Володя, ты круто завернул. Так мона действительно сразу от всех отключаться. :))) Разговор как раз о том, чтобы не убить входящий к клиенту трафик, а перенаправить в нужное русло. Насчёт анонсирования единоразмерных префиксов то думаю, что это решать самим клиентам. А отлавливать их и учить жизни, поверь, не хочется. On Wed, Jul 20, 2016 at 04:16:54PM +0200, Volodymyr Yakovenko wrote:
Если задача бороться с fraud-ом то я бы делал так: 1. Сбрасывал DSCP на ingress/egress всех peer/uplink interfaces. 2. Маркировал бы все пакеты полученные от uplink в DSCP_UPLINK 3. На peer interfaces egress дропал ACL-ем все пакеты которые match DSCP_UPLINK. Далее если peer это сделал случайно ему рассказывается полезность анонсирования единоразмерных префиксов в IX/peer и в uplink.
2016-07-20 14:58 GMT+02:00 Victor Turovsky <[1]vit@ip.datagroup.ua>:
hi! Есть клиент, который аннонсит, например 2-е /24 в ua-ix, а в в непосредственный линк c провайдером сеть /23. Провайдер включён в ua-ix. Итог понятен. А вот как сделать так, чтобы трафик при такой ситуации шёл назад через непосредственный линк, а не через ua-ix ? -- С уважением, Туровский Виктор -- Turovsky Victor network engineer JSC DATAGROUP ------------------------------------------ Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: [2]+380 44 5859009 E-mail: [3]Viktor.Turovskiy@datagroup.com.ua [4]www.datagroup.com.ua
-- Regards, Volodymyr.
Ссылки
1. mailto:vit@ip.datagroup.ua 2. tel:%2B380%2044%205859009 3. mailto:Viktor.Turovskiy@datagroup.com.ua 4. http://www.datagroup.com.ua/
-- С уважением, Туровский Виктор -- Turovsky Victor network engineer JSC DATAGROUP ------------------------------------------ Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: +380 44 5859009 E-mail: Viktor.Turovskiy@datagroup.com.ua www.datagroup.com.ua