On Tue, Jun 29, 2004 at 01:51:56AM +0300, Michail Litvak wrote:
Hi All,
вот тут обнаружил одну сетку /24 (PI), которая в whois числится как две /25, при этом нет ни одного route-object'а и соотв. понять от какого AS'а ее анонсят можно только пустив трассу. При этом в sh ip bgp на route-views она видна все же как /24. Собственно вопрос в том насколько эта ситуация неправильна и почему оно все же работает.
Ситуация слабо неправильна. Слабо - в том плане, что работает, и никому особо не мешает. Неправильна - потому что работает только с "неправильными" аплинками. По нормальному аплинки должны строить фильтры "посеточно", соответственно, сеть, не имеющая соответстующего route-object'а должна быть отфильтрована первым же аплинком. Например, на lg.ix.net.ua вы эту сеть скорее всего не увидите. Все же работает - потому что далеко не все провайдеры придерживаются такой политики. Некоторые фильтруют по автономным системам (забыли прецендент с AS7777, которые умудрились от имени своей AS весь интернет своему провайдеру проанонсить), некоторые вообще не фильтруют (ожидают, когда от клиента к ним default приедет)...
P.S. Хотя вот нашел ripe-326 и судя по нем наименьшее, что могут дать End User'у достигает /29 в блоках 193/8 194/8 195/8.
Да. То есть могут быть валидные route-objects с prefix-length 25..29, и простейший bogon-filter типа 'резать все специфики меньше /24' в этих блоках не обязан работать правильно. С другой стороны - выпускающий специфику меньше /24 - "сам себе злобный буратино" (tm). =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message