде никто не страдает. Клиент оплачивает полосу апстриму, но утилизирует ее не эффективно. Допустим на 15-20%. Релком развернул анонсы нескольких префиксов в сторону 60926, который не имея грамотного админа тупо протранслировал анонсы на РеТН. Полоса прогрузилась на 70-80% в ЧНН. Никто не пострадал. РеТН - получает свои бабки за проданную полосу, 60926 - ничего не теряет, но и не получает. Релком экономит примерно 10% денег на трафике, закупаемом у апстрима ( Голды ). Вопрос остается только один. Насколько такая схема этична с точки зрения операторов связи по отношению к клиенту (не оператору)? Если второе и Релкому срочно понадобился стык с РеТН и клиент ( 60926 ) услужливо предложил пропустить трафик через себя. По ценам, скажем чуть большим, чем закупает у РеТН. Релком экономит в первую очередь время ну и бабло. Организация реального межоператорского стыка - это время + бабло ( на протяжку последней мили, на размещение железа на месте стыка ). В результате получается дешевле купить трафик у 60926, чем строить свое. Вопрос остается только один: а Роскомнадзор в курсе событий? У 60926 есть лицензия на "передачу данных"? Такой транзит вычисляется на раз из Фул-вью таблиц. Открытого доступа к фул-вью Tier1 навалом. Второй случай "неправильного транзита" нашел у собственного оператора доступа, через которого вижу мир. /24 префикс 188.64.147.0/24 ( AS34574 ) транзитится через АС34550 от 20485 и 9002 в сторону 43727 и далее его клиенту ( АС34574 ). Получается трафик от апстримов ( 9002 и 20485 ) через локального Воронежского ISP AS34550 транзитится еще одному апстриму - Кванту... Причем этот транзит со стороны Tier1 не виден. Только со стороны сетей ТТК и Рент. Этот префикс видят также пиры ТТК и Ретн. Не видят только апстримы. Как вообще трактовать такой транзит? Кто кому тут что пордает? 34550 продает короткую связанность по РФ Питерскому клиенту Раскома в Воронеже? Или это косяк админов сети 34550? Может я конечно себе понапридумывал. И описанные ситуации вполне штатные для провайдеров. Извините. Но хотелось бы получить комментарий от гуру провайдинга. Заранее спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
evd Posted November 6, 2017 · Report post aut-num: AS60926 as-name: DC-AS org: ORG-DC52-RIPE organisation: ORG-DC52-RIPE org-name: OOO "Defense Center" Ключевое здесь "defence". Среди клентов ReTN есть несколько операторов, специализирующихся на защите от DoS-атак. А среди их клиентов случаются и его непосредственные downstreams. Будь то банальный route leak - прямые анонсы Релкома в ReTN выигрывали бы по длине as-path Второй случай больше похож на route leak по довольно часто встречающейся причине "это клиентский префикс, отдам его вовне, а что он получен вовсе не на стыке с клиентом - проблемы индейцев". Imho шериф в исходном сообщении угадан правильно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
j_box Posted November 6, 2017 · Report post Спасибо за пояснение. Отправил мессагу провайдеру. Интересно, как они отреагируют. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...