[doubtpoint]

Возможно ли укоротить маршрут(обратное действие set as-path prepend )?

 

Например убрать AS1

ASклиента-ASмы-AS1-AS2-AS3

Не имея доступ к ASклиент хотим что бы он видел маршрут в AS3 как ASклиента-ASмы-AS2-AS3 и пустил трафик через нас, а не альтернативного оператора(ASклиента-AS5-AS6-AS2-AS3)?

 

[vitalyb]

Поднимите BGP ASвы-AS2 :)

[agabekov]

А зачем вообще такое может понадобиться?

[ingress]

топорно - сделать инжект роут префиксов AS3 :)

[doubtpoint]

Поднимите BGP ASвы-AS2 :)

Если бы это было возможно, то несомненно так сделали.

 

А зачем вообще такое может понадобиться?

Вроде в вопросе даже написали что хотим.

 

топорно - сделать инжект роут префиксов AS3 :)

Т.е. вручную добавлять, убирать - крайне не удобно, а в случае проблем так и еще нарушим связность клиента...

Умозрительно убрать AS не сложнее чем добавить препенд...

 

[Алексей Андриянов]

А почему клиент не может сам поставить у себя lpref на маршруты от вас, если это в его интересах?

 

А если не в его, так он первый вам претензии начнет предъявлять, когда вскроются ваши не предусмотренные протоколом BGP4 модификации as-path.

[tgz]

Я щетаю, что лучше отрезать себе ***, чем as-path.

[doubtpoint]

А почему клиент не может сам поставить у себя lpref на маршруты от вас, если это в его интересах?

 

А если не в его, так он первый вам претензии начнет предъявлять, когда вскроются ваши не предусмотренные протоколом BGP4 модификации as-path.

Мы считаем, что не правильно указывать клиенту как настраивать оборудование. А если что-то поменяется, опять клиентов обзванивать и просить перенастроить?. При этом клиент вероятно даже не знает о комунити и т.д.

 

В современных сетях уже давно as path играет второстепенную роль и трафик идет к клиенту по lpref - хотелось бы добиться симметричного движения(например если в обратном направлении AS2 выбирает маршрут AS1-AS-мы-AS-клиент).

 

PS: все кто считают, что такие действия приведут к ухудшению связности или качества замечу: сейчас уже установка 10 и более препендов уменьшает трафик на проценты, а не полное прекращение передачи - стандарный в BGP lpref куда больший вред. As path зачастую не несет информации о длине, задержках и надежности маршрута. Значит снятие 1 препенда, если подумать о последствиях, вполне может быть логичным действием с благими намерениями.

 

 

PSS: По другому объяснить

ASклиента-ASмы-AS1-AS2-AS3

ASклиента-AS5-AS6-AS2-AS3

 

Мы имеем пиринг с AS2 с хорошими каналами через пиринговую AS1.

AS2 как и ASклиент имеют общего поставщика интернета(AS5-AS6).

Следовательно трафик пойдет через платный и медленный канал, вместо дешевого и быстрого пиринга.

[ingress]

вы прочитайте для чего аспаф то нужен, он нужен в том числе и для того чтобы не было петель маршрутизации

представьте коня в вакууме, ваш клиент подключится к AS1 как пиринг партнёр, и отдаст ему этот префикс AS3 с таким кастрированным путём, а AS1 да и поместит префикс в свою бгп таблицу, её AS в аспафе нет, а ещё возьмёт да и скажет, что это best path и поместит в таблицу маршрутизации.

и в итоге пакеты придут к AS1 обратно через петлю, получится ой как не хорошо.

 

p.s. просто костыль изобретаете, лучше клиенту рассказать как "правильно" пользоваться оборудованием ;)

[DelSt]

Значит снятие 1 препенда, если подумать о последствиях, вполне может быть логичным действием с благими намерениями.

А я сначала подумал что вы хотите получать с клиента больше денег, а оказывается это некие "благие намерения"

 

p.s. Если клиент хочет симметричность траффика, то пусть сам рулит всё роут-мапами. Только зачем это?

Изменено 10 января, 2010 пользователем DelSt

[Stak]

Я щетаю, что лучше отрезать себе ***, чем as-path.

+1!

Эти игры до добра не доведут...

[ghost]

Мы считаем, что не правильно указывать клиенту как настраивать оборудование. А если что-то поменяется, опять клиентов обзванивать и просить перенастроить?. При этом клиент вероятно даже не знает о комунити и т.д.

В таком случае подписываете с подобными клиентами договор на сопровождение его оборудования и настройку - согласовываете с ним политику настройки и вперед.

В противном случае непонятно накой клюенту что-то отличное от дефолта, если он непонимает как этим вообще пользоваться.

 

В современных сетях уже давно as path играет второстепенную роль и трафик идет к клиенту по lpref - хотелось бы добиться симметричного движения(например если в обратном направлении AS2 выбирает маршрут AS1-AS-мы-AS-клиент).

Вы уверены в том, что сказали?

PS: все кто считают, что такие действия приведут к ухудшению связности или качества замечу: сейчас уже установка 10 и более препендов уменьшает трафик на проценты, а не полное прекращение передачи - стандарный в BGP lpref куда больший вред. As path зачастую не несет информации о длине, задержках и надежности маршрута. Значит снятие 1 препенда, если подумать о последствиях, вполне может быть логичным действием с благими намерениями.

Благими намерениями известно куда дорога выстелена??

 

PSS: По другому объяснить

ASклиента-ASмы-AS1-AS2-AS3

ASклиента-AS5-AS6-AS2-AS3

 

Мы имеем пиринг с AS2 с хорошими каналами через пиринговую AS1.

AS2 как и ASклиент имеют общего поставщика интернета(AS5-AS6).

Следовательно трафик пойдет через платный и медленный канал, вместо дешевого и быстрого пиринга.

Это - проблема админа клиента!!!

 

 

[sirmax]

тема выродилась из "как это сделать" в "почему это делать не надо". что, ИМХО, не есть хорошо ... =)

 

[SergeiK]

Это хорошо, когда "это" делать действительно не надо :) .

[sirmax]

SergeiK

Тут взрослые все дядьки уже... если человек спросил то может он хорошо подумал... а то все говорят что "не надо", но никто не говорит "как".

Мне, например, тоже интересен ответ на вопрос, хотя бы с целью расширения кругозора.

[ghost]

попробуйте повесить out route-map на клиента

route-map CLIENT-OUT perm 100

set origin egp <AS_number>

 

 

<AS_number> - номер вашей AS-ки, в теории для клиента тада ВЕСЬ инет будет выглядеть как ваша собственность :)

 

 

[Stak]

Имхо штатными средствами такого сделать нельзя.

А соорудить какой нибудь хак средствами квагги например - вполне можно...

Похожая тема обсуждалась на http://www.mail-archive.com/cisco-nsp@puck...t/msg21489.html , готового решения похоже нет.

[Dyr]

И слава богу.

[Stak]

Эт точно...

Выше уже было короткое, но ёмкое мнение по этому вопросу ;) (Post #7)

[evd]

Если штатными средствами такого сделать нельзя, то стоило бы задуматься, почему. Очевидно, что не по техническим причинам

 

И кстати, по меньшей мере два варианта совершенно легального уменьшения на единичку длины as-path таки существует

 

1. Т.н. "прозрачность" роут-серверов на многих ix-points, не добавляющих свой ASN в as-path. Судя по тому, что ни у кого из операторов такого рода "жульничество" возражений не вызывает, не исключено imho, что в будущем такая опция (ограниченной применимости) может появиться в IOS/JunOS/etc

 

2. Bgp confederation. Применимо к более чем дружественным ASNs :)

Изменено 12 января, 2010 пользователем evd