On Tue, Jul 05, 2005 at 11:22:47AM +0300, Volodymyr Yakovenko wrote: VY> VY> On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote: VY> >VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >VY> >MT> но по /24... VY> >VY> > VY> >VY> >По идее, не должно быть проблемой при разделении мира и паритетов по VY> >VY> >разным рутерам или разным VRF.. VY> >VY> VY> >VY> А зачем? VY> >VY> VY> > VY> >Зачем что? Разделять мировой трафик и обменный? Для того, чтобы VY> >разделить услуги по предоставлению доступа в интернет и к узлу обмена, VY> >чтоб клиент не платил за иксовый трафик как за мировой. VY> > VY> >Затем, чтобы независимо от специфик анонсов обменный трафик шел через VY> >включение в икс, а мировой -- через мировое включение. VY> > VY> >Или вопрос в том, зачем это телекому, типа и так хорошо? ;-) VY> VY> Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным VY> маршрутизаторам и VRF-ам? VY> VY> Деление по разным маршрутизаторам - это бабло. Если еще и делать это с VY> резервированием - бабло в квадрате. VY> Зависит. Для рутера на паритеты требования намного ниже по памяти и CPU, главная задача -- выдержать большой трафик. На сегодня, imho, кандидат, близкий к идеалу -- catalyst 3550 (~$3k). По сравнению с рутером на мировые каналы, например, уровня cisco 3725 (~$8k) удорожает общее решение не так чтобы радикально. VY> У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP VY> bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика. VRF как раз это реализует -- маркирование трафика на принадлежность разным VPN. Плюс использование раздельных таблиц маршрутизации, но это вряд ли большой overkill. Что до маркирования по TOS/DSCP и т.п., то нагрузка на маршрутизатор будет весомая. В свое время это делалось у нас для подсчета трафика и отказались именно из-за большой нагрузки CPU. VY> VY> Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а VY> на egress-е анализируется маркер, если маркированный как паритетный траффика VY> пытается уйти в внешний канал - дропаем. VY> Со входом все нормально. А если это исход от клиента, как понять, будет это паритетный трафик или мировой? Анализировать destination address? -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message