Перейти к содержимому
Калькуляторы

Необычные маршруты в сети

Добрый день коллеги!

Копаясь в недрах роут-серверов наткнулся на несколько необычных маршрутов.

До сего момента я полагал, что следующие правила маршрутизации трафика незыблемы:

1. Трафик, полученный от апстрима или пира маршрутизируется только клиентам ( но не пирам и другим апстримам )

2. Трафик, полученный от пиров не транслируется другим пирам и апстримам.

3. Клиентам отдается полная связанность ( апстримам, пирам, другим клиентам )

 

Смотрю в сеть. Вижу AS2118 ( Московский Релком ). Крупная сеть. Число префиксов, терминирующихся на ней 135 ( в пересчете на /24 ). Это много... Больше, чем у небольших региональных МРК. Вижу, что апстрим для Релкома - Голда ( анонсит 120 префиксов ) и некая AS60926. Собственных префиксов у нее минимум - одна /24 подсетка. Зато транзитит она от Релкома в сторону РеТН еще 15 префиксов. Других апстримов данная сеть не имеет. 

Соответственно задаю себе вопрос: как такое может быть? 

Начинаю строить догадки:

1. По недогляду админов АС60926, маршруты, полученные от Релкома ушли на РеТН.

2. АС60926 продает Релкому транзит до стыка с РеТН. Схема временная, но реализовать ее можно очень быстро т.к. не требуется никаких административно-технических и монтажных мероприятий. Все можно разрулить за пол-часа силами админов трех сетей.

 

Возможно кто-то предложит еще варианты...

Вот дальше я пытаюсь понять если первое и по недогляду клиента через него начинает транзититься чужой трафик... Вроде никто не страдает. Клиент оплачивает полосу апстриму, но утилизирует ее не эффективно. Допустим на 15-20%. Релком развернул анонсы нескольких префиксов в сторону 60926, который не имея грамотного админа тупо протранслировал анонсы на РеТН. Полоса прогрузилась на 70-80% в ЧНН. Никто не пострадал. РеТН - получает свои бабки за проданную полосу, 60926 - ничего не теряет, но и не получает. Релком экономит примерно 10% денег на трафике, закупаемом у апстрима ( Голды ).

Вопрос остается только один. Насколько такая схема этична с точки зрения операторов связи по отношению к клиенту (не оператору)?

 

Если второе и Релкому срочно понадобился стык с РеТН и клиент ( 60926 ) услужливо предложил пропустить трафик через себя. По ценам, скажем чуть большим, чем закупает у РеТН. Релком экономит в первую очередь время ну и бабло. Организация реального межоператорского стыка - это время + бабло ( на протяжку последней мили, на размещение железа на месте стыка ). В результате получается дешевле купить трафик у 60926, чем строить свое.

Вопрос остается только один: а Роскомнадзор в курсе событий? У 60926 есть лицензия на "передачу данных"?

Такой транзит вычисляется на раз из Фул-вью таблиц. Открытого доступа к фул-вью Tier1 навалом.

 

Второй случай "неправильного транзита" нашел у собственного оператора доступа, через которого вижу мир.

/24 префикс 188.64.147.0/24 ( AS34574 ) транзитится через АС34550 от 20485 и 9002 в сторону 43727 и далее его клиенту ( АС34574 ).

Получается трафик от апстримов ( 9002 и 20485 ) через локального Воронежского ISP AS34550 транзитится еще одному апстриму - Кванту...

Причем этот транзит со стороны Tier1 не виден. Только со стороны сетей ТТК и Рент. Этот префикс видят также пиры ТТК и Ретн. Не видят только апстримы.

 

Как вообще трактовать такой транзит? Кто кому тут что пордает? 34550 продает короткую связанность по РФ Питерскому клиенту Раскома в Воронеже? Или это косяк админов сети 34550?

 

Может я конечно себе понапридумывал. И описанные ситуации вполне штатные для провайдеров.

Извините. Но хотелось бы получить комментарий от гуру провайдинга.

Заранее спасибо.


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

aut-num:        AS60926
as-name:        DC-AS
org:            ORG-DC52-RIPE

organisation:   ORG-DC52-RIPE
org-name:       OOO "Defense Center"

Ключевое здесь "defence". Среди клентов ReTN есть несколько операторов, специализирующихся на защите от DoS-атак. А среди их клиентов случаются и его непосредственные  downstreams. Будь то банальный route leak - прямые анонсы Релкома в ReTN выигрывали бы по длине as-path

 

Второй случай больше похож на route leak по довольно часто встречающейся причине "это клиентский префикс, отдам его вовне, а что он получен вовсе не на стыке с клиентом - проблемы индейцев". Imho шериф в исходном сообщении угадан правильно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за пояснение.

Отправил мессагу провайдеру. Интересно, как они отреагируют. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.