Hi All, вот тут обнаружил одну сетку /24 (PI), которая в whois числится как две /25, при этом нет ни одного route-object'а и соотв. понять от какого AS'а ее анонсят можно только пустив трассу. При этом в sh ip bgp на route-views она видна все же как /24. Собственно вопрос в том насколько эта ситуация неправильна и почему оно все же работает. P.S. Хотя вот нашел ripe-326 и судя по нем наименьшее, что могут дать End User'у достигает /29 в блоках 193/8 194/8 195/8. CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jun 29, 2004 at 01:51:56AM +0300, Michail Litvak wrote:
Hi All,
вот тут обнаружил одну сетку /24 (PI), которая в whois числится как две /25, при этом нет ни одного route-object'а и соотв. понять от какого AS'а ее анонсят можно только пустив трассу. При этом в sh ip bgp на route-views она видна все же как /24. Собственно вопрос в том насколько эта ситуация неправильна и почему оно все же работает.
Ситуация слабо неправильна. Слабо - в том плане, что работает, и никому особо не мешает. Неправильна - потому что работает только с "неправильными" аплинками. По нормальному аплинки должны строить фильтры "посеточно", соответственно, сеть, не имеющая соответстующего route-object'а должна быть отфильтрована первым же аплинком. Например, на lg.ix.net.ua вы эту сеть скорее всего не увидите. Все же работает - потому что далеко не все провайдеры придерживаются такой политики. Некоторые фильтруют по автономным системам (забыли прецендент с AS7777, которые умудрились от имени своей AS весь интернет своему провайдеру проанонсить), некоторые вообще не фильтруют (ожидают, когда от клиента к ним default приедет)...
P.S. Хотя вот нашел ripe-326 и судя по нем наименьшее, что могут дать End User'у достигает /29 в блоках 193/8 194/8 195/8.
Да. То есть могут быть валидные route-objects с prefix-length 25..29, и простейший bogon-filter типа 'резать все специфики меньше /24' в этих блоках не обязан работать правильно. С другой стороны - выпускающий специфику меньше /24 - "сам себе злобный буратино" (tm). =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет! On Tuesday 29 June 2004 01:51, Michail Litvak wrote:
Hi All,
вот тут обнаружил одну сетку /24 (PI), которая в whois числится как две /25, при этом нет ни одного route-object'а и соотв. понять от какого AS'а ее анонсят можно только пустив трассу. При этом в sh ip bgp на route-views она видна все же как /24. Собственно вопрос в том насколько эта ситуация неправильна и почему оно все же работает.
то что нет route-objecta - это ,ясное дело, не хорошо а в остальном - чего ж ему не работать ? под /25 можно даже AS сделать - RIPE не препятствует
P.S. Хотя вот нашел ripe-326 и судя по нем наименьшее, что могут дать End User'у достигает /29 в блоках 193/8 194/8 195/8.
CU!
-- Anatol V. Sukhomlyn AVS86-RIPE ISP UkrNet +380 44 2358553 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Michail,
вот тут обнаружил одну сетку /24 (PI), которая в whois числится как две /25, при этом нет ни одного route-object'а
Насколько я помню, только половина того, что есть в базе (в смысле документации анонсов), соответствует действительности. Кроме того, примерно половина реальных анонсов задокументированы в базе :) Потому ничего удивительного в том, что чего-то не то с route-object'ами. Поглядите, например, http://www.ripe.net/ripe/meetings/ripe-48/presentations/ripe48-eof-siganos.p... слайды 15-19. Далее, жаль, конечно, если это действительно одна /24 почему-то оказавшаяся раздерибаненой (владельцы вполне могли бы попросить ее "склеить"). Еще, существуют варианты, когда кто-то анонсит не свой блок или анонсит больше, чем ему выдали. Например, два /25 у разных людей, одни не анонсят ничего, другие - /24. Ну и вообще, адреса можно анонсить просто так... :-/
и соотв. понять от какого AS'а ее анонсят можно только пустив трассу.
Или поглядев в RIS Whois: whois -h riswhois.ripe.net 193.1.1.1
При этом в sh ip bgp на route-views она видна все же как /24. Собственно вопрос в том насколько эта ситуация неправильна и почему оно все же работает.
P.S. Хотя вот нашел ripe-326 и судя по нем наименьшее, что могут дать End User'у достигает /29 в блоках 193/8 194/8 195/8.
С одной стороны, людям иногда таки нужны маленькие PI блоки. Например, на интерфейсы для exchange-points. С другой стороны - с PI policy (точнее, ее отсутствием) полно проблем. -- Michael Если цирковой медведь поднял лапу, это еще не значит, что он "за". =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Michael Petuschak wrote:
Ну и вообще, адреса можно анонсить просто так... :-/
нужно не принимать анонсов "просто так". Для Tier 1 и 2 это, конечно, затруднительно, но ниже - уже вполне. -- Answer the Call of the Open Road =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Vladimir,
Ну и вообще, адреса можно анонсить просто так... :-/
нужно не принимать анонсов "просто так". Для Tier 1 и 2 это, конечно, затруднительно, но ниже - уже вполне.
Угу. На тему "стандартизации" борьбы с этим делом тоже есть много разных идей. -- Michael Лучший вид на этот город - если сесть в бомбардировщик. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
ip prefix-list :-) Michael Petuschak wrote:
Hi Vladimir,
Ну и вообще, адреса можно анонсить просто так... :-/
нужно не принимать анонсов "просто так". Для Tier 1 и 2 это, конечно, затруднительно, но ниже - уже вполне.
Угу. На тему "стандартизации" борьбы с этим делом тоже есть много разных идей.
-- Answer the Call of the Open Road =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
А еще есть роботы не принимающие кривых аннонсов ;О) -- AO618-RIPE
-----Original Message----- From: owner-uanog-outgoing@uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Vladimir Litovka Sent: Monday, July 05, 2004 4:46 PM To: uanog@uanog.kiev.ua Subject: [uanog] Re: PI /25
ip prefix-list :-)
Michael Petuschak wrote:
Hi Vladimir,
Ну и вообще, адреса можно анонсить просто так... :-/ > нужно не принимать анонсов "просто так". Для Tier 1 и 2 это, конечно, > затруднительно, но ниже - уже вполне.
Угу. На тему "стандартизации" борьбы с этим делом тоже есть много разных идей.
-- Answer the Call of the Open Road =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Vladimir,
ip prefix-list :-)
Вот первые ссылки в Google на тему встраивания чего-то в BGP для проверки address space ownership: http://www.net-tech.bbn.com/sbgp/Kent_CIP.ppt http://www.net-tech.bbn.com/sbgp/S-BGP_Clarke_workshop.ppt -- Michael Каждой твари по hardware! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (6)
-
Alexandre Snarskii -
Anatol V Sukhomlyn -
andyo -
Michael Petuschak -
Michail Litvak -
Vladimir Litovka