On Tue, Jul 05, 2005 at 12:44:36PM +0300, Volodymyr Yakovenko wrote: VY> VY> On Tue, Jul 05, 2005 at 12:40:24PM +0300, Yury Yaroshevsky wrote: VY> >> On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote: VY> >>>VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >>>VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >> >VY> >MT> но по /24... VY> > VY> >Владимир, перечитайте абзац выше. VY> VY> :-) VY> VY> >> У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP VY> >> bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика. VY> >> VY> >> Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а VY> >> на egress-е анализируется маркер, если маркированный как паритетный траффика VY> >> пытается уйти в внешний канал - дропаем. VY> > VY> >С исходящим трафиком вроде бы все понятно. А с входящим? VY> >Предлагается таким же образом маркировать внешний траффик VY> >и дропать его при попытке уйти в сторону паритета? VY> VY> Да. Проверено, работает. VY> VY> Кроме fraud-а это решает проблему кратковременного прохождения траффика VY> внешний канал - паритетный канал в процессе перестройки BGP (это когда VY> один роутер уже пересчитал, а другой еще не получил update или не пересчитал). VY> VY> Также это упрощает billing и сверку статистики с конечным абонентом. У ряда VY> операторов (в частности Российских), практикующих диферинциацию оплаты VY> местного/зарубежного траффика используется DSCP-based маркирование траффика VY> на входе от мира/зарубежья. VY> Наверное, в случае, если один и тот же рутер работает как мировой, паритетный и access, описанное тобой решение наиболее очевидное. Но рост загрузки этого рутера, в том числе из-за маркирований/анализа TOS, все равно приведет к необходимости добавления железа. А там будет и разделение функций. IMHO, оптимальная структура -- отдельные рутеры на мировые каналы, на паритеты и на access, которые до поры работают фактически как core. Нормальная раздельная маршрутизация мира и паритетов, учеты, масштабирование. Мир и паритеты можно свести на одном рутере в разных VRF. Можно организовать разные VRF на access, если появятся клиентами с разными запросами к маршрутизации (кому-то только мир, кому-то только УТ, кому-то еще что-то). -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message