А подскажите такое Есть включение в UTC-IX. Можно ли добиться того чтобы вход от AS Укртелекома шел именно через UTC-IX а не еще как-то. Прямого включения в УТ нет. Кто-то пытался этот вопрос решать? Писали Ремиге - но ему все ... (сами знаете) -- Andrew Ivanov AI668-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jul 01, 2005 at 03:02:19PM +0300, Andrew Ivanov wrote: AI> А подскажите такое AI> Есть включение в UTC-IX. Можно ли добиться AI> того чтобы вход от AS Укртелекома шел именно через AI> UTC-IX а не еще как-то. Прямого включения в УТ нет. AI> Кто-то пытался этот вопрос решать? AI> Писали Ремиге - но ему все ... (сами знаете) а непрямое? если вы их прямой или непрямой клиент - сушите весла -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Средство от тараканов. Способ применения: тщательно втереть средство в таракана =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Andrew Ivanov wrote:
А подскажите такое
Есть включение в UTC-IX. Можно ли добиться того чтобы вход от AS Укртелекома шел именно через UTC-IX а не еще как-то. Прямого включения в УТ нет.
Кто-то пытался этот вопрос решать?
Писали Ремиге - но ему все ... (сами знаете)
В Вашем случае - нет. HOST LOSS RCVD SENT BEST AVG WORST NO-NIT-TN-0.taide.net 0% 5 5 0.41 0.58 0.75 NO-NIT-TN-8.taide.net 0% 5 5 0.82 1.02 1.25 oso-b1-pos1-1.telia.net 0% 5 5 2.08 2.32 2.98 s-bb1-pos1-1-0.telia.net 0% 5 5 9.01 9.35 9.81 mow-b2-pos1-1.telia.net 0% 5 5 33.94 34.40 34.99 ukrtelekom-101907-mow-new-b2.c.telia.net 0% 5 5 62.57 62.77 62.95 195.5.53.49 0% 5 5 57.40 57.69 58.05 host1-fe-1-0-0.Kyiv.wnet.ua 0% 5 5 71.22 73.47 76.23 sh3-gige0-eth1.Kyiv.wnet.ua 0% 5 5 76.19 78.87 79.95 cs3-eth0.Kyiv.wnet.ua 0% 5 5 78.09 82.88 87.57 astral-gw.Kyiv.wnet.ua 0% 5 5 78.98 98.40 106.76 www.astral-on.net 0% 5 5 79.52 90.49 114.10 -- Sergey Smitienko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jul 01, 2005 at 03:05:47PM +0300, Alexander Trotsai wrote: AT> AT> On Fri, Jul 01, 2005 at 03:02:19PM +0300, Andrew Ivanov wrote: AT> AI> А подскажите такое AT> AT> AI> Есть включение в UTC-IX. Можно ли добиться AT> AI> того чтобы вход от AS Укртелекома шел именно через AT> AI> UTC-IX а не еще как-то. Прямого включения в УТ нет. AT> AT> AI> Кто-то пытался этот вопрос решать? AT> AT> AI> Писали Ремиге - но ему все ... (сами знаете) AT> AT> а непрямое? если вы их прямой или непрямой клиент - сушите AT> весла AT> Анонсирование более специфичных префиксов в UTC-IX чем в сторону клиентского включения тоже не работает? Вообще странно. Если у телекома разные рутера обслуживают мировой трафик и IX (что было бы логично), хождение паритетного трафика через канал на UTC-IX должно было бы получиться почти автоматически.. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 09:17:40AM +0300, Dmitry Cherkasov wrote:
AT> On Fri, Jul 01, 2005 at 03:02:19PM +0300, Andrew Ivanov wrote: AT> AI> А подскажите такое AT> AT> AI> Есть включение в UTC-IX. Можно ли добиться AT> AI> того чтобы вход от AS Укртелекома шел именно через AT> AI> UTC-IX а не еще как-то. Прямого включения в УТ нет. AT> AT> AI> Кто-то пытался этот вопрос решать? AT> AT> AI> Писали Ремиге - но ему все ... (сами знаете) AT> AT> а непрямое? если вы их прямой или непрямой клиент - сушите AT> весла AT>
Анонсирование более специфичных префиксов в UTC-IX чем в сторону клиентского включения тоже не работает?
Странно, но не помогает. Такое ощущение, что они агрегируются, при анонсе "во внутрь"... Или режутся фильтрами.
Вообще странно. Если у телекома разные рутера обслуживают мировой трафик и IX (что было бы логично), хождение паритетного трафика через канал на UTC-IX должно было бы получиться почти автоматически..
Мало ли что как. Многим повезло работать в компаниях менее богатыми "политиками компании". Но то что у Укртелекома нет Looking Glass, по моему вообще в никакие ворота не лезет. -- Andrew Degtiariov DA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 09:36:05AM +0300, Andrew Degtiariov wrote: AD> On Mon, Jul 04, 2005 at 09:17:40AM +0300, Dmitry Cherkasov wrote: AD> > AT> On Fri, Jul 01, 2005 at 03:02:19PM +0300, Andrew Ivanov wrote: AD> > AT> AI> А подскажите такое AD> > AT> AD> > AT> AI> Есть включение в UTC-IX. Можно ли добиться AD> > AT> AI> того чтобы вход от AS Укртелекома шел именно через AD> > AT> AI> UTC-IX а не еще как-то. Прямого включения в УТ нет. AD> > AT> AD> > AT> AI> Кто-то пытался этот вопрос решать? AD> > AT> AD> > AT> AI> Писали Ремиге - но ему все ... (сами знаете) AD> > AT> AD> > AT> а непрямое? если вы их прямой или непрямой клиент - сушите AD> > AT> весла AD> > AT> AD> > AD> > Анонсирование более специфичных префиксов в UTC-IX чем в сторону AD> > клиентского включения тоже не работает? AD> Странно, но не помогает. Такое ощущение, что они агрегируются, при AD> анонсе "во внутрь"... Или режутся фильтрами. второе AD> > Вообще странно. Если у телекома разные рутера обслуживают мировой трафик AD> > и IX (что было бы логично), хождение паритетного трафика через канал на AD> > UTC-IX должно было бы получиться почти автоматически.. AD> Мало ли что как. Многим повезло работать в компаниях менее богатыми AD> "политиками компании". Но то что у Укртелекома нет Looking Glass, по AD> моему вообще в никакие ворота не лезет. -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Счастье есть. Несчастье - не есть =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 09:37:44AM +0300, Alexander Trotsai wrote:
AD> > AT> AI> Есть включение в UTC-IX. Можно ли добиться AD> > AT> AI> того чтобы вход от AS Укртелекома шел именно через AD> > AT> AI> UTC-IX а не еще как-то. Прямого включения в УТ нет. AD> > AT> AD> > AT> AI> Кто-то пытался этот вопрос решать? AD> > AT> AD> > AT> AI> Писали Ремиге - но ему все ... (сами знаете) AD> > AT> AD> > AT> а непрямое? если вы их прямой или непрямой клиент - сушите AD> > AT> весла AD> > AT> AD> > AD> > Анонсирование более специфичных префиксов в UTC-IX чем в сторону AD> > клиентского включения тоже не работает?
AD> Странно, но не помогает. Такое ощущение, что они агрегируются, при AD> анонсе "во внутрь"... Или режутся фильтрами.
второе
Второе - это для всех, кого могут видеть через прямые каналы (не IX)? Или что-то другое? -- Andrew Degtiariov DA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 10:01:01AM +0300, Andrew Degtiariov wrote: AD> On Mon, Jul 04, 2005 at 09:37:44AM +0300, Alexander Trotsai wrote: AD> > AD> > AT> AI> Есть включение в UTC-IX. Можно ли добиться AD> > AD> > AT> AI> того чтобы вход от AS Укртелекома шел именно через AD> > AD> > AT> AI> UTC-IX а не еще как-то. Прямого включения в УТ нет. AD> > AD> > AT> AD> > AD> > AT> AI> Кто-то пытался этот вопрос решать? AD> > AD> > AT> AD> > AD> > AT> AI> Писали Ремиге - но ему все ... (сами знаете) AD> > AD> > AT> AD> > AD> > AT> а непрямое? если вы их прямой или непрямой клиент - сушите AD> > AD> > AT> весла AD> > AD> > AT> AD> > AD> > AD> > AD> > Анонсирование более специфичных префиксов в UTC-IX чем в сторону AD> > AD> > клиентского включения тоже не работает? AD> > AD> > AD> Странно, но не помогает. Такое ощущение, что они агрегируются, при AD> > AD> анонсе "во внутрь"... Или режутся фильтрами. AD> > AD> > второе AD> Второе - это для всех, кого могут видеть через прямые каналы (не IX)? AD> Или что-то другое? я точно не знаю что построил Ремига, но слышал, что был "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и поимевший оттуда мировой трафик сейчас Ремига это блокирует -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Если мечты не сбываются их следyет yценить =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
AT> я точно не знаю что построил Ремига, но слышал, что был AT> "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и AT> поимевший оттуда мировой трафик AT> сейчас Ремига это блокирует вообще-то у меня складывается впечатление, что данные в UTC-IX дальше самого маршрутизатора _никуда_ не уходят в телекоме -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Вентилятор нужен чтобы засасывать комаров через дисковод... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 10:20:15AM +0300, Alexander Trotsai wrote:
AT> я точно не знаю что построил Ремига, но слышал, что был AT> "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и AT> поимевший оттуда мировой трафик AT> сейчас Ремига это блокирует
вообще-то у меня складывается впечатление, что данные в UTC-IX дальше самого маршрутизатора _никуда_ не уходят в телекоме
Вычитал в договоре что клиент вправе заключить паритетное соглашение с любым участником точки обмена. Может нужно с самим УТ заключить такое соглашение? Никто не пробовал? :) -- Andrew Ivanov AI668-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 10:09 +0300, Alexander Trotsai wrote:
AD> > AD> > AT> а непрямое? если вы их прямой или непрямой клиент - сушите AD> > AD> > AT> весла AD> > AD> > AT> AD> > AD> > AD> > AD> > Анонсирование более специфичных префиксов в UTC-IX чем в сторону AD> > AD> > клиентского включения тоже не работает? AD> > AD> > AD> Странно, но не помогает. Такое ощущение, что они агрегируются, при AD> > AD> анонсе "во внутрь"... Или режутся фильтрами. AD> > AD> > второе
AD> Второе - это для всех, кого могут видеть через прямые каналы (не IX)? AD> Или что-то другое?
я точно не знаю что построил Ремига, но слышал, что был "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и поимевший оттуда мировой трафик сейчас Ремига это блокирует
Угу... были такие... и у них просто паравоз последователей, которые подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое но по /24... -- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 11:06:33AM +0300, Andrew Ivanov wrote: AI> AI> On Mon, Jul 04, 2005 at 10:20:15AM +0300, Alexander Trotsai wrote: AI> > AT> я точно не знаю что построил Ремига, но слышал, что был AI> > AT> "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и AI> > AT> поимевший оттуда мировой трафик AI> > AT> сейчас Ремига это блокирует AI> > AI> > вообще-то у меня складывается впечатление, что данные в AI> > UTC-IX дальше самого маршрутизатора _никуда_ не уходят в AI> > телекоме AI> > AI> AI> Вычитал в договоре что клиент вправе заключить AI> паритетное соглашение с любым участником точки обмена. AI> Может нужно с самим УТ заключить такое соглашение? AI> Никто не пробовал? :) AI> Так а, вроде, подключение к UTC-IX предполагает BGP с их роут-сервером, разве это не делалось? Сейчас просто сами разминаемся для включения туда, так хочется знать все возможные нюансы. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 11:36:35AM +0300, Maxim Tuliuk wrote: MT> MT> On Mon, Jul 04, 2005 at 10:09 +0300, Alexander Trotsai wrote: MT> > AD> > AD> > AT> а непрямое? если вы их прямой или непрямой клиент - сушите MT> > AD> > AD> > AT> весла MT> > AD> > AD> > AT> MT> > AD> > AD> > MT> > AD> > AD> > Анонсирование более специфичных префиксов в UTC-IX чем в сторону MT> > AD> > AD> > клиентского включения тоже не работает? MT> > AD> > MT> > AD> > AD> Странно, но не помогает. Такое ощущение, что они агрегируются, при MT> > AD> > AD> анонсе "во внутрь"... Или режутся фильтрами. MT> > AD> > MT> > AD> > второе MT> > MT> > AD> Второе - это для всех, кого могут видеть через прямые каналы (не IX)? MT> > AD> Или что-то другое? MT> > MT> > я точно не знаю что построил Ремига, но слышал, что был MT> > "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и MT> > поимевший оттуда мировой трафик MT> > сейчас Ремига это блокирует MT> MT> Угу... были такие... и у них просто паравоз последователей, которые MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое MT> но по /24... По идее, не должно быть проблемой при разделении мира и паритетов по разным рутерам или разным VRF.. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 12:23:58PM +0300, Dmitry Cherkasov wrote: DC> On Mon, Jul 04, 2005 at 11:06:33AM +0300, Andrew Ivanov wrote: DC> AI> DC> AI> On Mon, Jul 04, 2005 at 10:20:15AM +0300, Alexander Trotsai wrote: DC> AI> > AT> я точно не знаю что построил Ремига, но слышал, что был DC> AI> > AT> "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и DC> AI> > AT> поимевший оттуда мировой трафик DC> AI> > AT> сейчас Ремига это блокирует DC> AI> > DC> AI> > вообще-то у меня складывается впечатление, что данные в DC> AI> > UTC-IX дальше самого маршрутизатора _никуда_ не уходят в DC> AI> > телекоме DC> AI> > DC> AI> DC> AI> Вычитал в договоре что клиент вправе заключить DC> AI> паритетное соглашение с любым участником точки обмена. DC> AI> Может нужно с самим УТ заключить такое соглашение? DC> AI> Никто не пробовал? :) DC> AI> DC> Так а, вроде, подключение к UTC-IX предполагает BGP с их роут-сервером, DC> разве это не делалось? DC> Сейчас просто сами разминаемся для включения туда, так хочется знать все DC> возможные нюансы. подключение к RS по BGP есть но похоже аннонсы с этого RS внутрь телекома не уходят -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Девушки самоклеющиеся =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 12:23:58PM +0300, Dmitry Cherkasov wrote:
On Mon, Jul 04, 2005 at 11:06:33AM +0300, Andrew Ivanov wrote: AI> AI> Вычитал в договоре что клиент вправе заключить AI> паритетное соглашение с любым участником точки обмена. AI> Может нужно с самим УТ заключить такое соглашение? AI> Никто не пробовал? :) AI>
Так а, вроде, подключение к UTC-IX предполагает BGP с их роут-сервером, разве это не делалось?
Так и есть, но как уже говорилось тут, это не значит что ваши анонсы не "порежут" фильтрами. -- Andrew Ivanov AI668-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 12:49:02PM +0300, Alexander Trotsai wrote: AT> AT> On Mon, Jul 04, 2005 at 12:23:58PM +0300, Dmitry Cherkasov wrote: AT> DC> On Mon, Jul 04, 2005 at 11:06:33AM +0300, Andrew Ivanov wrote: AT> DC> AI> AT> DC> AI> On Mon, Jul 04, 2005 at 10:20:15AM +0300, Alexander Trotsai wrote: AT> DC> AI> > AT> я точно не знаю что построил Ремига, но слышал, что был AT> DC> AI> > AT> "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и AT> DC> AI> > AT> поимевший оттуда мировой трафик AT> DC> AI> > AT> сейчас Ремига это блокирует AT> DC> AI> > AT> DC> AI> > вообще-то у меня складывается впечатление, что данные в AT> DC> AI> > UTC-IX дальше самого маршрутизатора _никуда_ не уходят в AT> DC> AI> > телекоме AT> DC> AI> > AT> DC> AI> AT> DC> AI> Вычитал в договоре что клиент вправе заключить AT> DC> AI> паритетное соглашение с любым участником точки обмена. AT> DC> AI> Может нужно с самим УТ заключить такое соглашение? AT> DC> AI> Никто не пробовал? :) AT> DC> AI> AT> AT> AT> DC> Так а, вроде, подключение к UTC-IX предполагает BGP с их роут-сервером, AT> DC> разве это не делалось? AT> AT> DC> Сейчас просто сами разминаемся для включения туда, так хочется знать все AT> DC> возможные нюансы. AT> AT> подключение к RS по BGP есть AT> но похоже аннонсы с этого RS внутрь телекома не уходят AT> Занятно.. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 12:49:11PM +0300, Andrew Ivanov wrote: AI> On Mon, Jul 04, 2005 at 12:23:58PM +0300, Dmitry Cherkasov wrote: AI> > On Mon, Jul 04, 2005 at 11:06:33AM +0300, Andrew Ivanov wrote: AI> > AI> AI> > AI> Вычитал в договоре что клиент вправе заключить AI> > AI> паритетное соглашение с любым участником точки обмена. AI> > AI> Может нужно с самим УТ заключить такое соглашение? AI> > AI> Никто не пробовал? :) AI> > AI> AI> > AI> > AI> > Так а, вроде, подключение к UTC-IX предполагает BGP с их роут-сервером, AI> > разве это не делалось? AI> > AI> Так и есть, но как уже говорилось тут, это не значит что ваши анонсы не "порежут" AI> фильтрами. и кстати, в продолжение разговора - точки обмена телекома по городам - это _разные_ точки обмена между собой не связанные и даже более того, похоже закрытые фильтрами друг для друга :) -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Каждый имеет фотографическую память. Не у каждого есть пленка =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 12:26:15PM +0300, Dmitry Cherkasov wrote: [..skipped..]
MT> > я точно не знаю что построил Ремига, но слышал, что был MT> > "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и MT> > поимевший оттуда мировой трафик MT> > сейчас Ремига это блокирует MT> MT> Угу... были такие... и у них просто паравоз последователей, которые MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое MT> но по /24...
По идее, не должно быть проблемой при разделении мира и паритетов по разным рутерам или разным VRF..
А зачем? -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 05:10:29PM +0300, Volodymyr Yakovenko wrote: VY> VY> On Mon, Jul 04, 2005 at 12:26:15PM +0300, Dmitry Cherkasov wrote: VY> [..skipped..] VY> >MT> > я точно не знаю что построил Ремига, но слышал, что был VY> >MT> > "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и VY> >MT> > поимевший оттуда мировой трафик VY> >MT> > сейчас Ремига это блокирует VY> >MT> VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24... VY> > VY> >По идее, не должно быть проблемой при разделении мира и паритетов по VY> >разным рутерам или разным VRF.. VY> VY> А зачем? VY> Зачем что? Разделять мировой трафик и обменный? Для того, чтобы разделить услуги по предоставлению доступа в интернет и к узлу обмена, чтоб клиент не платил за иксовый трафик как за мировой. Затем, чтобы независимо от специфик анонсов обменный трафик шел через включение в икс, а мировой -- через мировое включение. Или вопрос в том, зачем это телекому, типа и так хорошо? ;-) -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote:
VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24... VY> > VY> >По идее, не должно быть проблемой при разделении мира и паритетов по VY> >разным рутерам или разным VRF.. VY> VY> А зачем? VY>
Зачем что? Разделять мировой трафик и обменный? Для того, чтобы разделить услуги по предоставлению доступа в интернет и к узлу обмена, чтоб клиент не платил за иксовый трафик как за мировой.
Затем, чтобы независимо от специфик анонсов обменный трафик шел через включение в икс, а мировой -- через мировое включение.
Или вопрос в том, зачем это телекому, типа и так хорошо? ;-)
Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным маршрутизаторам и VRF-ам? Деление по разным маршрутизаторам - это бабло. Если еще и делать это с резервированием - бабло в квадрате. У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика. Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote:
VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24...
Владимир, перечитайте абзац выше.
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
С исходящим трафиком вроде бы все понятно. А с входящим? Предлагается таким же образом маркировать внешний траффик и дропать его при попытке уйти в сторону паритета? -- YY18-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 12:40:24PM +0300, Yury Yaroshevsky wrote:
On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote:
VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24...
Владимир, перечитайте абзац выше.
:-)
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
С исходящим трафиком вроде бы все понятно. А с входящим? Предлагается таким же образом маркировать внешний траффик и дропать его при попытке уйти в сторону паритета?
Да. Проверено, работает. Кроме fraud-а это решает проблему кратковременного прохождения траффика внешний канал - паритетный канал в процессе перестройки BGP (это когда один роутер уже пересчитал, а другой еще не получил update или не пересчитал). Также это упрощает billing и сверку статистики с конечным абонентом. У ряда операторов (в частности Российских), практикующих диферинциацию оплаты местного/зарубежного траффика используется DSCP-based маркирование траффика на входе от мира/зарубежья. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, 5 Jul 2005, Volodymyr Yakovenko wrote:
On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote:
VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24... VY> > VY> >По идее, не должно быть проблемой при разделении мира и паритетов по VY> >разным рутерам или разным VRF.. VY> VY> А зачем? VY>
Зачем что? Разделять мировой трафик и обменный? Для того, чтобы разделить услуги по предоставлению доступа в интернет и к узлу обмена, чтоб клиент не платил за иксовый трафик как за мировой.
Затем, чтобы независимо от специфик анонсов обменный трафик шел через включение в икс, а мировой -- через мировое включение.
Или вопрос в том, зачем это телекому, типа и так хорошо? ;-)
Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным маршрутизаторам и VRF-ам?
Деление по разным маршрутизаторам - это бабло. Если еще и делать это с резервированием - бабло в квадрате.
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.? -- RAZ-UANIC RAZ-RIPE Technological Systems CJVC System Administrator =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 11:22:47AM +0300, Volodymyr Yakovenko wrote: VY> VY> On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote: VY> >VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >VY> >MT> но по /24... VY> >VY> > VY> >VY> >По идее, не должно быть проблемой при разделении мира и паритетов по VY> >VY> >разным рутерам или разным VRF.. VY> >VY> VY> >VY> А зачем? VY> >VY> VY> > VY> >Зачем что? Разделять мировой трафик и обменный? Для того, чтобы VY> >разделить услуги по предоставлению доступа в интернет и к узлу обмена, VY> >чтоб клиент не платил за иксовый трафик как за мировой. VY> > VY> >Затем, чтобы независимо от специфик анонсов обменный трафик шел через VY> >включение в икс, а мировой -- через мировое включение. VY> > VY> >Или вопрос в том, зачем это телекому, типа и так хорошо? ;-) VY> VY> Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным VY> маршрутизаторам и VRF-ам? VY> VY> Деление по разным маршрутизаторам - это бабло. Если еще и делать это с VY> резервированием - бабло в квадрате. VY> Зависит. Для рутера на паритеты требования намного ниже по памяти и CPU, главная задача -- выдержать большой трафик. На сегодня, imho, кандидат, близкий к идеалу -- catalyst 3550 (~$3k). По сравнению с рутером на мировые каналы, например, уровня cisco 3725 (~$8k) удорожает общее решение не так чтобы радикально. VY> У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP VY> bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика. VRF как раз это реализует -- маркирование трафика на принадлежность разным VPN. Плюс использование раздельных таблиц маршрутизации, но это вряд ли большой overkill. Что до маркирования по TOS/DSCP и т.п., то нагрузка на маршрутизатор будет весомая. В свое время это делалось у нас для подсчета трафика и отказались именно из-за большой нагрузки CPU. VY> VY> Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а VY> на egress-е анализируется маркер, если маркированный как паритетный траффика VY> пытается уйти в внешний канал - дропаем. VY> Со входом все нормально. А если это исход от клиента, как понять, будет это паритетный трафик или мировой? Анализировать destination address? -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 12:44:36PM +0300, Volodymyr Yakovenko wrote: VY> VY> On Tue, Jul 05, 2005 at 12:40:24PM +0300, Yury Yaroshevsky wrote: VY> >> On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote: VY> >>>VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >>>VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >> >VY> >MT> но по /24... VY> > VY> >Владимир, перечитайте абзац выше. VY> VY> :-) VY> VY> >> У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP VY> >> bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика. VY> >> VY> >> Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а VY> >> на egress-е анализируется маркер, если маркированный как паритетный траффика VY> >> пытается уйти в внешний канал - дропаем. VY> > VY> >С исходящим трафиком вроде бы все понятно. А с входящим? VY> >Предлагается таким же образом маркировать внешний траффик VY> >и дропать его при попытке уйти в сторону паритета? VY> VY> Да. Проверено, работает. VY> VY> Кроме fraud-а это решает проблему кратковременного прохождения траффика VY> внешний канал - паритетный канал в процессе перестройки BGP (это когда VY> один роутер уже пересчитал, а другой еще не получил update или не пересчитал). VY> VY> Также это упрощает billing и сверку статистики с конечным абонентом. У ряда VY> операторов (в частности Российских), практикующих диферинциацию оплаты VY> местного/зарубежного траффика используется DSCP-based маркирование траффика VY> на входе от мира/зарубежья. VY> Наверное, в случае, если один и тот же рутер работает как мировой, паритетный и access, описанное тобой решение наиболее очевидное. Но рост загрузки этого рутера, в том числе из-за маркирований/анализа TOS, все равно приведет к необходимости добавления железа. А там будет и разделение функций. IMHO, оптимальная структура -- отдельные рутеры на мировые каналы, на паритеты и на access, которые до поры работают фактически как core. Нормальная раздельная маршрутизация мира и паритетов, учеты, масштабирование. Мир и паритеты можно свести на одном рутере в разных VRF. Можно организовать разные VRF на access, если появятся клиентами с разными запросами к маршрутизации (кому-то только мир, кому-то только УТ, кому-то еще что-то). -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 12:53:10PM +0300, Anton Turygin wrote:
On Tue, 5 Jul 2005, Volodymyr Yakovenko wrote:
On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote:
VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24... VY> > VY> >По идее, не должно быть проблемой при разделении мира и паритетов по VY> >разным рутерам или разным VRF.. VY> VY> А зачем? VY>
Зачем что? Разделять мировой трафик и обменный? Для того, чтобы разделить услуги по предоставлению доступа в интернет и к узлу обмена, чтоб клиент не платил за иксовый трафик как за мировой.
Затем, чтобы независимо от специфик анонсов обменный трафик шел через включение в икс, а мировой -- через мировое включение.
Или вопрос в том, зачем это телекому, типа и так хорошо? ;-)
Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным маршрутизаторам и VRF-ам?
Деление по разным маршрутизаторам - это бабло. Если еще и делать это с резервированием - бабло в квадрате.
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.?
Сведем задачу к минимуму: Точка обмена мир / \ / / \ / / \ / / \ / Клиент А------провайдер / / / / Клиент B Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора провайдера, клиент А к тому же подключен к точке обмена, и хочет получать трафик от клиента B не напрямую а через точку обмена. Какое волшебное заклинание должен сделать провайдер на своем маршрутизаторе, чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку обмена? В то же время мироваой трафик в пункт А отправлять напрямую. Ip policy не предлагать. -- Alexey Balabushevich nic-hdl: AB433-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexey Balabushevich wrote:
On Tue, Jul 05, 2005 at 12:53:10PM +0300, Anton Turygin wrote:
On Tue, 5 Jul 2005, Volodymyr Yakovenko wrote:
On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote:
VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24... VY> > VY> >По идее, не должно быть проблемой при разделении мира и паритетов по VY> >разным рутерам или разным VRF.. VY> VY> А зачем? VY>
Зачем что? Разделять мировой трафик и обменный? Для того, чтобы разделить услуги по предоставлению доступа в интернет и к узлу обмена, чтоб клиент не платил за иксовый трафик как за мировой.
Затем, чтобы независимо от специфик анонсов обменный трафик шел через включение в икс, а мировой -- через мировое включение.
Или вопрос в том, зачем это телекому, типа и так хорошо? ;-)
Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным маршрутизаторам и VRF-ам?
Деление по разным маршрутизаторам - это бабло. Если еще и делать это с резервированием - бабло в квадрате.
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.?
В такой ситуации - клиенту default и не анонсить его в мир.
Сведем задачу к минимуму:
Точка обмена мир / \ / / \ / / \ / / \ / Клиент А------провайдер / / / / Клиент B
Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора провайдера, клиент А к тому же подключен к точке обмена, и хочет получать трафик от клиента B не напрямую а через точку обмена.
Какое волшебное заклинание должен сделать провайдер на своем маршрутизаторе, чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку обмена? В то же время мироваой трафик в пункт А отправлять напрямую. Ip policy не предлагать.
Предложить А и В построить паритет ? А то В вполне может захотеть чтоб его трафик в сторону А не шейпился. Или разводить собственный локальный IX, в который включать всех клиентов, чтоб они там себе баловались. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, 5 Jul 2005, Sergey Smitienko wrote:
Зачем что? Разделять мировой трафик и обменный? Для того, чтобы разделить услуги по предоставлению доступа в интернет и к узлу обмена, чтоб клиент не платил за иксовый трафик как за мировой.
Затем, чтобы независимо от специфик анонсов обменный трафик шел через включение в икс, а мировой -- через мировое включение.
Или вопрос в том, зачем это телекому, типа и так хорошо? ;-)
Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным маршрутизаторам и VRF-ам?
Деление по разным маршрутизаторам - это бабло. Если еще и делать это с резервированием - бабло в квадрате.
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.?
В такой ситуации - клиенту default и не анонсить его в мир.
А как же он мир кушать-то будет?
Сведем задачу к минимуму:
Точка обмена мир / \ / / \ / / \ / / \ / Клиент А------провайдер / / / / Клиент B
Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора провайдера, клиент А к тому же подключен к точке обмена, и хочет получать трафик от клиента B не напрямую а через точку обмена.
Какое волшебное заклинание должен сделать провайдер на своем маршрутизаторе, чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку обмена? В то же время мироваой трафик в пункт А отправлять напрямую. Ip policy не предлагать.
Предложить А и В построить паритет ?
А также при появлении C,D,E,F,G ... предлагать им всем застраиваться паритетами.
А то В вполне может захотеть чтоб его трафик в сторону А не шейпился. Или разводить собственный локальный IX, в который включать всех клиентов, чтоб они там себе баловались.
Каждому провайдеру по собственному IX-у! :-) -- RAZ-UANIC RAZ-RIPE Technological Systems CJVC System Administrator =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexey Balabushevich wrote:
On Tue, Jul 05, 2005 at 12:53:10PM +0300, Anton Turygin wrote:
On Tue, 5 Jul 2005, Volodymyr Yakovenko wrote:
On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote:
VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24... VY> > VY> >По идее, не должно быть проблемой при разделении мира и паритетов по VY> >разным рутерам или разным VRF.. VY> VY> А зачем? VY>
Зачем что? Разделять мировой трафик и обменный? Для того, чтобы разделить услуги по предоставлению доступа в интернет и к узлу обмена, чтоб клиент не платил за иксовый трафик как за мировой.
Затем, чтобы независимо от специфик анонсов обменный трафик шел через включение в икс, а мировой -- через мировое включение.
Или вопрос в том, зачем это телекому, типа и так хорошо? ;-)
Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным маршрутизаторам и VRF-ам?
Деление по разным маршрутизаторам - это бабло. Если еще и делать это с резервированием - бабло в квадрате.
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.?
Сведем задачу к минимуму:
Точка обмена мир / \ / / \ / / \ / / \ / Клиент А------провайдер / / / / Клиент B
Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора провайдера, клиент А к тому же подключен к точке обмена, и хочет получать трафик от клиента B не напрямую а через точку обмена.
Какое волшебное заклинание должен сделать провайдер на своем маршрутизаторе, чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку обмена? В то же время мироваой трафик в пункт А отправлять напрямую. Ip policy не предлагать.
Самый правильный вариант - не давать им ничего, пусть В включается в точку обмена. А то само понятие обмена извращается. Получается что А хочет менятся трафиком с В через провайдера. Пусть в таком случае А заплатит провайдеру денег, за использование его мощностей. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Anton Turygin wrote:
On Tue, 5 Jul 2005, Sergey Smitienko wrote:
Зачем что? Разделять мировой трафик и обменный? Для того, чтобы разделить услуги по предоставлению доступа в интернет и к узлу обмена, чтоб клиент не платил за иксовый трафик как за мировой.
Затем, чтобы независимо от специфик анонсов обменный трафик шел через включение в икс, а мировой -- через мировое включение.
Или вопрос в том, зачем это телекому, типа и так хорошо? ;-)
Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным маршрутизаторам и VRF-ам?
Деление по разным маршрутизаторам - это бабло. Если еще и делать это с резервированием - бабло в квадрате.
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.?
В такой ситуации - клиенту default и не анонсить его в мир.
А как же он мир кушать-то будет?
Упс, не в мир, а в паритеты.
Сведем задачу к минимуму:
Точка обмена мир / \ / / \ / / \ / / \ / Клиент А------провайдер / / / / Клиент B
Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора провайдера, клиент А к тому же подключен к точке обмена, и хочет получать трафик от клиента B не напрямую а через точку обмена.
Какое волшебное заклинание должен сделать провайдер на своем маршрутизаторе, чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку обмена? В то же время мироваой трафик в пункт А отправлять напрямую. Ip policy не предлагать.
Предложить А и В построить паритет ?
А также при появлении C,D,E,F,G ... предлагать им всем застраиваться паритетами.
Пусть включаются в IX. Трафик в IX условно безплатный, трафик от провайдера, вне зависимости от того, как он к провайдеру попал - за деньги.
А то В вполне может захотеть чтоб его трафик в сторону А не шейпился. Или разводить собственный локальный IX, в который включать всех клиентов, чтоб они там себе баловались.
Каждому провайдеру по собственному IX-у! :-)
Именно так и получается. А это никому не надо. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 01:57:09PM +0300, Dmitry Cherkasov wrote: [..skipped..]
Наверное, в случае, если один и тот же рутер работает как мировой, паритетный и access, описанное тобой решение наиболее очевидное. Но рост загрузки этого рутера, в том числе из-за маркирований/анализа TOS, все равно приведет к необходимости добавления железа. А там будет и разделение функций.
Дима, если следовать советам вендора C о разделении на core/distribution/access плюс к тому обеспечить redundancy, плюс сделать отдельные redundant access роутеры для мира/паритета/клиентов даже больших денег не хватит. Проставление/анализ марок на пакеты на CPU-based routers происходит с весьма малым (5-10%) проседанием CPU. На ASIC-based раутерах это происходит аппаратно.
IMHO, оптимальная структура -- отдельные рутеры на мировые каналы, на паритеты и на access, которые до поры работают фактически как core. Нормальная раздельная маршрутизация мира и паритетов, учеты, масштабирование. Мир и паритеты можно свести на одном рутере в разных VRF. Можно организовать разные VRF на access, если появятся клиентами с разными запросами к маршрутизации (кому-то только мир, кому-то только УТ, кому-то еще что-то).
Игры с прохождением траффика между VRF-ами на софте вендора C (про IOS-XR молчим) напоминают "закат солнца в ручную". Иногда это приходиться делать, но, IMHO, проще формировать изначально ПРОСТУЮ раутинговую политику и тарифные планы.
------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello ! Отдельный VRF для A, B, мира (EXT) и точки обмена (IX) строится на PE раутере. Далее, в A и B VRF импортятся маршруты из EXT (fullview или же просто default) и IX. Т.к. у A есть отдельное включение в IX, то экспорт специфик А из VRF A в VRF IX блокируется, таким образом в VRF IX присутствуют специфики A, полученные только от RS IX. И трафик от B пойдет к A через IX. Про overkill для железа я говорить не буду :). On Tue, Jul 05, 2005 at 04:26:53PM +0300, Sergey Smitienko wrote:
Alexey Balabushevich wrote:
On Tue, Jul 05, 2005 at 12:53:10PM +0300, Anton Turygin wrote:
On Tue, 5 Jul 2005, Volodymyr Yakovenko wrote:
On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote:
VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24... VY> > VY> >По идее, не должно быть проблемой при разделении мира и паритетов по VY> >разным рутерам или разным VRF.. VY> VY> А зачем? VY>
Зачем что? Разделять мировой трафик и обменный? Для того, чтобы разделить услуги по предоставлению доступа в интернет и к узлу обмена, чтоб клиент не платил за иксовый трафик как за мировой.
Затем, чтобы независимо от специфик анонсов обменный трафик шел через включение в икс, а мировой -- через мировое включение.
Или вопрос в том, зачем это телекому, типа и так хорошо? ;-)
Вопрос зачем звучал в контексте зачем делить траффик мира и паритетов по разным маршрутизаторам и VRF-ам?
Деление по разным маршрутизаторам - это бабло. Если еще и делать это с резервированием - бабло в квадрате.
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.?
В такой ситуации - клиенту default и не анонсить его в мир.
Сведем задачу к минимуму:
Точка обмена мир / \ / / \ / / \ / / \ / Клиент А------провайдер / / / / Клиент B
Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора провайдера, клиент А к тому же подключен к точке обмена, и хочет получать трафик от клиента B не напрямую а через точку обмена.
Какое волшебное заклинание должен сделать провайдер на своем маршрутизаторе, чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку обмена? В то же время мироваой трафик в пункт А отправлять напрямую. Ip policy не предлагать.
Предложить А и В построить паритет ? А то В вполне может захотеть чтоб его трафик в сторону А не шейпился. Или разводить собственный локальный IX, в который включать всех клиентов, чтоб они там себе баловались.
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- S/Y, Alexander, MD, nic-hdl: AJP1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 12:53:10PM +0300, Anton Turygin wrote: [..skipped..]
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.?
Не понял сути вопроса. К этому клиенту есть отдельный канал для Украины? Если нет, и через существующий канал НИКАКОГО Украинского траффика быть не должно, то никак :-) Строить канал до ближайшей точкой вне Украины :-)
-- RAZ-UANIC RAZ-RIPE Technological Systems CJVC System Administrator =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 04:16:57PM +0300, Alexey Balabushevich wrote: [..skipped..]
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.?
Сведем задачу к минимуму:
Точка обмена мир / \ / / \ / / \ / / \ / Клиент А------провайдер / / / / Клиент B
Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора провайдера, клиент А к тому же подключен к точке обмена, и хочет получать трафик от клиента B не напрямую а через точку обмена.
Какое волшебное заклинание должен сделать провайдер на своем маршрутизаторе, чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку обмена? В то же время мироваой трафик в пункт А отправлять напрямую. Ip policy не предлагать.
Я бы послал такого клиента читать чтото из классики о том, как работает IP маршрутизация. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 01:42:31PM +0300, Dmitry Cherkasov wrote: [..skipped..]
Зависит. Для рутера на паритеты требования намного ниже по памяти и CPU, главная задача -- выдержать большой трафик. На сегодня, imho, кандидат, близкий к идеалу -- catalyst 3550 (~$3k). По сравнению с рутером на мировые каналы, например, уровня cisco 3725 (~$8k) удорожает общее решение не так чтобы радикально.
3550 AFAIK EOL.
VY> У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP VY> bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
VRF как раз это реализует -- маркирование трафика на принадлежность разным VPN. Плюс использование раздельных таблиц маршрутизации, но это вряд ли большой overkill.
Хозяин - барин, если нравится так - делайте так :-)
Что до маркирования по TOS/DSCP и т.п., то нагрузка на маршрутизатор будет весомая. В свое время это делалось у нас для подсчета трафика и отказались именно из-за большой нагрузки CPU.
А можно подробнее - sh proc cpu hist, sh ver и пример того, как маркировалось и как дропалось?
VY> VY> Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а VY> на egress-е анализируется маркер, если маркированный как паритетный траффика VY> пытается уйти в внешний канал - дропаем. VY>
Со входом все нормально. А если это исход от клиента, как понять, будет это паритетный трафик или мировой? Анализировать destination address?
Зачем, для биллинга? Или для security? Для security это не нужно, для биллинга проще считать на выхлопе. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, 5 Jul 2005, Volodymyr Yakovenko wrote:
On Tue, Jul 05, 2005 at 12:53:10PM +0300, Anton Turygin wrote: [..skipped..]
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
Это всё хорошо. А вот если абонент к нам включился и купил, предположим, 128К мира (ну вот нет у него возможности построить более широкий канал для того, чтобы принять в него же и Украинский трафик). Как при данной схеме не запихнуть в него свою Украину и Украину абонентов/паритетов и т.п.?
Не понял сути вопроса. К этому клиенту есть отдельный канал для Украины? Если нет, и через существующий канал НИКАКОГО Украинского траффика быть не должно, то никак :-) Строить канал до ближайшей точкой вне Украины :-)
Ну да. Кроме разных рутеров/VRF ... Интересно, когда уже у нас будет пофиг мир/украина/паритетный... -- RAZ-UANIC RAZ-RIPE Technological Systems CJVC System Administrator =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 04:16:57PM +0300, Alexey Balabushevich wrote: [...] AB> Сведем задачу к минимуму: AB> AB> Точка обмена мир AB> / \ / AB> / \ / AB> / \ / AB> / \ / AB> Клиент А------провайдер AB> / AB> / AB> / AB> / AB> Клиент B AB> AB> Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора AB> провайдера, клиент А к тому же подключен к точке обмена, и хочет получать AB> трафик от клиента B не напрямую а через точку обмена. AB> AB> Какое волшебное заклинание должен сделать провайдер на своем маршрутизаторе, AB> чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку AB> обмена? В то же время мироваой трафик в пункт А отправлять напрямую. AB> Ip policy не предлагать. AB> Есть решение, если у провайдера отдельные рутеры на точку обмена(1), мир(2) и клиентов типа В (3). Клиент А строит две сессии -- на (1) и (2), В имеет default на (3), у которого таблица с (1) и default на (2). То же можно реализовать на одном рутере с использованием 3-х VRF, как описал Александр Пантус. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 04:33:23PM +0300, Sergey Smitienko wrote: [...] SS> >Сведем задачу к минимуму: SS> > SS> > Точка обмена мир SS> > / \ / SS> > / \ / SS> > / \ / SS> > / \ / SS> > Клиент А------провайдер SS> > / SS> > / SS> > / SS> > / SS> > Клиент B SS> > SS> >Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора SS> >провайдера, клиент А к тому же подключен к точке обмена, и хочет получать SS> >трафик от клиента B не напрямую а через точку обмена. SS> > SS> >Какое волшебное заклинание должен сделать провайдер на своем SS> >маршрутизаторе, SS> >чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку SS> >обмена? В то же время мироваой трафик в пункт А отправлять напрямую. SS> >Ip policy не предлагать. SS> > SS> > SS> > SS> Самый правильный вариант - не давать им ничего, пусть В включается в SS> точку обмена. А если нет своей AS? А как с сетью самого провайдера, в которой, например, вкусная "наливайка"? ;-) SS> А то само понятие обмена извращается. Получается что А хочет менятся SS> трафиком с В через провайдера. Нет извращения -- А хочет, например, отбекапировать точку обмена через провайдера. Нормальное желание. SS> Пусть в таком случае А заплатит провайдеру денег, за использование его SS> мощностей. Услуги должны оплачиваться. Конечно, пусть платит. Если не хочет платить, пусть строит сессию только на мировой рутер провайдера (или включается в соответствующий VRF). Клиент А увеличивает LP в сторону точки обмена и видит В и провайдера через нее. Обратный трафик пойдет тоже через точку обмена, т.к. префиксы А, полученные оттуда, перебьют default в сторону мирового рутера. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 05:33:14PM +0300, Anton Turygin wrote: AT> AT> On Tue, 5 Jul 2005, Volodymyr Yakovenko wrote: AT> AT> >On Tue, Jul 05, 2005 at 12:53:10PM +0300, Anton Turygin wrote: AT> >[..skipped..] AT> >>>Далее на ingres-е траффик прямо либо косвенно маркируется соотв. AT> >>>маркером а AT> >>>на egress-е анализируется маркер, если маркированный как паритетный AT> >>>траффика AT> >>>пытается уйти в внешний канал - дропаем. AT> >> AT> >>Это всё хорошо. AT> >>А вот если абонент к нам включился и купил, предположим, 128К мира (ну AT> >>вот нет у него возможности построить более широкий канал для того, чтобы AT> >>принять в него же и Украинский трафик). Как при данной схеме не запихнуть AT> >>в него свою Украину и Украину абонентов/паритетов и т.п.? AT> > AT> >Не понял сути вопроса. К этому клиенту есть отдельный канал для Украины? AT> >Если нет, и через существующий канал НИКАКОГО Украинского траффика быть не AT> >должно, то никак :-) Строить канал до ближайшей точкой вне Украины :-) AT> > AT> AT> Ну да. Кроме разных рутеров/VRF ... AT> Интересно, когда уже у нас будет пофиг мир/украина/паритетный... Скорее всего никогда. IMHO, более вероятно, что типы трафика могут еще больше диверсифицироваться, например, за счет добавления внутрикорпоративного трафика клиентов, трафика какого-нибудь коммерческого хостингового центра и т.п. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, 5 Jul 2005, Dmitry Cherkasov wrote:
On Tue, Jul 05, 2005 at 05:33:14PM +0300, Anton Turygin wrote: AT> AT> On Tue, 5 Jul 2005, Volodymyr Yakovenko wrote: AT> AT> >On Tue, Jul 05, 2005 at 12:53:10PM +0300, Anton Turygin wrote: AT> >[..skipped..] AT> >>>Далее на ingres-е траффик прямо либо косвенно маркируется соотв. AT> >>>маркером а AT> >>>на egress-е анализируется маркер, если маркированный как паритетный AT> >>>траффика AT> >>>пытается уйти в внешний канал - дропаем. AT> >> AT> >>Это всё хорошо. AT> >>А вот если абонент к нам включился и купил, предположим, 128К мира (ну AT> >>вот нет у него возможности построить более широкий канал для того, чтобы AT> >>принять в него же и Украинский трафик). Как при данной схеме не запихнуть AT> >>в него свою Украину и Украину абонентов/паритетов и т.п.? AT> > AT> >Не понял сути вопроса. К этому клиенту есть отдельный канал для Украины? AT> >Если нет, и через существующий канал НИКАКОГО Украинского траффика быть не AT> >должно, то никак :-) Строить канал до ближайшей точкой вне Украины :-) AT> > AT> AT> Ну да. Кроме разных рутеров/VRF ... AT> Интересно, когда уже у нас будет пофиг мир/украина/паритетный...
Скорее всего никогда. IMHO, более вероятно, что типы трафика могут еще больше диверсифицироваться, например, за счет добавления внутрикорпоративного трафика клиентов, трафика какого-нибудь коммерческого хостингового центра и т.п.
Дык типы трафика и должны диверсифицироваться. Это есть правильно и удобно. Но абонент не должен грызть провайдеру ногу, чтобы тот насыпал ему бесплатной Украины... и побольше. Я это имел ввиду. -- RAZ-UANIC RAZ-RIPE Technological Systems CJVC System Administrator =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Dmitry Cherkasov wrote:
On Tue, Jul 05, 2005 at 04:33:23PM +0300, Sergey Smitienko wrote: [...] SS> >Сведем задачу к минимуму: SS> > SS> > Точка обмена мир SS> > / \ / SS> > / \ / SS> > / \ / SS> > / \ / SS> > Клиент А------провайдер SS> > / SS> > / SS> > / SS> > / SS> > Клиент B SS> > SS> >Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора SS> >провайдера, клиент А к тому же подключен к точке обмена, и хочет получать SS> >трафик от клиента B не напрямую а через точку обмена. SS> > SS> >Какое волшебное заклинание должен сделать провайдер на своем SS> >маршрутизаторе, SS> >чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку SS> >обмена? В то же время мироваой трафик в пункт А отправлять напрямую. SS> >Ip policy не предлагать. SS> > SS> > SS> > SS> Самый правильный вариант - не давать им ничего, пусть В включается в SS> точку обмена.
А если нет своей AS? А как с сетью самого провайдера, в которой, например, вкусная "наливайка"? ;-)
Нет своей AS - досвиданья. Отсутствие AS подразумевает отсутсвие роутинговой политики.
SS> А то само понятие обмена извращается. Получается что А хочет менятся SS> трафиком с В через провайдера.
Нет извращения -- А хочет, например, отбекапировать точку обмена через провайдера. Нормальное желание.
Пожалуйста - пусть backup-ит. В случае падения IX-а трафик пойдет по прямому каналу. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 05:19:13PM +0300, Volodymyr Yakovenko wrote: VY> VY> On Tue, Jul 05, 2005 at 01:42:31PM +0300, Dmitry Cherkasov wrote: VY> [..skipped..] VY> >Зависит. Для рутера на паритеты требования намного ниже по памяти и CPU, VY> >главная задача -- выдержать большой трафик. На сегодня, imho, кандидат, VY> >близкий к идеалу -- catalyst 3550 (~$3k). По сравнению с рутером на VY> >мировые каналы, например, уровня cisco 3725 (~$8k) удорожает общее VY> >решение не так чтобы радикально. VY> VY> 3550 AFAIK EOL. Ну, пока еще продаются. Ну и будет же какая-то замена, я пока не определялся, что там может быть (3750 metro?) VY> VY> >VY> У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP VY> >VY> bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика. VY> > VY> >VRF как раз это реализует -- маркирование трафика на принадлежность VY> >разным VPN. Плюс использование раздельных таблиц маршрутизации, но это VY> >вряд ли большой overkill. VY> VY> Хозяин - барин, если нравится так - делайте так :-) VY> VY> >Что до маркирования по TOS/DSCP и т.п., то нагрузка на маршрутизатор VY> >будет весомая. В свое время это делалось у нас для подсчета трафика и VY> >отказались именно из-за большой нагрузки CPU. VY> VY> А можно подробнее - sh proc cpu hist, sh ver и пример того, как маркировалось VY> и как дропалось? Сейчас уже не дам подробностей. Можешь спросить у leshik@, он расскажет в красках ;-) Помню, что перед тем, как отказались, 3640 была прогружена процентов на 80, а после этого -- процентов на 20. VY> VY> >VY> VY> >VY> Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а VY> >VY> на egress-е анализируется маркер, если маркированный как паритетный траффика VY> >VY> пытается уйти в внешний канал - дропаем. VY> >VY> VY> > VY> >Со входом все нормально. VY> >А если это исход от клиента, как понять, будет это паритетный трафик VY> >или мировой? Анализировать destination address? VY> VY> Зачем, для биллинга? Или для security? VY> Для биллинга. VY> Для security это не нужно, для биллинга проще считать на выхлопе. VY> Тоже вариент. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 06:05:43PM +0300, Sergey Smitienko wrote: [...] SS> > SS> > SS> >А если нет своей AS? А как с сетью самого провайдера, в которой, SS> >например, вкусная "наливайка"? ;-) SS> > SS> > SS> > SS> Нет своей AS - досвиданья. Отсутствие AS подразумевает отсутсвие SS> роутинговой политики. SS> Так а с провайдером как быть, качать фильмы от него, расплачиваясь за мировой трафик? SS> >SS> А то само понятие обмена извращается. Получается что А хочет менятся SS> >SS> трафиком с В через провайдера. SS> > SS> > SS> >Нет извращения -- А хочет, например, отбекапировать точку обмена через SS> >провайдера. Нормальное желание. SS> > SS> > SS> > SS> Пожалуйста - пусть backup-ит. В случае падения IX-а трафик пойдет по SS> прямому каналу. С соответствующей тарификацией и шейпами. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Dmitry, Tuesday, July 5, 2005, 5:56:24 PM, you wrote: AT>> Интересно, когда уже у нас будет пофиг мир/украина/паритетный... DC> Скорее всего никогда. IMHO, более вероятно, что типы трафика могут еще DC> больше диверсифицироваться, например, за счет добавления DC> внутрикорпоративного трафика клиентов, трафика какого-нибудь DC> коммерческого хостингового центра и т.п. Доводим ситуацию до апофигея. - "Мирового" трафика намного больше любого "другого" - "Мирового" трафика исчезающе мало на фоне любого "другого" .... - накладные расходы на обсчитывание всяких разделений трафика настолько велики, что считать это разделение не выгодно; ps местами уже не считают. -- С уважением, Борис Мостовой ООО "Хостмастер" +380(44)244-1199(ext305) +380(44)451-7456 http://nic.net.ua http://www.hostmaster.net.ua http://forum.hostmaster.net.ua -- Best regards, boris mailto:vms@tormoz.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
SS> >А если нет своей AS? А как с сетью самого провайдера, в которой, SS> >например, вкусная "наливайка"? ;-) SS> Нет своей AS - досвиданья. Отсутствие AS подразумевает отсутсвие SS> роутинговой политики. Так а с провайдером как быть, качать фильмы от него, расплачиваясь за мировой трафик?
Это проблемы биллинга. С Маршрутизацией это никак не связано. Ктати это вполне реальная штука. Имей *.alkar.net какой-то легальный статус, то Оптима бы вполне могла бы продавать другим провайдерам трафик из этого сегмента своей сети за отдельные деньги. И это было бы вполне серьезный шаг на пути интеграции и создании новых услуг.
SS> >SS> А то само понятие обмена извращается. Получается что А хочет менятся SS> >SS> трафиком с В через провайдера. SS> >Нет извращения -- А хочет, например, отбекапировать точку обмена через SS> >провайдера. Нормальное желание. SS> Пожалуйста - пусть backup-ит. В случае падения IX-а трафик пойдет по SS> прямому каналу.
С соответствующей тарификацией и шейпами.
Именно так. Если Вы хотите именно услугу доступа в украинский сегмент интернет на полной скорости каналообразующего оборудования, то это должно быть обгаворено заранее и обеспечено соответсвующим техническим решением. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 12:26 +0300, Dmitry Cherkasov wrote:
MT> > я точно не знаю что построил Ремига, но слышал, что был MT> > "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и MT> > поимевший оттуда мировой трафик MT> > сейчас Ремига это блокирует MT> MT> Угу... были такие... и у них просто паравоз последователей, которые MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое MT> но по /24...
По идее, не должно быть проблемой при разделении мира и паритетов по разным рутерам или разным VRF..
Я скорее соглашусь с Володей, что маркировка трафика намного универсальнее; а vrf - разумеется очень приятная вещь, но память тоже не резиновая :( -- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 06:08:20PM +0300, Dmitry Cherkasov wrote:
On Tue, Jul 05, 2005 at 05:19:13PM +0300, Volodymyr Yakovenko wrote: VY> VY> On Tue, Jul 05, 2005 at 01:42:31PM +0300, Dmitry Cherkasov wrote: VY> [..skipped..] VY> >Зависит. Для рутера на паритеты требования намного ниже по памяти и CPU, VY> >главная задача -- выдержать большой трафик. На сегодня, imho, кандидат, VY> >близкий к идеалу -- catalyst 3550 (~$3k). По сравнению с рутером на VY> >мировые каналы, например, уровня cisco 3725 (~$8k) удорожает общее VY> >решение не так чтобы радикально. VY> VY> 3550 AFAIK EOL.
Ну, пока еще продаются. Ну и будет же какая-то замена, я пока не определялся, что там может быть (3750 metro?)
VRF lite, AFAIK, из fixed-configuration 3*** есть только в 3550 и 3750metro. Второй стоит сильно дороже. Для 3550 в режиме VRF lite есть ньюансы в части TCAM allocation и количества поддерживаемых VRF-ов.
VY> VY> >VY> У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP VY> >VY> bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика. VY> > VY> >VRF как раз это реализует -- маркирование трафика на принадлежность VY> >разным VPN. Плюс использование раздельных таблиц маршрутизации, но это VY> >вряд ли большой overkill. VY> VY> Хозяин - барин, если нравится так - делайте так :-) VY> VY> >Что до маркирования по TOS/DSCP и т.п., то нагрузка на маршрутизатор VY> >будет весомая. В свое время это делалось у нас для подсчета трафика и VY> >отказались именно из-за большой нагрузки CPU. VY> VY> А можно подробнее - sh proc cpu hist, sh ver и пример того, как маркировалось VY> и как дропалось?
Сейчас уже не дам подробностей. Можешь спросить у leshik@, он расскажет в красках ;-) Помню, что перед тем, как отказались, 3640 была прогружена процентов на 80, а после этого -- процентов на 20.
Понятно. Про 3640 не особо и интерестно. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 04:59:32PM +0300, Oleksandr Pantus wrote:
Hello !
Отдельный VRF для A, B, мира (EXT) и точки обмена (IX) строится на PE раутере. Далее, в A и B VRF импортятся маршруты из EXT (fullview или же просто default) и IX. Т.к. у A есть отдельное включение в IX, то экспорт специфик А из VRF A в VRF IX блокируется, таким образом в VRF IX присутствуют специфики A, полученные только от RS IX. И трафик от B пойдет к A через IX.
Про overkill для железа я говорить не буду :).
Ну почемуже, мне всегда было интерестно в какой ситуации 2Gb DRAM GSR-ового PRP2 будет реально заняты FIB-ом :-) Еще информация к размышлению - на distributed архитектурах в лайнкартах имеется свой FIB/LFIB, вот его тоже может быть для такого сценария мало. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 06, 2005 at 12:41:50PM +0300, Volodymyr Yakovenko wrote:
On Tue, Jul 05, 2005 at 04:59:32PM +0300, Oleksandr Pantus wrote:
Hello !
Отдельный VRF для A, B, мира (EXT) и точки обмена (IX) строится на PE раутере. Далее, в A и B VRF импортятся маршруты из EXT (fullview или же просто default) и IX. Т.к. у A есть отдельное включение в IX, то экспорт специфик А из VRF A в VRF IX блокируется, таким образом в VRF IX присутствуют специфики A, полученные только от RS IX. И трафик от B пойдет к A через IX.
Про overkill для железа я говорить не буду :).
Ну почемуже, мне всегда было интерестно в какой ситуации 2Gb DRAM GSR-ового PRP2 будет реально заняты FIB-ом :-)
Еще информация к размышлению - на distributed архитектурах в лайнкартах имеется свой FIB/LFIB, вот его тоже может быть для такого сценария мало.
Знаем-знаем... Плавали-плавали.... Когда default'ных 128 mb перестает хватать под _одну_ full table, а максимум, что туда можно установить - 256mb - начинаешь сильно задумываться :) PS: но интереснее всего GSR'ы квакаются, когда у них на RP память кончается. Оно смотрит, что больше всего памяти cef отжирает, и выключает его..... А платформа исключительно dCEF'овая, так что до того момента, как ты ему с консоли ip cef distributed обратно не скажешь - он пакеты не раутит... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 06:08:20PM +0300, Dmitry Cherkasov wrote:
VY> >Что до маркирования по TOS/DSCP и т.п., то нагрузка на маршрутизатор VY> >будет весомая. В свое время это делалось у нас для подсчета трафика и VY> >отказались именно из-за большой нагрузки CPU. VY> VY> А можно подробнее - sh proc cpu hist, sh ver и пример того, как маркировалось VY> и как дропалось?
Сейчас уже не дам подробностей. Можешь спросить у leshik@, он расскажет в красках ;-) Помню, что перед тем, как отказались, 3640 была прогружена процентов на 80, а после этого -- процентов на 20.
Может другая реализация обработки маркировок на 3600, или проблемы IOS-а? 7206 NPE-225 и 3745 справляются с маркировкой по DSCP и последующими дропами и шейпами без значимого увеличения CPU load. Траффика 20-30M average и 60-80M пиковые. -- Good luck! Vitaly. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 06, 2005 at 03:10:23PM +0300, Vitaly Shugaylo wrote: VS> On Tue, Jul 05, 2005 at 06:08:20PM +0300, Dmitry Cherkasov wrote: VS> > VY> >Что до маркирования по TOS/DSCP и т.п., то нагрузка на маршрутизатор VS> > VY> >будет весомая. В свое время это делалось у нас для подсчета трафика и VS> > VY> >отказались именно из-за большой нагрузки CPU. VS> > VY> VS> > VY> А можно подробнее - sh proc cpu hist, sh ver и пример того, как маркировалось VS> > VY> и как дропалось? VS> > VS> > Сейчас уже не дам подробностей. Можешь спросить у leshik@, он расскажет VS> > в красках ;-) Помню, что перед тем, как отказались, 3640 была прогружена VS> > процентов на 80, а после этого -- процентов на 20. VS> Может другая реализация обработки маркировок на 3600, или проблемы IOS-а? VS> 7206 NPE-225 и 3745 справляются с маркировкой по DSCP и последующими дропами VS> и шейпами без значимого увеличения CPU load. Траффика 20-30M average и VS> 60-80M пиковые. наверное смотря как маркировать imho - лучший вариант - rate-limit -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] У нас нет программного обеспечения, зато есть беспечное программирование. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 06, 2005 at 12:37:03PM +0300, Volodymyr Yakovenko wrote: VY> VY> On Tue, Jul 05, 2005 at 06:08:20PM +0300, Dmitry Cherkasov wrote: VY> >On Tue, Jul 05, 2005 at 05:19:13PM +0300, Volodymyr Yakovenko wrote: VY> >VY> VY> >VY> On Tue, Jul 05, 2005 at 01:42:31PM +0300, Dmitry Cherkasov wrote: VY> >VY> [..skipped..] VY> >VY> >Зависит. Для рутера на паритеты требования намного ниже по памяти и CPU, VY> >VY> >главная задача -- выдержать большой трафик. На сегодня, imho, кандидат, VY> >VY> >близкий к идеалу -- catalyst 3550 (~$3k). По сравнению с рутером на VY> >VY> >мировые каналы, например, уровня cisco 3725 (~$8k) удорожает общее VY> >VY> >решение не так чтобы радикально. VY> >VY> VY> >VY> 3550 AFAIK EOL. VY> > VY> >Ну, пока еще продаются. Ну и будет же какая-то замена, я пока не VY> >определялся, что там может быть (3750 metro?) VY> VY> VRF lite, AFAIK, из fixed-configuration 3*** есть только в 3550 и 3750metro. VY> Второй стоит сильно дороже. Для 3550 в режиме VRF lite есть ньюансы в VY> части TCAM allocation и количества поддерживаемых VRF-ов. На паритетном рутере, кстати, VRF практически и не нужны. Я искал замену 3550 по одновременной поддержке функций VRF lite, BGP, vlan tunneling. Похоже, что в одной коробке кроме 3550 EMI это никто не умеет. Но для рутера хватит только BGP. Думаю, что может 3560 реально организовать за ~$4k. С учетом инфляции доллара, это скоро будет та же самая цена ;-) -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 05:33:14PM +0300, Anton Turygin wrote:
Интересно, когда уже у нас будет пофиг мир/украина/паритетный...
Тогда жопа не-крупным провайдерам транспорта, и сведение затрат на транспорт к $20-50 для большинства клиентов. И вообще - среднему клиенту, не пытающемуся слить вагон файла, оно на сегодня почти пофиг. -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 05, 2005 at 04:58:48PM +0300, Volodymyr Yakovenko wrote:
Сведем задачу к минимуму:
Точка обмена мир / \ / / \ / / \ / / \ / Клиент А------провайдер / / / / Клиент B
Клиенты А и B подключены в _соседниие_ порты одного же маршрутизатора провайдера, клиент А к тому же подключен к точке обмена, и хочет получать трафик от клиента B не напрямую а через точку обмена.
Был я в роли A. Для веб-трафика решил задачу просто - анонсим какую-нить сеть только в IX, ну и ниточки с верёвочками типа сложноватой системы из 3-х сквидов (сейчас вроде можно и одним обойтись...) и в итоге даже трафик от провайдера влетал через IX. С почтой подобных финтов я проворачивать не стал - рисково оно и не 100% надёжно.
Какое волшебное заклинание должен сделать провайдер на своем маршрутизаторе, Провайдер мог только предложенное Вовиком решение исполнить, причём думаю что частично (до слова "читать" ;) ). Бо ОЧЧЕНЬ странное хотение клиента.
чтобы трафик из пункта В отправлять в пункт А не напрямую, а через точку обмена? В то же время мироваой трафик в пункт А отправлять напрямую. Ip policy не предлагать.
Я бы послал такого клиента читать чтото из классики о том, как работает IP маршрутизация.
-- Regards, Volodymyr.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 04, 2005 at 11:36:35AM +0300, Maxim Tuliuk wrote:
On Mon, Jul 04, 2005 at 10:09 +0300, Alexander Trotsai wrote:
AD> > AD> > AT> а непрямое? если вы их прямой или непрямой клиент - сушите AD> > AD> > AT> весла AD> > AD> > AT> AD> > AD> > AD> > AD> > Анонсирование более специфичных префиксов в UTC-IX чем в сторону AD> > AD> > клиентского включения тоже не работает? AD> > AD> > AD> Странно, но не помогает. Такое ощущение, что они агрегируются, при AD> > AD> анонсе "во внутрь"... Или режутся фильтрами. AD> > AD> > второе
AD> Второе - это для всех, кого могут видеть через прямые каналы (не IX)? AD> Или что-то другое?
я точно не знаю что построил Ремига, но слышал, что был "хитрый" провайдер сделавший more spec аннонсы в UTC-IX и поимевший оттуда мировой трафик сейчас Ремига это блокирует
Угу... были такие... и у них просто паравоз последователей, которые подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое но по /24...
Разобрались Таки да, Ремига порезал /24, а из мира их принимает. Лечится, если анонсить в UTC-IX /23 и не анонсить во внешние каналы /24 -- Andrew Ivanov AI668-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (15)
-
Alexander Trotsai -
Alexandre Snarskii -
Alexey Balabushevich -
Andrew Degtiariov -
Andrew Ivanov -
Anton Turygin -
boris mostovoy -
Dmitry Cherkasov -
Maxim Tuliuk -
Oleksandr Pantus -
Paul Arakelyan -
Sergey Smitienko -
Vitaly Shugaylo -
Volodymyr Yakovenko -
Yury Yaroshevsky