alks Опубликовано 29 февраля, 2012 · Жалоба PPS: хочется поиграться с БГП в живую, устройтесь на работу к оператору. Гарантирую - надоест быстро, так как ничего суперинтелектуального там нет. Бейсик в офисе, суко, гораздо интересней и полезней, как для работы, так и для жизни... Угу ... все так и есть, яростно плюсую Алексу, помимо этого могу еще добавить что наличие своей AS у клиента это доп геморой для оператора в плане регулярно возникающих вопросов самого клиента в процессе его игры на бгп где он постоянно прищемляет себе яйца )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 29 февраля, 2012 · Жалоба поиграться с БГП в живую Ещё можно в https://dn42.net/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 29 февраля, 2012 · Жалоба Кстати сейчас активно думаю над тем что бы с помощью BGP определять виноватово. Пример: у вас не резолвится (или просто теряются все пакеты) хост како-то сайта - кто виноват? Провайдер или сам ресурс? Под провайдером я тут подразумеваю совокупность всех сетей что между тобой, мой дорогой друг читатель перфекционист, и недоступным хостом. Решение: сравниваем Full View с разных источников и выявляем везде ли доступна AS с нужным нам хостом. Если AS недоступна только у нас - Alert("камень в огород поставщика"), если AS везде доступна, то переходим к уже другим методам анализа: доступен ли хост у другого аплинка и так далее и тому подобное. Тоесть ещё один способ более точного мониторинга канала. Никто не мешает использовать NAT с двумя аплинками, а BGP использовать как подзорную трубу и автоматизировать некоторые действия исходя из того что делается там, за горизонтом... Продолжение следует... Устраивайтесь на работу! С учётом того, что творят Кирваны, для самих шпд-оперов важность хорошего анализа апстримов будет только возрастать. Спрос на вас будет! ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 29 февраля, 2012 · Жалоба Резюме: и на куя мне дома ваше БГП, если оно и на работе уже затрахало? А что, кроме вас других людей не существует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 29 февраля, 2012 · Жалоба С любого лукингласа все смотрится на пять балов. Как хобби - можно техподдержку провайдера дрючить умными словами. Про пляж согласен. С процитированным - не полностью. С ЛГ обычно идут мелкие пакеты и возможность варьировать их размер есть далеко не всегда. У мелких пакетов есть одно важное свойство: на проблемных местах сети у них гораздо меньше вероятность попасть под полисер или шейпер. Поэтому нередко получается, что криминала не видно, а комфорт у юзера пропал. Особо выдающихся хомяков провайдерам нужно не гнобить, а прикармливать - они за сутки накопают то, до чего у своих инженеров руки два месяца не дойдут. ТП дрючить? Чью? Местного прова? - А кто сказал, что у него руки кривые? Нынче львиная доля кривизны сосредоточилась у Кирванов! От ТП которых региональные шпдшники неделями не могут добиться внятных ответов :((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 1 марта, 2012 · Жалоба Особо выдающихся хомяков провайдерам нужно не гнобить, а прикармливать - они за сутки накопают то, до чего у своих инженеров руки два месяца не дойдут. Абсолютно согласен. Про себя - почитал форум - выгреб десяток костылей которые когда-то были нужны а теперь всё ломают) Нынче львиная доля кривизны сосредоточилась у Кирванов! Львиная доля кривизны сосредоточилась в головах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DarkLord Опубликовано 1 марта, 2012 (изменено) · Жалоба Вот что я вижу в разнице между дорогим (предположим для юр.лиц) и дешёвым (для всех). 1. для юриков вы обязаны чинить линию в любое время суток, за 2 часа вы должны её поднять даже если по дороге вам придётся совершить подвиг. Именно за это мы (юрики) платим вам такие бешеные деньги. Варианты - заявку приняли, отработаем утром или в понедельник нас не устраивают. 2. для юриков не существует других пользователей на канале - полоса 10 мегабит - изволь дать возможность нагрузить её на 10 мегабит, полоса 100 мегабит - дай 100 и так далее. Если 80% времени скорость стабильно приближена к максимально й и не имеет артефактных-аномальных плавающих эффектов - вы молодец, мы идём к вам. 3. не выполняете SLA - платите. 4. нет нашей подписи на бумажке - идите лесом, никакие дополнительные услуги мы оплачивать не будем. 5. к нам идёт не заказанный трафик - ожидаем что провайдер пойдёт на встречу и будет участвовать в фильтрации. А такие провайдеры в Москве есть? Серьезно спрашиваю, потому что на деле получаю: "Мы зарегистрируем заявку по Вашей проблеме и ответим сразу, как только решим ее". На большее кто подпишется? Изменено 1 марта, 2012 пользователем DarkLord Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 1 марта, 2012 · Жалоба Нынче львиная доля кривизны сосредоточилась у Кирванов! Львиная доля кривизны сосредоточилась в головах. Не спорю. Следите за публикациями, там про это есть чуть-чуть ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mantyr Опубликовано 1 марта, 2012 · Жалоба Janus, вначале испробую на домашних кошках. Но в целом вы правы - надо придумать занятие поинтересней:) P.S. Провайдеры - присылайте приглашения на работу:) DarkLord, по Москве не подскажу. Провайдеров вообще в болшинстве своём под одну гребёнку хаить можно, хотя бы за маркетинг и отношение к проблемам возникающим у клиента. Честно признаться без понятия кто такие Кирваны:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 1 марта, 2012 · Жалоба Честно признаться без понятия кто такие Кирваны:) Срочно к Кипчатову на сайт! Ссылку не дам, чтобы не рекламировать конкурирующий ресурс :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mantyr Опубликовано 1 марта, 2012 · Жалоба Видимо я не вежа, но без гугла не узнаю кто такой Кипчатов:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 1 марта, 2012 · Жалоба «Слово «Кирван» родилось как короткий термин для обозначения «члена ОПГ» взамен навязываемого оппонентами более длинного и смешного понятия «российский Tier-1». Этот случилось в период отлучения РТКомма от ОПГ летом 2009 года. Первый раз термин употреблен мной здесь: http://www.kipchatov.ru/blog/?p=387 » (Кипчатов А.А.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 1 марта, 2012 · Жалоба Нынче львиная доля кривизны сосредоточилась у Кирванов! У провайдеров тоже хватает, достаточно форум полистать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 2 марта, 2012 · Жалоба А что, кроме вас других людей не существует? Верный способ кастрировать идиота - дать ему боевую гранату, что бы потаскал ее в кармане собственных штанов. Первая беда начинающих сетевых инженегров на БГП - пропуск трафика через свою АС на соседей, когда их об этом никто не просил. История знает факты, когда достаточно мощные по персоналу операторы укладывали маршрутизацию в ноль за счет небольшой ошибки в конфиге БГП. И история знает факты, когда из-за ошибок в самой математике глобальной маршрутизации наступал крындец. А теперь представьте ситуацию, когда н-количество мальчишек с шаловливыми рученками встанут под нескольких операторов со своими БГП в одном городе на соседних улицах и крутости ради еще начнут пириться между собой. Кто будет с бейсбольной битой за такими гоняться, когда начнется петлевая связность, заколцевание маршрутов, или анонс сетей типа все нули? Кто им запретит ошибаться, анонсировать в сеть лабуду, или пользоваться непатченной осью? Типа, пусть оператор фильтрует? Грубо говоря - кто готов поразвлекаться в зоопарке, дав мартышкам ящик боевых гранат? Учиться стрелять нужно в тире или на оборудованном стрельбище, а не на центральной улице с оживленным пешеходным движением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 2 марта, 2012 · Жалоба С ЛГ обычно идут мелкие пакеты и возможность варьировать их размер есть далеко не всегда. Согласен, с любого ан масс зря написал. Потому что имелось про известные с широкими возможностями, в том числе и по размеру пакета. Про тех поддержку опять же имелось ввиду, что в записной книжке есть все телефоны ноков и дежурных служб операторов. И позвонить в любое время по известным телефонам и попросить протрассировать нужное нужным в нужную сторону минутное дело. Ну и владеть рабочим инструментарием для исследований - это вообще не проблема. Специфика работы - забывать про то, что не у всех под боком стоят АХЕ-810 или Хуавеевский софтсвитч и есть легкая возможность выяснить за минуты, почему это вдруг на Филиппины односторонняя слышимость, или почему вдруг пропала связность с Галопогосскими островами... ;-) Но ведь у Мантыра есть возможность учиться и накапливать полезные связи без набора юного террориста в своей собственной квартире? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mantyr Опубликовано 4 марта, 2012 · Жалоба Александр, вы описываете правильное, счастливое будущее для операторов и клиентов:) Я всеми руками за! (с) юмор на тему. Ну а если серьёзно, я когдалибо предлагал делать что-то бездумно? Справляясь с анонсами от юр.лиц вы не ноете как козы о том что они льют вам что не поподя, а если льют то это фильтруется дефолтным конфигом который как под копирку идёт каждому клиенту с BGP - принимать только подсеть и AS клиента и ничего более. Наблюдаю в ваших словах заранее подготовленный пакет преувеличения. Напрягает лишний трафик? А собственно какой именно? Full View который хочет запихать вам клиент или собственно сам трафик который он льёт к вам на порт. Две отдельные проблемы оператора и отсутствие BGP не лишает вас проблемы "лишнего трафика" на порт. Что до BGP - да поставьте вы Core2Duo/2GBDDR3/80GBSeagate/1GbIntel специально для физиков, поделите его стоимость на 12 месяцев и количество заявок... окупится в момент. А уже с него чистенькое AS/BGP до тех железок что рулит вашими подсетями. Все проблемы решаемы - не надо ныть раньше времени. Не хотите - не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 4 марта, 2012 · Жалоба фильтруется дефолтным конфигом который как под копирку идёт каждому клиенту с BGP - принимать только подсеть и AS клиента и ничего более Может, я тупой, но что ЕЩЁ может идти от клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 4 марта, 2012 · Жалоба ЕЩЁ спуф?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mantyr Опубликовано 4 марта, 2012 · Жалоба Может, я тупой, но что ЕЩЁ может идти от клиента? Смею предположить что что-то ещё может идти от клиента... ибо почитаем что сказал Александр: Кто будет с бейсбольной битой за такими гоняться, когда начнется петлевая связность, заколцевание маршрутов, или анонс сетей типа все нули? Кто им запретит ошибаться, анонсировать в сеть лабуду, или пользоваться непатченной осью? Типа, пусть оператор фильтрует? Тоесть мы возвращаемся к тому что бы использовать неуправляемые свитчи неуправляемые BGP сервера на уровне провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 4 марта, 2012 · Жалоба Что до BGP - да поставьте вы Core2Duo/2GBDDR3/80GBSeagate/1GbIntel специально для физиков, поделите его стоимость на 12 месяцев и количество заявок... окупится в момент. А уже с него чистенькое AS/BGP до тех железок что рулит вашими подсетями. Ага, опять тазы начались... Мегателеком блин... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Azamat Опубликовано 5 марта, 2012 · Жалоба А чем плохи тазы собственно, у приличных и аптаймы по паре лет. На линки сильно до 1Гб им самое место ? Пара чел в IT отделе любого крупного оператора - "департамент по тазам" - без напряга обслужат стопку по необходимости. А снять по быстрому дамп трафика с загруженной кошки и если нет свободных портов для зеркалирования ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 5 марта, 2012 · Жалоба фильтруется дефолтным конфигом который как под копирку идёт каждому клиенту с BGP - принимать только подсеть и AS клиента и ничего более Может, я тупой, но что ЕЩЁ может идти от клиента? Некоторые клиенты любят анонсировать префиксы, полученные от другого аплинка, от пиров или RS IX'ов. Поэтому операторы, которые коммерчески предоставляют IP транзит, как правило в обязательном порядке и фильтруют анонсы от клиентов. Кстати, в Северной Америке особо не принято фильтровать префиксы по наличию route объектов, удивляюсь как они там живут, неужто все шибко вумные у них? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 5 марта, 2012 · Жалоба А чем плохи тазы собственно, у приличных и аптаймы по паре лет. На линки сильно до 1Гб им самое место ? Пара чел в IT отделе любого крупного оператора - "департамент по тазам" - без напряга обслужат стопку по необходимости. А снять по быстрому дамп трафика с загруженной кошки и если нет свободных портов для зеркалирования ? Да его тоже надо поддерживать, полтора года назад, клиент с квагой, раскорячил нашу цыску в 100% ЦПУ постоянно всасывая фулвью и дропая сессию... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 5 марта, 2012 · Жалоба Да его тоже надо поддерживать, полтора года назад, клиент с квагой, раскорячил нашу цыску в 100% ЦПУ постоянно всасывая фулвью и дропая сессию... Угу, как-то разбудили звонком мол 7200 тормозит. Пришлось в 3 ночи перетаскивать 2 клиентов которые пакостили на asr1k. У него CPU ни на грамм не повысилось :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mantyr Опубликовано 5 марта, 2012 · Жалоба Кстати, в Северной Америке особо не принято фильтровать префиксы по наличию route объектов, удивляюсь как они там живут, неужто все шибко вумные у них? Просто ещё не додумались. У них там что не история про хакера девяностых - так открыл исходники страницы, прочитал пароль, вошёл и набедакурил... Shiva, расскажите нам как правильный Мегателеком строит сети... Да его тоже надо поддерживать, полтора года назад, клиент с квагой, раскорячил нашу цыску в 100% ЦПУ постоянно всасывая фулвью и дропая сессию... Вот потому услуга "обслуживание AS/BGP" заслуживает более пристального внимания. В простом варианте это просто анонс AS и подсети клиента на своём BGP, без участия BGP сервера клиента, в продвинутом - это ещё и API которое позволяло бы рулить этим всем без вреда для здоровья оператора. И ценник можно выставить на этот воздух скажим в 2-3 тысячи рублей в месяц. При безлимитном тарифе до 1 тысячи рублей это нехилое увеличение показателей. Что будите делать когда упрётесь в физическую скорость канала? Ну щас-то понятно, некоторые потолок дают 50 мегабит, некоторые все 100 мегабит, а дальше? Переход на гигабит к пользователю выглядит неимоверно затратным и без особого увеличения ARPU. Без дополнительных сервисов не обойтись. А то ведь проснётесь и будите как заграничные ОПСОСы на конференциях обсуждать возможность брать деньги с voip и торрентов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...