Jump to content

Фильтры по AS-PATH для MSK-IX

MaLblsH
 Share

Recommended Posts

MaLblsH

MaLblsH

Posted
Posted

Добрый день!

Не так давно мы стали участниками MSK-IX.

Сейчас задумали сделать автоматическую генерацию фильтров по AS-PATH для участников MSK-IX.

Какой утилитой генерировать вопросов не вызывает: bgpq (в качестве bgp используем QUAGGA).

 

Вопрос в другом: как (и где) получить список AS-SET участников MSK-IX ?

С RIPE скачал их WHOIS клиент, но в информации по AS8631 или AS-MSKROUTESERVER можно найти не всех участников :(

Можно конечно парсить страничку с участниками с сайта MSK-IX, но хотелось бы более красивого решения.

 

Подскажите, пожалуйста, как Вы решаете данный вопрос ?

magr

magr

Posted
Posted
MSK-IX разве фильтрует по райпу? Я не знал.

http://www.msk-ix.ru/network/routeserver.html

"* Процедура реконфигурации включает в себя процесс запросов / обновления политики в базах IRR (RIPE, ...), а также процесс построения/обновления фильтров и их применение в конфигурации RS. "

 

но в информации по AS8631 или AS-MSKROUTESERVER можно найти не всех участников

Кого не найти в AS-MSKROUTESERVER или AS8631, те не присутствуют на роут-сервере. Отсюда вопрос: уверены ли вы, что вам нужно для них строить фильтры?

st_re

st_re

Posted
Posted

Лень смотреть, как сейчас, но раньше там небыло, к примеру f.root-servers.net хотя он на RS был. Но в целом отфильтрованный по AS-MSKROUTESERVER список от не отфильтрованного не так давно почти не отличался, разве что на единицы маршрутов. (ежедневно проверкой я не занимаюсь ;)

MaLblsH

MaLblsH

Posted
  • Author
Posted

Вот в списке на сайте MSK-IX есть сеть, а в запросе к ripe её нету в AS-MSKROUTESERVER и AS8631.

В тоже время в рассылку они постоянно присылают свои обновления.

 

Значит если MSK фильтрует по ripe, то повторный фильтр у себя делать смысла нету ?

st_re

st_re

Posted
Posted

1. подключенный к MskIX не тоже самое, что использующий RS

2. пример ? Когда они есть на RS, но их нету в AS-MSKROUTESERVER

 

Раньше такое было с 3557. Сейчас в список оно попадает.

magr

magr

Posted
Posted
Значит если MSK фильтрует по ripe, то повторный фильтр у себя делать смысла нету ?

1. Это вопрос доверия с одной стороны и здоровой/нездоровой паранойи, перестраховки с другой.

2. Как уже написал st_re, похоже что вы путаете всех участников сети MSK-IX и некоторое подмножество участников, использующих роут-сервер. В составе AS-MSKROUTESERVER и AS8631 присутствуют только те участники, кто пользуется роут-сервером.

MaLblsH

MaLblsH

Posted
  • Author
Posted
Значит если MSK фильтрует по ripe, то повторный фильтр у себя делать смысла нету ?

1. Это вопрос доверия с одной стороны и здоровой/нездоровой паранойи, перестраховки с другой.

2. Как уже написал st_re, похоже что вы путаете всех участников сети MSK-IX и некоторое подмножество участников, использующих роут-сервер. В составе AS-MSKROUTESERVER и AS8631 присутствуют только те участники, кто пользуется роут-сервером.

1. Тогда логично воспользоваться подсказкой выше и установить prefix limit.

2. Скорее всего так и получилось, спасибо за разъяснение.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.