ChainSawMan Posted September 25, 2024 Posted September 25, 2024 Добрый день. Возникла проблема, из-за неправильно описанных в IRR DB(RIPE, RADB итд..) AS-SET ,создаются огромного размера префикс листы(на миллионы строк) для фильтрации по BGP. Для примера AS-SET Билайна https://bgp.tools/as-set/as-sovam содержит 1146859 v4 Prefixes 635294 v6 Prefixes, т.е весь Интернет и больше. Хотя фактически у Билайна 25к\5к IPv4\IPv6 своих префиксов и префиксов клиентов соответственно, согласно PeeringDB. Причина тому , что клиенты которые являются members этого AS-SETа Билайн, добавили в свои AS-SETы НЕ своих клиентов + зацикленные сами в себе AS-SETы ,которые содержатся и в других AS-SETах, т.е матрешка. Есть какой-то best practice по данному вопросу? Может тема уже поднималась, но не нашел подобного. Вставить ник Quote
TheUser Posted September 25, 2024 Posted September 25, 2024 33 минуты назад, ChainSawMan сказал: Добрый день. Возникла проблема, из-за неправильно описанных в IRR DB(RIPE, RADB итд..) AS-SET ,создаются огромного размера префикс листы(на миллионы строк) для фильтрации по BGP. Для примера AS-SET Билайна https://bgp.tools/as-set/as-sovam содержит 1146859 v4 Prefixes 635294 v6 Prefixes, т.е весь Интернет и больше. Хотя фактически у Билайна 25к\5к IPv4\IPv6 своих префиксов и префиксов клиентов соответственно, согласно PeeringDB. Причина тому , что клиенты которые являются members этого AS-SETа Билайн, добавили в свои AS-SETы НЕ своих клиентов + зацикленные сами в себе AS-SETы ,которые содержатся и в других AS-SETах, т.е матрешка. Есть какой-то best practice по данному вопросу? Может тема уже поднималась, но не нашел подобного. А зачем вам строить фильтры на билайн? Если вы не собираетесь их включать как клиента, то вам нахер не нужОн их AS-SET. Проблемы с фильтрАми идут до самого дна, т.е. на первом уровне (билайн, рт и пр.) достаточно актуальный перечень мемберов, а ниже клиентские сеты уже засраны, как и головы создающих их инженеров. Вставить ник Quote
ChainSawMan Posted September 25, 2024 Author Posted September 25, 2024 7 минут назад, TheUser сказал: А зачем вам строить фильтры на билайн? Если вы не собираетесь их включать как клиента, то вам нахер не нужОн их AS-SET. Проблемы с фильтрАми идут до самого дна, т.е. на первом уровне (билайн, рт и пр.) достаточно актуальный перечень мемберов, а ниже клиентские сеты уже засраны, как и головы создающих их инженеров. Билайн как для примера взят. Проблем нет , когда ты покупаешь Интернет у Билайна, тогда их AS-SET не нужен. Когда делаешь пиринг с тем же Билайном(т.е обмен только собственными маршрутами и своих клиентов), то при создании фильтра на стыке, получаешь его с размером в Интернет и больше. Вставить ник Quote
TheUser Posted September 25, 2024 Posted September 25, 2024 7 минут назад, ChainSawMan сказал: Билайн как для примера взят. Проблем нет , когда ты покупаешь Интернет у Билайна, тогда их AS-SET не нужен. Когда делаешь пиринг с тем же Билайном(т.е обмен только собственными маршрутами и своих клиентов), то при создании фильтра на стыке, получаешь его с размером в Интернет и больше. А какая задача может решаться фильтрами? Вы думаете, что пиринг-партнер вам подсунет какой-то левый маршрут? Вставить ник Quote
ChainSawMan Posted September 25, 2024 Author Posted September 25, 2024 5 минут назад, TheUser сказал: А какая задача может решаться фильтрами? Вы думаете, что пиринг-партнер вам подсунет какой-то левый маршрут? Не обязательно пиринг-партнер пульнет что-то нехорошее, за него это могут сделать его клиенты. Такая же ситуация может быть , когда продаешь кому-то Интернет, но контора имеющая прилично своих префиксов , так еще и довольно много своих клиентов, создаешь фильтр и опять же в нем может быть пол Интернета. Вставить ник Quote
TheUser Posted September 25, 2024 Posted September 25, 2024 2 минуты назад, ChainSawMan сказал: Не обязательно пиринг-партнер пульнет что-то нехорошее, за него это могут сделать его клиенты. Всё это херня. Абсолютная. Клиенты уже херанули говнеца в свой AS-SET, им ничто не мешает захерачить туда условный сбер как своего клиента и проанонсировать специфики его сетей. Конкретно со сбером не выйдет, но суть остается. Если билайн обделается сам, приняв левый маршрут, то пострадают его мобилкины и шпд клиенты. На их фоне ваши страдания будут заметны только никому. Тут недавно писали, как ТТК зарулил к себе какой-то IP эппла. И что? И ничего, всем пофик. Времена такие... Вставить ник Quote
ChainSawMan Posted September 25, 2024 Author Posted September 25, 2024 3 минуты назад, TheUser сказал: Всё это херня. Абсолютная. Клиенты уже херанули говнеца в свой AS-SET, им ничто не мешает захерачить туда условный сбер как своего клиента и проанонсировать специфики его сетей. Конкретно со сбером не выйдет, но суть остается. Если билайн обделается сам, приняв левый маршрут, то пострадают его мобилкины и шпд клиенты. На их фоне ваши страдания будут заметны только никому. Тут недавно писали, как ТТК зарулил к себе какой-то IP эппла. И что? И ничего, всем пофик. Времена такие... Ну окей, а как быть с клиентами о примере которого писал выше? Вставить ник Quote
Morty Posted September 25, 2024 Posted September 25, 2024 (edited) 17 минут назад, TheUser сказал: Всё это херня. Абсолютная. Клиенты уже херанули говнеца в свой AS-SET, им ничто не мешает захерачить туда условный сбер как своего клиента и проанонсировать специфики его сетей. Конкретно со сбером не выйдет, но суть остается. Если билайн обделается сам, приняв левый маршрут, то пострадают его мобилкины и шпд клиенты. На их фоне ваши страдания будут заметны только никому. Тут недавно писали, как ТТК зарулил к себе какой-то IP эппла. И что? И ничего, всем пофик. Времена такие... Поддерживаю Edited September 25, 2024 by Morty Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.