On Fri, Dec 19, 2003 at 12:37:58PM +0200, Maxim Tuliuk wrote:
On Thu, Dec 18, 2003 at 21:25 +0200, Volodymyr Yakovenko wrote:
Топология: роутер A через отдельные интерфейсы и iBGP связан с роутерами B и С; через B приходит full-view, через C - только Украина. Есть сеть X, которую аннонсируют только локально, т.е. на A и C. Проблема: некий провайдер P пуляет траффик на сеть X через раутер C, но при этом аннонсы видны _только_ через раутер B, т.е. вход идет через Украину, а исход в мир при том, что сеть аннонсируется только в Украину. Предполагаемое решение: на раутере C включить ip verify unicast, но не всплывут ли грабли?
Вариант 2 - если A, B и C Cisco роутеры, связанные через dot1q транки через Cisco коммутаторы использовать на роутерах локальный QoS для маркирования пакетов на ingres-е, далее на egres-е в Ethernet-backbone транслировать QoS group в dot1q COS, потом на ingres-е из Ethernet-backbone обратно транслировать dot1q COS в QoS group, и на Egres-е в мир траффик, маркированный Ukraine-only QoS group дропать, например CAR-ом.
А для чего мне использовать switch ? Тут IMHO задача для 3го уровня
У тебя три разных роутера, между ними нужно передавать информацию о типе траффика, ассоциированную с каждым IP пакетом. Ее можно передавать на 3-ем уровне (TOS/DSCP), или 2-ом (COS). Предача на 3-ем требует того, чтобы на всех ingres-ах в твою сеть значения TOS/DSCP которыми тебя может кормить клиент/мир скидывались. Передача на 2-ом хороша тем, что данные о характере траффика в L3 пакете не аффектят сам пакет. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message