On Thu, Sep 27, 2012 at 02:02:49PM +0300, Александр Троцай writes: SS>>> А аплинков теперь будут выбирать не по цена/качество, а по тому, кто SS>>> чужие IP в сеть по максимому пропустит. PG>> А кто-то уже контролирует анонсы от клиентов более тщательно, чем по PG>> написанному самим же клиентом as-set?
А что - уже фильтры на основе ripe db отменили?
Кто-то уже контролирует анонсы от клиентов более тщательно, чем по as-set, написанному в ripe db самим же клиентом? Хотя, кстати, строить фильтры не по as-set, а на основании import/export, вполне возможно, и даже не очень трудно. Только проверять, конечно, нужно не только export самого даунлика, а всё дерево. Для принятия анонса должны быть корректно прописанные import/export по всей длине as-path. Только возникнет другая проблема: я-то могу добавить автономку клиента в свой as-set, а вот клиенту прописать в своём объекте export на меня может быть сложнее - он будет говорить, что ему срочно нужен интернет, а одмин, обладающий паролем, в отпуске или уволен или пароль давно забыт... Особенно если это не непосредственный даунлинк, а даунлинк даунлинка. И, действительно, получается, что фильтрация по RIPE DB, исключающая чужие анонсы (т.е. контролирующая всю цепочку export), приведёт к потере клиентов. Вот все и ограничиваются фильтрацией по as-set, куда можно прописать кого угодно. -- Паша.