On Tue, Oct 12, 2010 at 06:32:12PM +0300, Paul Arakelyan wrote: [dd]
Очень похоже. Повтор истории двух Bay на новом уровне...
А что, до сих пор фильтрация BGP на Tier1/2 считается дорогим удовольствием?
Как бы повежливее сказать - скорее просто лениво. Как это ни прискорбно, но большинство ISP за пределами старушки Европы считают IRR архаизмом и фильтруют в основном по max-prefix limit. Не все, но многие. С другой стороны - все эти фильтрации - лишний гемор при переключении-включении "куда-то ещё". А ещё, что будет, если "дядя рембо потушит ripe DB"? Вместо дяди - пожар/эпидемия/снежный буран и атомная бомба - тоже подойдут. Ошибка обновления фильтров, зоопарк последствий в итоге. Как-то никому не хочется иметь ещё "point of failure", да ещё не зависящий от них. На другой чаше весов - злобный умысел и "ошибки оператора". Так не факт, что этого не произойдёт в окрестностях того же ripe DB. Короче - всё чуть сложнее, чем на подводной лодке. Сравнимо с тем, что на подлодке половина экипажа - шпионы-диверсанты-камикадзе.
List of Routing Registries: http://www.irr.net/docs/list.html У нас несколько включений в Tier1 операторов и все хорошо - каждый из них обновляет информацию из более удобного для них источника. Соотвественно пример с RIPE DB не релевантен и в случае наступления описаного случая - проблема решается одним письмом в одного оператора.
Из личного опыта - количество людей c CCIE сертификатами, претендующих на позицию Senior Network Engineer и имеющих нулевое понимание что такое route-object просто удручает :-( Система должна быть - как в армии и на конвеере. Рабочему, крутящему болтики, не обязательно знать, как забивать гвозди. Правильно построенной системой должна запросто рулить кухарка :). Вот только правильно построить надо...
Правильно построенная система автоматически генерирует список обновлений и предоставляет _инженеру_ кнопочку - Commit and Upload. [dd] -- ZA-RIPE||ZA1-UANIC