[pety]

Чтобы не гадать о моих логических умозаключениях, скажу просто - мне не нравится как из этой ситуации выходит и Ретн, и Ростелеком. И оба, на первый взгляд, не пытаются или не хотят найти альтернативу.

А как из этой ситуации выходит Ретн?

Читайте себя выше по треду.

 

И предлагаемая Вами "альтернатива" фильтровать клиентские морспецифики никакой альтернативой не является. Громоздить на всех внешних стыках фильтры в многие тысячи строк,

Я такого (тысячи строк) не предлагал. Вы меня с кем-то путаете. Ваш ответ прямо в стиле 1Ge. У Вас на форуме есть несколько ников?. ;)

 

которые, помимо прочего, должны учитывать случаи "агрегат принадлежит клиенту X, а его специфик - не-клиенту Y".

Вы так и не ответили на мой вопрос выше по треду, как различать когда такое можно, а когда нельзя, и с какими оговорками. Поэтому как именно это учитывать (и стоит ли вообще это делать) - пока не понятно.

 

.. Ради чего? Ради удовлетворения прихоти немногочисленных желающих странного переростков, долдонящих "я маленький, мне фсё можно" и твёрдо уверенных, что окружающие им чего-то там обязаны

КазахТелеком - переросток? Он себя считает маленьким? Хм.. А может это окружающие магистралы удовлетворяют свою прихоть за счет маленьких и слабых? Это палка о двух концах, я бы не хотел об этом спорить.

 

Остаётся процитировать:' "Да ломайте себе связность на здоровье. Только не жалуйтесь потом" © visir

Дык потом проголосуют ногами..

 

Не путайте, пожалуйста, желание блюсти свои экономические интересы (альтруисты тут долго не живут) с крохоборством

Если я правильно понял намек на крохоборство РТ

Это был комментарий к

Но украденые копейки все равно подсчитывает

Я этим отвечал на тему про карман. Ретн же крохобором не считаю.

 

[visir]

Вот, хоть что-то по существу. Спасибо.

А сочинял я то, чтобы это было (возможно в переспективе) одно стандартное решение, которое "из каробки" мог бы применить почти любой оператор, которому это нужно. В динамике, никакого (или самое минимальное) ручного вмешательства. Или Вы хотите сказать, что это ВООБЩЕ технически не возможно?

А имеющиеся решения разве не "из коробки" ? :)

Дальнейшее упрощение, если речь про это, будет не раньше, чем скажем упрощение настроек BGP.

[evd]

Вы так и не ответили на мой вопрос выше по треду, как различать когда такое можно, а когда нельзя, и с какими оговорками. Поэтому как именно это учитывать (и стоит ли вообще это делать) - пока не понятно.

Если не ответил, значит счёл ответ очевидным. Никак. Не заморачиваться искусственными задачами по искусственному закачиванию трафика в клиентский порт (коим игнор морспецификов и является по сути). Клиенту это не понравится. Он и так нередко отбивается от него руками и ногами. Его право - ломать себе связность. "Только не жалуйтесь потом"

 

КазахТелеком - переросток? Он себя считает маленьким? Хм.. А может это окружающие магистралы удовлетворяют свою прихоть за счет маленьких и слабых? Это палка о двух концах, я бы не хотел об этом спорить.

Судя по текущему routing policy, он сам себя таковым считает. Разложил байтики на равные кучки и радуется, как красиво получилось

 

Или тут другое. Как во взаимоотношениях ТТК-Телия imho. Когда верхи upstream не может (отключить клиента в одностороннем порядке), а низы downstream не хочет (расширять стык). И вообще связность пох вторична и бабла не приносит. Это уже ближе к страческому маразму стариковскому пессимизму. Впрочем, старики и дети во многом схожи ;)

Изменено 4 ноября, 2009 пользователем evd

[Smoke]

Чтобы не гадать о моих логических умозаключениях, скажу просто - мне не нравится как из этой ситуации выходит и Ретн, и Ростелеком. И оба, на первый взгляд, не пытаются или не хотят найти альтернативу.

pety, решения (именно во множественном числе) с доставкой трафика принудительно на клиентов есть. Они конечно не такие, как Вы сочиняли, но не суть. Решая одну проблему они создают десяток других. И тут уж каждый сам выбирает, комбинация каких из них для него более приемлема.

Вот, хоть что-то по существу. Спасибо.

А сочинял я то, чтобы это было (возможно в переспективе) одно стандартное решение, которое "из каробки" мог бы применить почти любой оператор, которому это нужно. В динамике, никакого (или самое минимальное) ручного вмешательства. Или Вы хотите сказать, что это ВООБЩЕ технически не возможно?

Извините что вмешиваюсь Вы про доступ к ВГТРК ? Полгода или год назад решая такую проблему услышал от клиента балансирующего входняк спецификами, что "вы все тупые, дайте доступ". ВГТРК прикинулся что мы непричём это всё РТ (причём даже не признали что full view фильтруют). РТ, кстати, прямо сказали что транзитить трафик с IX в РТКОММ (если память не изменяет) не намерены.

После этого всякое желание решать эту проблему отпало и остальные обратившиеся были просто поставлены перед фактом, с объяснением причин.

 

Нет, наврал таки - память подводит. Поднял переписку. ВГТРК принял проблемный префикс и только его от аплинка (речь шла о доступе к вести.ру администрации одного из субъектов РФ). Проблему решали 10 календарных дней.

 

Изменено 3 ноября, 2009 пользователем Smoke

[1GE]

КазахТелеком - переросток? Он себя считает маленьким? Хм.. А может это окружающие магистралы удовлетворяют свою прихоть за счет маленьких и слабых? Это палка о двух концах, я бы не хотел об этом спорить.

Судя по текущему routing policy, он сам себя таковым считает. Разложил байтики на равные кучки и радуется, как красиво получилось

 

Или тут другое. Как во взаимоотношениях ТТК-Телия imho. Когда верхи upstream не может (отключить клиента в одностороннем порядке), а низы downstream не хочет (расширять стык). И вообще связность пох вторична и бабла не приносит. Это уже ближе к страческому маразму стариковскому пессимизму. Впрочем, старики и дети во многом схожи ;)

А я добавлю...

AS9198 KAZTELECOM-AS Kazakhtelecom Corporate Sales Administration

взошла в ТОП10 самых нестабильных AS в мире (!) с 29 мая 2009.

http://ripe.net/ripe/maillists/archives/eo...9/msg00039.html

Далее она там держалась на первом месте (может почти, проверять лень) до позапрошлой недели, кроме одной недели когда её обогнали азиаты, которым порвало 6 кабелей во время урагана.

Можете сами посмотреть по архивам: http://ripe.net/ripe/maillists/archives/eo...009/index2.html

 

Скорее всего у казахов глючил какой-то автомат, который перекладывал префиксы из канала в канал.

Конечно интересен вопрос, почему же они его так долго чинили...

Но ответить на него я не могу.

 

Тут важно другое.

Я удивляюсь, что них что-то вообще работало.

Изменено 3 ноября, 2009 пользователем 1GE

[pety]

А имеющиеся решения разве не "из коробки" ? :)

Ну, вобщем-то да, из коробки. ;)

Я здесь хотел сказать в смысле стандарности этих фич в софте, на котором бы можно было сделать это. А то ведь не каждый умеет.

 

Если не лень, можете ответить чем Вам не нравится способ игнорирования клиентских спецификов (не вставляется в FIB, не рассылается по BGP соседям), пришедших не от клиентов, если бы это позволял софт? Это не противоречит текущей политике фильтрации Ростелекома. Согласен, тут тоже есть проблемы, как раз о тех которых говорил evd (про X и Y), например - агрегат Релкома 193.124.0.0/15 (ALLOCATED UNSPECIFIED), может Вы еще что-нибудь добавите?

 

Дальнейшее упрощение, если речь про это, будет не раньше, чем скажем упрощение настроек BGP.

Смотря что считать упрощением. Когда придумали, например, конфидерации или рефлектороры, это было урощение или нет?

[pety]

Если не ответил, значит счёл ответ очевидным. Никак. Не заморачиваться искусственными задачами по искусственному закачиванию трафика в клиентский порт (коим игнор морспецификов и является по сути). Клиенту это не понравится. Он и так нередко отбивается от него руками и ногами. Его право - ломать себе связность. "Только не жалуйтесь потом"

Ну если он как бы "сам себе" вообще режет связность, то как ему может еще что-то не понравится? Вы ведь ниже пишите - ему пофиг. Пусть у него на канале будет полка (хотя именно в таком варианте с игнором спецификов это еще не факт), но хоть как-то работать будет. А так может кто-то где-то этот трафик порежет, и этот клиент вообще об этом не узнает. Будет думать что это проблемы "на той стороне". Ну и к тому же еще пофиг.

 

Судя по текущему routing policy, он сам себя таковым считает. Разложил байтики на равные кучки и радуется, как красиво получилось

 

Или тут другое. Как во взаимоотношениях ТТК-Телия imho. Когда верхи upstream не может (отключить клиента в одностороннем порядке), а низы downstream не хочет (расширять стык). И вообще связность пох вторична и бабла не приносит. Это уже ближе к страческому маразму стариковскому пессимизму. Впрочем, старики и дети во многом схожи ;)

Если бы сама "технология" не позволяла ему таким образом прострелить себе ногу, то врядли от этого было бы хуже. А приносит ему бизнес бабло или нет, пусть останется за кадром.

 

Кстати, в Вашем любимом случае невиновных с агрегатом у X и спецификом у Y, как Вы считаете, обязан ли X получая трафик Y пытаться каким-либо способом доставлять его до Y, если это географически разнесенные сети, ну как например у агрегата Релкома? Не считаете ли Вы анонс агрегата именно в таком случае (как у Релкома) странным?

[pety]

Извините что вмешиваюсь Вы про доступ к ВГТРК ? Полгода или год назад решая такую проблему услышал от клиента балансирующего входняк спецификами, что "вы все тупые, дайте доступ". ВГТРК прикинулся что мы непричём это всё РТ (причём даже не признали что full view фильтруют).

Да, мы именно про это.

А может у ВГТРК вообще нет full view. Я надеюсь Вы не считаете что они обязаны его иметь? ;)

 

РТ, кстати, прямо сказали что транзитить трафик с IX в РТКОММ (если память не изменяет) не намерены.

После этого всякое желание решать эту проблему отпало и остальные обратившиеся были просто поставлены перед фактом, с объяснением причин.

Ну а что тут решать..

 

Нет, наврал таки - память подводит. Поднял переписку. ВГТРК принял проблемный префикс и только его от аплинка (речь шла о доступе к вести.ру администрации одного из субъектов РФ). Проблему решали 10 календарных дней.

А может прописал статик. ;) Вобщем опять костыли.

В итоге толком не ясно, кто виноват, и кто должен в таких случаях решать проблему. Все зависит от сильно других причин - крупность ресурса или известность той или иной стороны. "Решает" проблему тот, кому это больше надо, в Вашем случае ВГТРК, в топике - Казахтелеком.

 

[Smoke]

Да, мы именно про это.

А может у ВГТРК вообще нет full view. Я надеюсь Вы не считаете что они обязаны его иметь? ;)

 

если ВГТРК предоставляет контент да ещё и социально значимый - в первую очередь они должны быть озадачены его доступностью хотя бы в рамках настройки policy routing. Собственно я это и увидел в переписке с ними - то есть здорового п***зма инженеров не было. Другое дело если денег на нормальный бордер не дают. Но это не проблема транзитников. Тут уже либо "трусы одеть, либо крестик снять"

 

 

 

А может прописал статик. ;) Вобщем опять костыли.

В итоге толком не ясно, кто виноват, и кто должен в таких случаях решать проблему. Все зависит от сильно других причин - крупность ресурса или известность той или иной стороны. "Решает" проблему тот, кому это больше надо, в Вашем случае ВГТРК, в топике - Казахтелеком.

Да вроде всё понятно кто где и кто чей. Извините, но к нам с регулярностью раз в несколько дней приходят просьбы и требования спрямить маршрут. От геймеров до гос учереждений. Ну сделаем всем счастье и.. ?

Выводы что будет с раутинговой политикой и качеством сервиса в случае их удовлетворения сделайте сами.

Тот самый компромисс между готовностью пойти на встречу клиенту и соблюдением собственной технической политики целиком в зоне ответственности iptech AS

 

Ну а что тут решать..

Угу, например, свести в переписку CSP и клиента балансирующего спецификами, предварительно объяснив причину обоим. Ну и понаблюдать с попкорном :)

Изменено 6 ноября, 2009 пользователем Smoke

[st_re]

А если бы они с меньшим приоритетом бы получили AS-MSKROUTESERVER еще и от своего аплинка бы. то специфики бы уехали туда, а не в черную дыру бы.....

[1GE]

Извините что вмешиваюсь Вы про доступ к ВГТРК ? Полгода или год назад решая такую проблему услышал от клиента балансирующего входняк спецификами, что "вы все тупые, дайте доступ". ВГТРК прикинулся что мы непричём это всё РТ (причём даже не признали что full view фильтруют).

Да, мы именно про это.

А может у ВГТРК вообще нет full view. Я надеюсь Вы не считаете что они обязаны его иметь? ;)

Ну наконец-то pety проговорился.

Недолго пришлось ждать, всего 5 страниц флуда.

 

Конечно иметь full view это не обязанность, а просто рекомендация, как и все rfc.

 

Читаем rfc4271 (A Border Gateway Protocol 4 (BGP-4)):

http://www.rfc-editor.org/rfc/rfc4271.txt

The initial data flow is the portion of the BGP routing table that is
   allowed by the export policy, called the Adj-Ribs-Out (see 3.2).
   Incremental updates are sent as the routing tables change.  BGP does
   not require a periodic refresh of the routing table.  To allow local
   policy changes to have the correct effect without resetting any BGP
   connections,a BGP speaker SHOULD either (a) retain the current
   version of the routes advertised to it by all of its peers for the
   duration of the connection, or (b) make use of the Route Refresh
   extension [RFC2918].

 

Вытекает это из прошлого RFC1771 (A Border Gateway Protocol 4 (BGP-4))

http://www.rfc-editor.org/rfc/rfc1771.txt

 

When overlapping routes are present in the same Adj-RIB-In, the more
   specific route shall take precedence, in order from more specific to
   least specific.

Поэтому - если вы кастрируете full view при мультихоум подключении, в случае, когда кто-нибудь из ваших пиров (в смысле neighboring BGP peers) не поддерживает или не имеет full view - это значит вы плюете на общепринятые нормы.

 

И удивляться тому, что после этого что-то не работает нечего.

 

ps. Smoke, голубчик, перед кем вы объясняетесь ? Pety даже RFC не удоcужился прочитать внимательно, а вы ему пытаетесь рассказать про политику отношений больших операторов ? Это бесполезно - он всё-равно этого не поймет.

Изменено 6 ноября, 2009 пользователем 1GE

[Smoke]

Smoke, голубчик, перед кем вы объясняетесь ? Pety даже RFC не удоcужился прочитать внимательно, а вы ему пытаетесь рассказать про политику отношений больших операторов ? Это бесполезно - он всё-равно этого не поймет.

Поймёт. даже без RFC.

[evd]

Кстати, в Вашем любимом случае невиновных с агрегатом у X и спецификом у Y, как Вы считаете, обязан ли X получая трафик Y пытаться каким-либо способом доставлять его до Y, если это географически разнесенные сети, ну как например у агрегата Релкома? Не считаете ли Вы анонс агрегата именно в таком случае (как у Релкома) странным?

Никак не считаю :) И с чего Вы решили, что это мой любимый случай?

 

Вообще же, мне кажется, что Вы задаёте другим вопросы по деталям реализации предложения, которое сами же выдвинули (заворачивание трафика к клиенту в обход морспецификов). Что ж, воля ваша. Но прежде чем разбираться с тем как что-то делать, желательно договориться о том, что именно предполагается делать и с какой целью

 

Возвращаясь к топику, упростим ситуацию донельзя. Итак, двое бедных (неважно, финансово или как-то ещё; лично я придерживаюсь мнения, что главный виновник в данном случае тот, кому вполне подходит термин неадекватный) - поставили на бабки транзитного оператора, вынужденного трафик от пира к клиенту отправлять через своего апстрима

 

Какие есть варианты действий? В топике я насчитал три (если ошибся, поправьте pls)

 

1. Молча подсчитывать убытки (как это делает часто и не к месту упоминаемый Вами ReTN, "провинившийся" лишь в том, что оказался на пути)

 

2. Отправлять "шальной трафик" в четвёртое измерение (как это делает РТ, справедливо полагая, что своим пирам он транзит предоставлять не обязан)

 

3. Начхать на морспецифики, и, вопреки всем правилам маршрутизации, насильно скормить трафик клиенту (один раз заикнулся agabekov, затем знамя подхватили Вы, развивая эту тему). Много ли набежит этого шального трафика или мало - вопрос спорный. По оценкам РТ - вполне ощутимо для ростелекомовской сети. Значит, для клиентского бюджета эта добавочка может оказаться очень даже болезненной. Прошу обратить внимание на один пост в данном треде. В нём все магистралы скопом обвиняются в том, что наливают трафик без меры, очевидно, используя для этого какой-то секретный насос. Как по-вашему отреагирует такой клиент, обнаружив, что насос (супер-фичи на заказ, фильтрация клиентских морспецификов или что-то ещё - не суть) действительно используется? Неужели полезет с объятиями?

 

Попробуйте обосновать, чем третий вариант лучше других. Доходы от дополнительного трафика на клиентском порту вряд ли окупят расходы на фичи. Дропы на клиентском порту из-за его перегруза ничем не лучше любых других дропов. А обозлённости клиента такой routing policy прибавит однозначно

Изменено 6 ноября, 2009 пользователем evd

[AlexBT]

Интересные разборки...

 

Давайте начнем с определений:

клиент = дебил?

провайдер = дебил?

магистрал = дебил?

все = дебилы?

 

Что именно вызывает приступ злости?

Необходимость платить за расширение полосы на вышестоящих?

Малый доход от собственного бизнеса?

Или отсутствие связи с необходимым ресурсом?

[agabekov]

Попробуйте обосновать, чем третий вариант лучше других. Доходы от дополнительного трафика на клиентском порту вряд ли окупят расходы на фичи. Дропы на клиентском порту из-за его перегруза ничем не лучше любых других дропов. А обозлённости клиента такой routing policy прибавит однозначно

Дык, связность не рвётся.

[evd]

Что именно вызывает приступ злости?

Необходимость платить за расширение полосы на вышестоящих?

Малый доход от собственного бизнеса?

Или отсутствие связи с необходимым ресурсом?

Дык ответ очевиден. Конечного пользователя интересует связность. Его ISP озабочен совсем иными категориями. А результаты своей криворукости преднамеренной асимметрии проще всего свалить на мироедов. Для которых btw клиентом является не конечный пользователь, а его провайдер, желающий от своего апстрима странного - максимальной связности (это чтобы конечный пользователь не досаждал) при минимуме трафика

Изменено 7 ноября, 2009 пользователем evd

[agabekov]

А интересно, с ТТК кто-нибудь может достучаться до k2kapital.com?

[visir]

Дык, связность не рвётся.

То, что она не сломается в этом месте не означает, что она не сломается где-то дальше. И найти это будет сложнее.

[Smoke]

А интересно, с ТТК кто-нибудь может достучаться до k2kapital.com?

Да, я могу.

[pety]

Тот самый компромисс между готовностью пойти на встречу клиенту и соблюдением собственной технической политики целиком в зоне ответственности iptech AS

+1

Только проблема в том, что у разных операторов разная техническая политика. Соответственно и итог копромиссов разный.

 

Угу, например, свести в переписку CSP и клиента балансирующего спецификами, предварительно объяснив причину обоим. Ну и понаблюдать с попкорном :)

Да ну, только настроение себе портить. :) Ведь вариантов чем это может закончиться с технической точки зрения - не так много, а вот трудности с объяснением очень даже могут быть. ;)

[pety]

Поэтому - если вы кастрируете full view при мультихоум подключении, в случае, когда кто-нибудь из ваших пиров (в смысле neighboring BGP peers) не поддерживает или не имеет full view - это значит вы плюете на общепринятые нормы.

Если vesti.ru получают default от телии, и имеют в пирах RS MSK-IX, который не отдает им full view, то это плевок на общепринятые нормы? И, кстати, кастрировать fw можно только тогда, когда его тебе отдают.

 

[pety]

Кстати, в Вашем любимом случае невиновных с агрегатом у X и спецификом у Y, как Вы считаете, обязан ли X получая трафик Y пытаться каким-либо способом доставлять его до Y, если это географически разнесенные сети, ну как например у агрегата Релкома? Не считаете ли Вы анонс агрегата именно в таком случае (как у Релкома) странным?

Никак не считаю :) И с чего Вы решили, что это мой любимый случай?

Ну просто как минимум два раза в этом треде его вспоминали. ;) Нет, никакой двусмысленности тут нет, просто часто попадал в поле зрения, также как и про кол-во трафика, который генерит vesti.ru.

 

Вообще же, мне кажется, что Вы задаёте другим вопросы по деталям реализации предложения, которое сами же выдвинули (заворачивание трафика к клиенту в обход морспецификов). Что ж, воля ваша.

Ну а что кажется? Так и есть. ;) Только не о деталях реализации, а скорее о последствиях реализации. В данном треде да, выдвинул я, но это отнюдь не мое изобретение. ;)

 

Но прежде чем разбираться с тем как что-то делать, желательно договориться о том, что именно предполагается делать и с какой целью

Полностью согласен.

Но, вроде как, я уже не раз говорил в этом треде, что именно предполагается делать, и с какой целью. Или под "что именно" и "с какой целью" я понял Вас неправильно?

 

Возвращаясь к топику, упростим ситуацию донельзя. Итак, двое бедных (неважно, финансово или как-то ещё; лично я придерживаюсь мнения, что главный виновник в данном случае тот, кому вполне подходит термин неадекватный) - поставили на бабки транзитного оператора, вынужденного трафик от пира к клиенту отправлять через своего апстрима

Evd, прошу, не надо таких красок, давайте, все же, про техническую сторону вопроса? А про постанов на бабки - специально или случайно, мы уже здесь обсуждали.

 

Какие есть варианты действий? В топике я насчитал три (если ошибся, поправьте pls)

 

1. Молча подсчитывать убытки (как это делает часто и не к месту упоминаемый Вами ReTN, "провинившийся" лишь в том, что оказался на пути)

Да черт с ним, с ретн ;). Когда я читаю Ваши посты на этом форуме, мне очень часто кажется, что Вы как будто видите в собеседнике потенциального врага, и Ваши ответы в итоге слишком эмоциональны, содержат много разых эпитетов, и могут быть приняты весьма неодназначно (в смысле быть расценены как провокация). Не надо так пытаться увидеть то, чего на самом деле нет, хотя методика выявления такая есть. ;) Прошу прощения за оффтоп.

 

2. Отправлять "шальной трафик" в четвёртое измерение (как это делает РТ, справедливо полагая, что своим пирам он транзит предоставлять не обязан)

 

3. Начхать на морспецифики, и, вопреки всем правилам маршрутизации, насильно скормить трафик клиенту (один раз заикнулся agabekov, затем знамя подхватили Вы, развивая эту тему). Много ли набежит этого шального трафика или мало - вопрос спорный. По оценкам РТ - вполне ощутимо для ростелекомовской сети. Значит, для клиентского бюджета эта добавочка может оказаться очень даже болезненной.

Вопреки всем правилам маршрутизации, это делать PBR (даже в динамике), когда в BGP маршрут один, а пакет пойдет совсем иначе. Кстати такие решения у некотрых операторов есть, и мне они тоже не очень нравятся. Просто же фильтрация "неких" BGP анонсов - это все же не совсем "вопреки всем правилам маршрутизации". А что касается клиента, какая на самом деле будет та добавочка, тут так просто судить нельзя. Ведь то, что ощущала сеть РТ, это был суммарный трафик таких утечек. И кстати (прошу не считать это за заводку), почему именно в таком случае, когда клиент "беден", вдруг заботитесь о трафике на его порт, чтобы это не вызвало у него проблем? Может это как раз то, чего _на самом деле_ хотел клиент?

 

Прошу обратить внимание на один пост в данном треде. В нём все магистралы скопом обвиняются в том, что наливают трафик без меры, очевидно, используя для этого какой-то секретный насос. Как по-вашему отреагирует такой клиент, обнаружив, что насос (супер-фичи на заказ, фильтрация клиентских морспецификов или что-то ещё - не суть) действительно используется? Неужели полезет с объятиями?

Я воспринял для себя этот пост совершенно в другом виде. Так что с объятиями может и не полезет, но удовлетворенным останется. ;)

А что там действительно хотели сказать - не знаю, но Ваша реакция была, видимо, на его следующий пост. ;)

 

Попробуйте обосновать, чем третий вариант лучше других. Доходы от дополнительного трафика на клиентском порту вряд ли окупят расходы на фичи. Дропы на клиентском порту из-за его перегруза ничем не лучше любых других дропов. А обозлённости клиента такой routing policy прибавит однозначно

Пробую, но обосновать это для Вас - боюсь мне просто невозможно ;)

Цена фичи заранее известна? Ведь Вы сами говорили, что сделать так как, сделал Ростелеком - это не просто. Ну и в конце концов, Вы сказали: "И вообще, существует ли доступный софт для динамического обнаружения (клиентских) морспецификов, светящихся извне? Вопрос не праздный". Значит это Вам зачем-то нужно, видимо для более удобного мониторинга, или чего-либо еще. Я бы пропатчил квагу и запирил ее со своими роутерами ;).

 

Про дропы из-за перегруза - еще не факт что перегруз будет, а если будет несильный, то всяко лучше просто дропов. Да и перегруз на своем порту легче диагностируется. Вот в случае топика, думаю на порту со стороны РТ трафик бы шел весьма незначительный, ведь действительно, контент от вестей достаточно легок, и очень много кто имеют full view. Понятно, что иметь канал, скажем, в Голду 1 гигабит а в РТ - 10 мегабит было бы со стороны КазахТелекома несколько странно, не думаю что там именно такая пропорция. ;) А про обозленность - так клиент и так злой, а тут может и подобреет, так что с чего вдруг "однозначно"? Может надо послушать самих клиентов?

 

[pety]

Дык, связность не рвётся.

То, что она не сломается в этом месте не означает, что она не сломается где-то дальше. И найти это будет сложнее.

Да, Вы правы. Но если клиент от спецификов все равно не отказывается, а убирает анонс агрегата (или его части) с MSK-IX с помощью community, то проблему это решает только с MSK-IX. И нет никакой гарантии что она не всплывет где-то на другом зарубежном IX, и найти это тоже будет сложнее. А делать симметричные анонсы клиент видимо не может. Вобщем что так, что этак все равно не очень. Но в случае политики с дропами, имхо, будет все равно хуже (это обсуждаемо ;)).

[visir]

Если vesti.ru получают default от телии, и имеют в пирах RS MSK-IX, который не отдает им full view, то это плевок на общепринятые нормы?

Плевок- это специфики.

[1GE]

2. Отправлять "шальной трафик" в четвёртое измерение (как это делает РТ, справедливо полагая, что своим пирам он транзит предоставлять не обязан)

 

3. Начхать на морспецифики, и, вопреки всем правилам маршрутизации, насильно скормить трафик клиенту (один раз заикнулся agabekov, затем знамя подхватили Вы, развивая эту тему). Много ли набежит этого шального трафика или мало - вопрос спорный. По оценкам РТ - вполне ощутимо для ростелекомовской сети. Значит, для клиентского бюджета эта добавочка может оказаться очень даже болезненной.

Вопреки всем правилам маршрутизации, это делать PBR (даже в динамике), когда в BGP маршрут один, а пакет пойдет совсем иначе. Кстати такие решения у некотрых операторов есть, и мне они тоже не очень нравятся. Просто же фильтрация "неких" BGP анонсов - это все же не совсем "вопреки всем правилам маршрутизации". А что касается клиента, какая на самом деле будет та добавочка, тут так просто судить нельзя. Ведь то, что ощущала сеть РТ, это был суммарный трафик таких утечек. И кстати (прошу не считать это за заводку), почему именно в таком случае, когда клиент "беден", вдруг заботитесь о трафике на его порт, чтобы это не вызвало у него проблем? Может это как раз то, чего _на самом деле_ хотел клиент?

pety, я так понимаю намека прочитать RFC вы не поняли.

Пишу в открытую-прочитайте внимательно rfc, ссылки на которые я приводил в своем прошлом посту http://forum.nag.ru/forum/index.php?showto...st&p=447248.

Там описан нормальный механизм избегания данных проблем даже без наличия full view без применения извращений :)

Другой вопрос, почему админы Вестей его не прочитали до сих пор...