On Fri, Oct 15, 2010 at 06:14:26AM +0300, Paul Arakelyan wrote:
On Wed, Oct 13, 2010 at 09:36:27AM +0300, Andrey Zarechansky wrote:
On Tue, Oct 12, 2010 at 06:32:12PM +0300, Paul Arakelyan wrote: [dd]
того же ripe DB. Короче - всё чуть сложнее, чем на подводной лодке. Сравнимо с тем, что на подлодке половина экипажа - шпионы-диверсанты-камикадзе.
List of Routing Registries: http://www.irr.net/docs/list.html Они ж все независимые, и написано там совсем разное?
Независимые, но import/export между ними есть.
Кстати, список не блещет актуальностью. А что делать, если информармация в них окажется противоречивой?
1. Знать, кто из твоих uplink'ов откуда обновляется. 2. Сообщать о найденых несоотвествиях: - в одном случае это их же IRR и они могут внутри себя порешать - в другом случае у них куплена платная подписка и они могут за нее требовать поддержки
У нас несколько включений в Tier1 операторов и все хорошо - каждый из них У нас было веселее. Месяц всё каким-то чудом жило, потому что у одного из апстримов - фильтры ручками, "когда не лень", обновлялись. Как только это "не лень" наступило - полный капут.
А забить в ТЗ на покупку услуги IP транзита необходимость автоматического обновления фильтров не успели? А пометить в тендерной документации, что соотвествие данному пункту ТЗ является обязательным?
обновляет информацию из более удобного для них источника. Соотвественно пример с RIPE DB не релевантен и в случае наступления описаного случая - проблема решается одним письмом в одного оператора. хихи. Письмо не доедет, бо банально "root DNS servers unreachable" :) Звонить придётся :). Ну, или бежать в соседнее место с инетом :).
Если расширять емкости своевременно, можно развернутся в другую сторону и через 5 минут письмо уйдет.
Из личного опыта - количество людей c CCIE сертификатами, претендующих на позицию Senior Network Engineer и имеющих нулевое понимание что такое route-object просто удручает :-( Система должна быть - как в армии и на конвеере. Рабочему, крутящему болтики, не обязательно знать, как забивать гвозди. Правильно построенной системой должна запросто рулить кухарка :). Вот только правильно построить надо...
Правильно построенная система автоматически генерирует список обновлений и предоставляет _инженеру_ кнопочку - Commit and Upload.
Та как того чела не назови - хоть инженер, хоть кухарка - во многих случаях всё сведётся к "кликнуть туда, потом сюда, с важным видом/хихикая до упаду". В нашем случае - ну, исчезли пара роут-обжектов, ну появились пара? "Ну и фиг с ним, слон умный, ему виднее." ?
Значит против подобных слонов будут применятся административные меры, которые воспитают рефлекс хоть немного думать перед тем как нажимать кнопочку. -- ZA-RIPE||ZA1-UANIC