Если задача бороться с fraud-ом то я бы делал так:

1. Сбрасывал DSCP на ingress/egress всех peer/uplink interfaces.
2. Маркировал бы все пакеты полученные от uplink в DSCP_UPLINK
3. На peer interfaces egress дропал ACL-ем все пакеты которые match
    DSCP_UPLINK. 

Далее если peer это сделал случайно ему рассказывается полезность
анонсирования единоразмерных префиксов в IX/peer и в uplink.

2016-07-20 14:58 GMT+02:00 Victor Turovsky <vit@ip.datagroup.ua>:
hi!

Есть клиент, который аннонсит, например 2-е /24 в ua-ix, а в
в непосредственный линк c провайдером сеть /23. Провайдер включён
в ua-ix. Итог понятен. А вот как сделать так, чтобы трафик при такой ситуации
шёл назад через непосредственный линк, а не через ua-ix ?

--
С уважением,
Туровский Виктор

--
Turovsky Victor
network engineer
JSC DATAGROUP

------------------------------------------

Incom business-center
31/33 Smolenskaya str.
Kiev, Ukraine, 03057
Tel/fax: +380 44 5859009
E-mail: Viktor.Turovskiy@datagroup.com.ua
www.datagroup.com.ua



--
Regards,
Volodymyr.