Если задача бороться с fraud-ом то я бы делал так:
1. Сбрасывал DSCP на ingress/egress всех peer/uplink interfaces.
2. Маркировал бы все пакеты полученные от uplink в DSCP_UPLINK
3. На peer interfaces egress дропал ACL-ем все пакеты которые match
DSCP_UPLINK.
Далее если peer это сделал случайно ему рассказывается полезность
анонсирования единоразмерных префиксов в IX/peer и в uplink.
2016-07-20 14:58 GMT+02:00 Victor Turovsky
hi!
Есть клиент, который аннонсит, например 2-е /24 в ua-ix, а в в непосредственный линк c провайдером сеть /23. Провайдер включён в ua-ix. Итог понятен. А вот как сделать так, чтобы трафик при такой ситуации шёл назад через непосредственный линк, а не через ua-ix ?
-- С уважением, Туровский Виктор
-- Turovsky Victor network engineer JSC DATAGROUP
------------------------------------------
Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: +380 44 5859009 E-mail: Viktor.Turovskiy@datagroup.com.ua www.datagroup.com.ua
-- Regards, Volodymyr.