[pety]

Почему именно "скрывать проблему"? Я все-таки имел в виду попытку найти решение.

А "демонстрируя" проблему виновникам, "они", таким образом, показывают другую фичу. А если бы ее не было? ;)

К тому же формулировка понятия "виновник", как уже показало обсуждение, из разных уст будет звучать по-разному. А кто определит, чье определение верно?

Вероятность не сломать себе связность анонсируя разные специфики в разные аплинки невысока, на уровне везения. В мире много фильтрующих несанкционированный транзит.

Поэтому не "дропать здесь" не приведет ни к какому решению, оно только скроет проблему, отложит ее обнаружение - ведь где-то там кто-то тоже дропает. А даже если не дропает, то возникает дополнительная петля.

Я предлагал игнорировать те специфики, по которым заведомо будет дроп. Роутите по агрегату, который смотрит на клиента. В чем здесь сокрытие? Нормальный транзит, по вполне себе санкционированному направлению. А вот как Вы это сделаете - это уже другой вопрос. Но я предполагаю ответ - нам это не нужно.

[pety]

Манипуляции с морспецификами тоже иногда делаются отнюдь не для того, чтобы раздеть ближнего или даже дальнего

Pety, давайте называть вещи своими именами. В подавляющем большинстве случаев морспецифики есть проявление наплевательского отношения одного ко всем остальным, включая и собственных клиентов. И с какой стати остальные должны "входить в его положение"? Разбираться с петлями, которые он наворотил. Объясняться с его end-users. Короче, выполнять ту работу, за которую адепт морспецификов исправно собирает мзду со своих клиентов. Это ли не раздевание ближнего?

Эти вопросы лежат уже за гранью чисто технических, поэтому я здесь лучше промолчу. ;)

 

Кстати, Ретн, перед тем как поставить фильтр (тоже ручная работа!), заранее предупреждает участников процесса об этом?

Предупреждает о чём? И какого процесса? На процессе пиринга оно никак не сказывается

Ну я понял, связность, даже для невиновных, может быть порвана без предупреждения. Лучше бы сразу делали как Ростелеком, чтобы не вводить в заблуждение.

 

А там ассиметрия может получиться и без всяких игр. И, в принципе, даже при одном аплинке, и отсутсвии пиров. И превед ;).

В native IPv6 петли случаются не чаще, чем в IPv4

Петля и ассиметрия это одно и тоже, судя по ответу? Тогда без определения терминов у нас разговор врядли выйдет ;)

 

[orlik]

Пофиксили - и префиксы с MSK-IX пропали.

так и пофиксили, запретив анонсировать на MSK-IX

У самих вестей весь трафик на MSK-IX выставлен в приоритет (через localpref), не смотря на то что РТ загоняет префиксы туда с дикими препендами.

[visir]

Ну я понял, связность, даже для невиновных, может быть порвана без предупреждения. Лучше бы сразу делали как Ростелеком, чтобы не вводить в заблуждение.

+1 :D

[evd]

Ну я понял, связность, даже для невиновных, может быть порвана без предупреждения. Лучше бы сразу делали как Ростелеком, чтобы не вводить в заблуждение.

Pety, всё же поаккуратнее с выводами pls. Какая связность? Невиновные кто? Один из пиров роут-сервера MSK-IX (то есть, даже не прямой пир), сливавший через ix парочку гигов ReTN'овскими апстримам? Чуть повнимательнее, пожалуйста. Вроде как двусмысленностей никаких сказано не было: меры принимаются а) при наличии существенного ущерба и б) адресно. Вы, обнаружив чужую руку в своём кармане, как поступаете?

 

Добавлено позже. Не сразу сообразил, что имеется в виду сайт, фигурирующий в топике. Pety, Вы, вероятно, не вполне себе представляете, какого рода контент является современным кадавром, способным съесть всю ту полосу, до которой сможет дотянуться. Эта тема btw давно и безуспешно перетирается сразу в нескольких соседних ветках. Утечка же трафика ВКТРК, не способного держать full view - не более чем белый шум. Какой экономический смысл с ним "бороться"? Объяснения с пострадавшими, в том числе и невинно, дороже выйдут. РТ, впрочем, придерживается иного мнения, имеет право ;)

 

Петля и ассиметрия это одно и тоже, судя по ответу? Тогда без определения терминов у нас разговор врядли выйдет ;)

Асимметрия - ординарное явление. Преднамеренная асимметрия (и петли, как следствие), увы, тоже перестаёт быть редкостью. IPv6 в этом плане как раз "попрямее" IPv4 будет. Потому как коммерция в нём ещё не поселилась

 

Такой ответ устроит? :)

 

PS. А это только у меня выскакивает alert с предупреждением о заразе по ссылке хттп://reklamma.com/newspost/in.php, где-то здесь поселившейся?

Изменено 28 октября, 2009 пользователем evd

[AlexBT]

Не только. У меня тоже. Грузится .pdf файл.

[evd]

А ведь иногда это единственный способ не насолить себе и клиенту.

Да ломайте себе связность на здоровье. Только не жалуйтесь потом...

Навеяло

 

Из наблюдений: чем меньшую полосу заказывает клиент, тем больше крови он выпьет из техслужбы своего апстрима

 

(Достоверной статистики жертв вурдулаков по коммерческому отделу не имею, увы)

Изменено 28 октября, 2009 пользователем evd

[Tem]

Чет через ТТК vesti.ru еле шевелятся, пинги дикие

ping vesti.ru

PING vesti.ru (80.247.32.254) 56(84) bytes of data.

64 bytes from front-farm.rfn.ru (80.247.32.254): icmp_seq=2 ttl=112 time=221 ms

64 bytes from front-farm.rfn.ru (80.247.32.254): icmp_seq=5 ttl=112 time=224 ms

64 bytes from front-farm.rfn.ru (80.247.32.254): icmp_seq=8 ttl=112 time=223 ms

64 bytes from front-farm.rfn.ru (80.247.32.254): icmp_seq=10 ttl=112 time=222 ms

64 bytes from front-farm.rfn.ru (80.247.32.254): icmp_seq=13 ttl=112 time=219 ms

64 bytes from front-farm.rfn.ru (80.247.32.254): icmp_seq=15 ttl=112 time=218 ms

64 bytes from front-farm.rfn.ru (80.247.32.254): icmp_seq=16 ttl=112 time=220 ms

64 bytes from front-farm.rfn.ru (80.247.32.254): icmp_seq=17 ttl=112 time=220 ms

 

--- vesti.ru ping statistics ---

18 packets transmitted, 8 received, 55% packet loss, time 17010ms

rtt min/avg/max/mdev = 218.689/221.398/224.074/1.774 ms

трейс рвется после

2 comcor-gw.transtelecom.net (217.150.54.237) 29.957 ms 29.712 ms 30.203 ms

3 * * *

4 * * *

5 * * *

Через Синтерру все ок

[evd]

Tem, сходите на MSK-IX RS (ВКТРК-шный пир) и в RTComm (его жа апстрим). Поизучайте маршруты на свои ip. Телепаты все сейчас заняты более важным делом, сканируют просторы Западной Европы в поисках аборигенов-кладоискателей, у которых, похоже, сегодня открылся сезон

Изменено 28 октября, 2009 пользователем evd

[pety]

Ну я понял, связность, даже для невиновных, может быть порвана без предупреждения. Лучше бы сразу делали как Ростелеком, чтобы не вводить в заблуждение.

Pety, всё же поаккуратнее с выводами pls. Какая связность? Невиновные кто? Один из пиров роут-сервера MSK-IX (то есть, даже не прямой пир), сливавший через ix парочку гигов ReTN'овскими апстримам? Чуть повнимательнее, пожалуйста.

Я, как раз, волне внимателен. Во всяком случае стараюсь ;)

Если этот пир получает от RS MSK-IX роут в Retn, то я его (пира) виновным никак не считаю. Это не его проблема, если от апстримов ретна, роутеры ретна получают специфики этого роута.

 

Вроде как двусмысленностей никаких сказано не было: меры принимаются а) при наличии существенного ущерба и б) адресно. Вы, обнаружив чужую руку в своём кармане, как поступаете?

Ну Ретн, судя по всему, охотится только на крупных карманников. Плюс имеет быть место фэйс контроль карманника. Но украденые копейки все равно подсчитывает. ;)

Тут двусмысленность в том, что само понятие "виновник" весьма и весьма расплывчато, и такая аналогия не катит. Ведь что действия ретна, что ростелекома, это всего лишь костыли, а не решение. Причем эти костыли лишь для "удобства" себе любимому. ;)

 

Вот Ваш пример невиновного (взял из треда выше): есть агрегат клиента X у оператора Y, есть специфик агрегата клиента X, пренадлежащего оператору Z, который не является клиентом (в плане транзита) оператора Y.

А если X и Z в сговоре? А origin AS должны быть разными, или могут быть одинаковыми? И предъявляются ли требования к географическому признаку - место откуда анонсируется агрегат и специфик, например разные города/страны? Вобщем я бы сходу не сказал, может быть тут злой умысел или нет.

 

Вы все-таки скажите, хотели бы иметь ШТАТНУЮ возможность анализа роутов и их спецификов (и путей откуда они пришли, хотя бы по bgp community) роутерами "на лету"? Ведь тот же Ростелеком, мог бы вполне роутить по агрегату, просто игнорируюя "неугодные" специфики. Хотя в некотрых случаях это тоже приведет к некотрым другим проблемам, зато без дропов. Само собой, тут будет нарушено некое понятие "full view", о непоколебимости которого Вы писали чуть выше, так как такие специфики не будут отдаваться клиентам. Но хватит и агрегата.

 

Добавлено позже. Не сразу сообразил, что имеется в виду сайт, фигурирующий в топике. Pety, Вы, вероятно, не вполне себе представляете, какого рода контент является современным кадавром, способным съесть всю ту полосу, до которой сможет дотянуться. Эта тема btw давно и безуспешно перетирается сразу в нескольких соседних ветках. Утечка же трафика ВКТРК, не способного держать full view - не более чем белый шум. Какой экономический смысл с ним "бороться"? Объяснения с пострадавшими, в том числе и невинно, дороже выйдут. РТ, впрочем, придерживается иного мнения, имеет право ;)

За этим белым шумом тоже надо следить, вдруг он изменит окраску. Чем больше сеть - тем сложнее.

Тем более никаких "формальных" нарушений те, кто так работают со спецификами не совершают. Также ВГТРК, который не держит full view, тоже формально ничего не нарушает. Если так рассуждать, то любой оператор с одним аплинком плюс IX (ну тут может быть еще много вариаций) должен иметь full view, чтобы, если что, точно знать что он уж точно не виноват. ;)

 

Петля и ассиметрия это одно и тоже, судя по ответу? Тогда без определения терминов у нас разговор врядли выйдет ;)

Асимметрия - ординарное явление. Преднамеренная асимметрия (и петли, как следствие), увы, тоже перестаёт быть редкостью. IPv6 в этом плане как раз "попрямее" IPv4 будет. Потому как коммерция в нём ещё не поселилась

 

Такой ответ устроит? :)

Такой - да. Хотя я бы считал "петлей" немного иное - это когда пакеты идут более длинным маршрутом, при том, что могли бы ходить более коротким (не рассматриваем пиринговые войны и тд). Ну то есть при ассиметрии могут быть петли, и без ассиметрии могут быть петли.

 

Вот например в случае Корбины - это я считаю петлей (правда с ассиметрией):

 

t to www.corbina.ru (89.179.135.67), 30 hops max, 38 byte packets

1 ...

2 ...

3 ...

4 ...

5 x.x.x.sovintel.spb.ru (194.186.x.x) 0.848 ms 0.765 ms 0.765 ms

6 spb-195-190-110-62.sovintel.ru (195.190.110.62) 0.840 ms 0.815 ms 0.883 ms

7 tc-bb.sto.corbina.net (195.14.54.225) 20.508 ms 19.955 ms 19.974 ms

8 ko-crs-teng0-0-0-6.msk.corbina.net (195.14.54.222) 19.218 ms 19.061 ms 22.553 ms

9 mo-bb-dwdm.corbina.net (78.107.184.23) 27.340 ms 19.138 ms 19.139 ms

 

Трасса из Петербурга (голден телеком), хоп 6 - роутер корбины в Питере, хоп 7 - роутер Корбины в Стокгольме, хоп 8 - Москва. Обратно петли нет.

Нормальная (без петель) задержка до Москвы с этого места - 8-9 ms.

 

А по IPv6, увы, я с Вами не согласен. Неоптимального роутинга (петель) там еще полно. А специфики о которых я говорил - это клиентские /48 (и тп), которые, вполне видятся многими операторами транзита, но отнюдь не всеми и в зависимости от места получения, ну типа с местного IX - можно и /48. Вот там и будет засада. Или там теперь что, на 200 компов и двух аплинков сразу /32 брать? /48 PI от RIPE тоже радости не особо доставляет, где-нибудь обязательно порежут.

 

[evd]

Pety, догадываюсь о причинах вашей предвзятости. Если бы Visir в своё время не озвучил политику РТ в отношении traffic leaks от своих пиров, Вы бы без труда доказали, кто тут главный враг российской связности. Путём логических умозаключений :)

 

Чтобы раставить точки над i: белый шум, включая и утечки с vesti.ru, составляет ~0.06% трафика, влетающего с московского ix'а в сторону упоминаемого Вами всуе оператора. Цифры взяты не с потолка. Понятное дело, что у каждого участника MSK-IX этот процент будет разным, в зависимости от клиентского конуса. Но для любого из них по порядку величины он будет ну очень далеко от гигабит в секунду. Если у РТ ущерб действительно измеряется в Gbps, то vesti.ru там попали под раздачу случайно или до кучи imho

 

Не путайте, пожалуйста, желание блюсти свои экономические интересы (альтруисты тут долго не живут) с крохоборством

 

А по IPv6, увы, я с Вами не согласен. Неоптимального роутинга (петель) там еще полно

Это предположение или итоги личного опыта? :)

Изменено 2 ноября, 2009 пользователем evd

[visir]

А разгадка проста: в свое время ТТК-шный бисто-янус усиленно советовал всем обходить локалпрефы на РТ спецификами. Отсюда и скачкообразный рост утечек.

[Kirya]

Visir, ты это или доказательства уж предъявляй, или не п... по пустому.

Сами два года клиенское комьюнити поднимали, а теперь ещё и до вранья опустились ?

Правильной дорогой идете товарищи !

 

 

[visir]

Visir, ты это или доказательства уж предъявляй, или не п... по пустому.

Например http://forum.nag.ru/forum/index.php?act=fi...&pid=319981

[1GE]

Visir, ты это или доказательства уж предъявляй, или не п... по пустому.

Сами два года клиенское комьюнити поднимали, а теперь ещё и до вранья опустились ?

Например http://forum.nag.ru/forum/index.php?act=fi...&pid=319981

У уважаемого мьсе с пониманием руского языка всё в порядке ?

Хотя наверное врядли...

Это карма.

Ведь Такую сеть из-за своей криворукости и непонимания процессов развалили и продолжают разваливать.

 

...сижу в офисе и дергаю разные пимпочки, что б каналы хоть как-то балансировались. В том числе, и потому что у РТ комьюнити нет.

Отрулись пока морспецификами.

[pety]

Pety, догадываюсь о причинах вашей предвзятости. Если бы Visir в своё время не озвучил политику РТ в отношении traffic leaks от своих пиров, Вы бы без труда доказали, кто тут главный враг российской связности. Путём логических умозаключений :)

И кто же это?!! ;)

Вы меня не поняли. Я здесь никому ничего _доказывать_ не хочу, но хочу чтобы мою точку зрения поняли _правильно_. Есть проблема, меня интересует мнение окружающих. Даже тогда, когда они уходят от ответа на некотрые вопросы, и пытаются свести тему к легкому флуду. ;) Причем эта проблема (Вы можете и не считать ее таковой) к именно российской связности не имеет никакого отношения, и Вы это знаете.

Чтобы не гадать о моих логических умозаключениях, скажу просто - мне не нравится как из этой ситуации выходит и Ретн, и Ростелеком. И оба, на первый взгляд, не пытаются или не хотят найти альтернативу.

 

Чтобы раставить точки над i: белый шум, включая и утечки с vesti.ru, составляет ~0.06% трафика, влетающего с московского ix'а в сторону упоминаемого Вами всуе оператора. Цифры взяты не с потолка. Понятное дело, что у каждого участника MSK-IX этот процент будет разным, в зависимости от клиентского конуса. Но для любого из них по порядку величины он будет ну очень далеко от гигабит в секунду. Если у РТ ущерб действительно измеряется в Gbps, то vesti.ru там попали под раздачу случайно или до кучи imho

Зачем Вы еще раз это повторяете? Я, как бы, немного в курсе. ;)

Я бы предпочел, чтобы таких "раздач" не было by design, с соблюдением интересов всех сторон.

 

Не путайте, пожалуйста, желание блюсти свои экономические интересы (альтруисты тут долго не живут) с крохоборством

С чего Вы взяли что я путаю? Я примеры с карманом не приводил. ;)

Если я правильно понял намек на крохоборство РТ - то я, увы, совершенно не уверен, что его действия из-за крохоборства. Сразу прошу прощения, если понял не правильно или кого-то обидел. А, вообще, давайте не будем заниматься расследованием, где у кого крохоборство, а у кого соблюдение своих экономических интересов.

 

А по IPv6, увы, я с Вами не согласен. Неоптимального роутинга (петель) там еще полно

Это предположение или итоги личного опыта? :)

Evd, Я ведь Вам таких вопросов не задаю? ;)

Да, вижу своими глазами. Только давайте не будем о "кривости" оператора, который мне дает IPv6 транзит. ;)

 

 

[evd]

Ведь Такую сеть из-за своей криворукости и непонимания процессов развалили и продолжают разваливать.

Справедливости ради: для того, чтобы собрать фильтр, отправляющий в никуда трафик peer->RT->peer, если всё это хозяйство живёт не на одной единственной железке, требуется достаточно большой радиус кривизны верхних конечностей. Imho проблемы не в криворукости, и уж никак не технарей

 

[pety]

У Janus'а еще было сказано вот что:"

Только фул агрегат не забудь обоим аплинкам показать, чтобы не стать как некоторые двуногим одноногом.

"

 

Да, совет действительно хреновый...

[1GE]

Нормальный совет.

Дело, если вы посмотрите на дату происходило в мае 2008 года, а тогда full view не везде был больше 256К.

http://www.cidr-report.org/cgi-bin/plota?f...logscale=linear

 

[pety]

Нормальный совет.

Дело, если вы посмотрите на дату происходило в мае 2008 года, а тогда full view не везде был больше 256К.

http://www.cidr-report.org/cgi-bin/plota?f...logscale=linear

Хм.. И что это дает в рамках темы топика, из-за которого этот пост "процитировали"?

 

[1GE]

Нормальный совет.

Дело, если вы посмотрите на дату происходило в мае 2008 года, а тогда full view не везде был больше 256К.

http://www.cidr-report.org/cgi-bin/plota?f...logscale=linear

Хм.. И что это дает в рамках темы топика, из-за которого этот пост "процитировали"?

Другой "нищеброд" (© visir) не в состоянии держать full view на своих железках. В том числе btw, из-за обилия в bgp-таблице морспецификов, расплодившихся как тараканы в мусоропроводе.

В то время железки рассчитанные на 256К маршрутов держали full view и не было необходимости кастрации.

Стыдно не знать истории...

[pety]

Это ответ на какой-то другой вопрос...

[visir]

Чтобы не гадать о моих логических умозаключениях, скажу просто - мне не нравится как из этой ситуации выходит и Ретн, и Ростелеком. И оба, на первый взгляд, не пытаются или не хотят найти альтернативу.

pety, решения (именно во множественном числе) с доставкой трафика принудительно на клиентов есть. Они конечно не такие, как Вы сочиняли, но не суть. Решая одну проблему они создают десяток других. И тут уж каждый сам выбирает, комбинация каких из них для него более приемлема.

[evd]

Чтобы не гадать о моих логических умозаключениях, скажу просто - мне не нравится как из этой ситуации выходит и Ретн, и Ростелеком. И оба, на первый взгляд, не пытаются или не хотят найти альтернативу.

А как из этой ситуации выходит Ретн? Пострадавших от дропов MSK-IX->ReTN->куда-то ещё покажите pls. Что ваша фраза содержит кроме логических умозаключений? Или учёт доли левого трафика, прилетающего от пиров в сторону пиров и апстримов, априори есть проявление недобрых намерений ко всем окружающим?

 

И предлагаемая Вами "альтернатива" фильтровать клиентские морспецифики никакой альтернативой не является. Громоздить на всех внешних стыках фильтры в многие тысячи строк, которые, помимо прочего, должны учитывать случаи "агрегат принадлежит клиенту X, а его специфик - не-клиенту Y". Ежесуточно их обновлять. В конечном счёте, рисковать частично или полностью потерять связность. Ради чего? Ради удовлетворения прихоти немногочисленных желающих странного переростков, долдонящих "я маленький, мне фсё можно" и твёрдо уверенных, что окружающие им чего-то там обязаны

 

Остаётся процитировать:' "Да ломайте себе связность на здоровье. Только не жалуйтесь потом" © visir

 

Не путайте, пожалуйста, желание блюсти свои экономические интересы (альтруисты тут долго не живут) с крохоборством

Если я правильно понял намек на крохоборство РТ

Это был комментарий к

Но украденые копейки все равно подсчитывает

[pety]

Чтобы не гадать о моих логических умозаключениях, скажу просто - мне не нравится как из этой ситуации выходит и Ретн, и Ростелеком. И оба, на первый взгляд, не пытаются или не хотят найти альтернативу.

pety, решения (именно во множественном числе) с доставкой трафика принудительно на клиентов есть. Они конечно не такие, как Вы сочиняли, но не суть. Решая одну проблему они создают десяток других. И тут уж каждый сам выбирает, комбинация каких из них для него более приемлема.

Вот, хоть что-то по существу. Спасибо.

А сочинял я то, чтобы это было (возможно в переспективе) одно стандартное решение, которое "из каробки" мог бы применить почти любой оператор, которому это нужно. В динамике, никакого (или самое минимальное) ручного вмешательства. Или Вы хотите сказать, что это ВООБЩЕ технически не возможно?