Jump to content
Калькуляторы

Ананс подсети менее /24 Какие баги ожидать?

Ребят, необходимо анонсировать у партнера подсетку менее /24, так как IP не лишние, а необходимо выделить небольшое количество из своих рессурсов.

Вопрос, не зафильтруют такую маленькую подсетку, и что лучше использовать, default или view?

 

Share this post


Link to post
Share on other sites

Всё, что меньше /24 - зафильтруют однозначно, это общепринятая практика.

Share this post


Link to post
Share on other sites
Всё, что меньше /24 - зафильтруют однозначно, это общепринятая практика.

У кого?

Общепринятая практика - строить фильтр на клиента согласно информации из локальной RIR, есть route-object с валидным origin - велкам в full-view

 

Минимальный объект маршрутизации в сети, размером >= /24 был в далёком 1997ом

 

У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24

Share this post


Link to post
Share on other sites
У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24

от ТТК fw 321889, ни одной короче /24

Share this post


Link to post
Share on other sites
Всё, что меньше /24 - зафильтруют однозначно, это общепринятая практика.
У кого?

У многих. Сколько у меня не было аплинков (ТТК, РТ, РТКомм, Евротел, Старт, Синтерра, Мегафон) - никто мельче /24 не выдавал, за исключением РТКомм. Да и у того это были какие-то левые префиксы, скорее всего из-за редистрибьюции...

У большинства в базе RIPE честно написано: мы фильтруем все префиксы длиннее /24...

У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24
А посмотрите. Я для верности на входе всё мельче /24 зафильтровал, т.к. некоторые некритичные глюки были...

Share this post


Link to post
Share on other sites

ReTN:

*> 81.211.64.128/25 x.x.x.x 180 0 9002 3549 3216 i

*> 82.150.38.128/25 x.x.x.x 180 0 9002 5507 8990 41885 41885 i

*> 82.150.39.128/25 x.x.x.x 180 0 9002 5507 8990 41885 41885 i

*> 85.21.159.0/25 x.x.x.x 180 0 9002 3549 3216 51161 51161 51161 51161 51161 51161 i

*> 85.118.246.0/25 x.x.x.x 180 0 9002 8928 35171 i

...

 

>whois -rB 85.21.159.0/25 -h whois.ripe.net

% This is the RIPE Database query service.

% The objects are in RPSL format.

%

% The RIPE Database is subject to Terms and Conditions.

% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Information related to '85.21.159.0 - 85.21.159.127'

 

inetnum: 85.21.159.0 - 85.21.159.127

netname: CORBINA-Tradecom-NET

descr: 117105 Russia Moscow

descr: Varshavskoe sh, 35

descr: Tradecom Ltd

country: RU

admin-c: CORB1-RIPE

tech-c: CORB1-RIPE

status: ASSIGNED PA

notify: noc@corbina.net

mnt-by: RU-CORBINA-MNT

source: RIPE

changed: deht@corbina.net 20100604

 

% Information related to '85.21.0.0/16AS8402'

route: 85.21.0.0/16

descr: RU-CORBINA BLOCK #5

origin: AS8402

mnt-by: RU-CORBINA-MNT

changed: maloff@corbina.net 20050318

source: RIPE

notify: noc@corbina.net

 

% Information related to '85.21.159.0/25AS51161'

route: 85.21.159.0/25

descr: CORBINA-Tradecom-NET

origin: AS51161

mnt-by: RU-CORBINA-MNT

notify: noc@corbina.net

source: RIPE

changed: neuron@corbina.net 20100616

 

Теряете связность.

Edited by Asco

Share this post


Link to post
Share on other sites

MSK-IX анонсы с RS1 193.232.244.100

 

/25

* 78.107.103.0/25 193.232.244.169 0 8744 8402 i

* 91.102.156.0/25 193.232.244.123 0 41853 i

* 91.102.156.128/25

* 193.104.70.0/25 193.232.244.41 0 2854 41551 41551 41551 41551 41551 41551 41551 41551 41551 i

* 193.125.27.0/25 193.232.244.33 0 0 2118 ?

* 193.201.152.0/25 193.232.244.41 0 2854 28912 28912 i

* 194.153.155.128/25

* 217.22.163.0/25 193.232.245.81 0 0 16094 i

/27

* 77.88.48.0/27 193.232.244.93 20 0 13238 i

* 77.88.48.32/27 193.232.244.93 40022 0 13238 i

* 77.88.48.64/27 193.232.244.93 40021 0 13238 i

* 77.88.48.96/27 193.232.244.93 40023 0 13238 i

* 77.88.48.128/27 193.232.244.93 40036 0 13238 i

* 77.88.48.160/27 193.232.244.93 40036 0 13238 i

* 77.88.48.224/27 193.232.244.93 46002 0 13238 i

* 91.102.154.32/27 193.232.244.123 0 41853 42240 i

* 92.241.184.160/27

/29

* 85.235.197.120/29

* 194.153.155.160/29

* 194.153.155.168/29

* 194.153.155.176/29

/30

* 80.70.96.196/30 193.232.244.169 0 8744 34351 ?

* 80.70.97.56/30 193.232.244.169 0 8744 34351 ?

* 80.70.97.64/30 193.232.244.169 0 8744 34351 ?

* 80.70.97.68/30 193.232.244.169 0 8744 34351 ?

Share this post


Link to post
Share on other sites
У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24

Ради смеха можно сказать что вы не умеете фильтровать входящие анонсы.

Share this post


Link to post
Share on other sites
У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24

Ради смеха можно сказать что вы не умеете фильтровать входящие анонсы.

Написать ip prefix-lists Sonne-in seq 5 deny 0.0.0.0/0 ge 25, может любой, вопрос в другом - кто-то боится лишних 2к законных маршрутов /25 в своём fw...

Share this post


Link to post
Share on other sites
Теряете связность.

вы не поверите :)

аггрегаты, такие аггрегаты ;)

 

или вы думаете что RIR кому то /30(/29.../25) алок сделает?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this