hi! Можно пофильтровать по /16 и/или /17 и тд... + default для достижения приемлемого размера таблицы. Правило фильтра будет в принципе одно. On Fri, Jun 24, 2011 at 10:20:19AM +0300, Vladimir Litovka wrote:

Привет,

matter of fact: при наличии двух и более апстримов оператор всасывает full view с каждого для достижения балансировки исходящего трафика и/или резервирования каналов. Но это требует использования на границе сети достаточно мощных устройств, которые должны быть в состоянии разместить все таблицы в RIP, обсчитать их и поместить результат в FIB - т.е. процессор, память и TCAM должны быть соответствующими.

возникла такая мысль - насколько разумно, в целях уменьшения таблицы маршрутизации, делать фильтрацию BGP-префиксов по ориджинирующей ASN (или даже круче - по ориджинируюшему registry - RIPE, ARIN), исключая из RIB/FIB неинтересные локальному пиплу регионы мира? Суть идеи - наших людей в основном интересуют русско-украинско-английские ресурсы, которые в массе своей находятся в Европе, России, Северной Америке. Остальные регионы продуцируют децул трафика, не влияют серьезно на общую загрузку каналов и вполне могут быть обслужены по default. Это правило, в принципе, касается и CDN - любая такая сеть отдает ближайший источник, который, как для Украины, вряд-ли будет находиться в Гонконге или Венесуэле.

Есть в Интернете статистика об объемах трафика, продуцируемых by region / be ASN? Интересно, до скольки можно сократить routing table, не повлияв серьезно на распределение исходящего трафика по каналам?

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/

"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

-- done -- Turovsky Victor network engineer JSC DATAGROUP ------------------------------------------ Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: +380 44 5859009 E-mail: Viktor.Turovskiy@datagroup.com.ua www.datagroup.com.ua

On Fri, Jun 24, 2011 at 10:40:25AM +0300, Vladimir Litovka wrote:

Это понятно, но хочется добавить немного интеллекта в фильтрацию :)

Этот интеллект выльется в правила фильтрации, а это тоже нагрузка на рутер + эту инфу надо откуда-то брать, класть куда-то на сервак и после обработки скриптами заливать в рутер. Много гемора...

On 6/24/2011 10:28 AM, Виктор Туровский wrote:

...

hi! Можно пофильтровать по /16 и/или /17 и тд... + default для достижения приемлемого размера таблицы. Правило фильтра будет в принципе одно.

On Fri, Jun 24, 2011 at 10:20:19AM +0300, Vladimir Litovka wrote:

...

Привет,

matter of fact: при наличии двух и более апстримов оператор всасывает full view с каждого для достижения балансировки исходящего трафика и/или резервирования каналов. Но это требует использования на границе сети достаточно мощных устройств, которые должны быть в состоянии разместить все таблицы в RIP, обсчитать их и поместить результат в FIB - т.е. процессор, память и TCAM должны быть соответствующими.

возникла такая мысль - насколько разумно, в целях уменьшения таблицы маршрутизации, делать фильтрацию BGP-префиксов по ориджинирующей ASN (или даже круче - по ориджинируюшему registry - RIPE, ARIN), исключая из RIB/FIB неинтересные локальному пиплу регионы мира? Суть идеи - наших людей в основном интересуют русско-украинско-английские ресурсы, которые в массе своей находятся в Европе, России, Северной Америке. Остальные регионы продуцируют децул трафика, не влияют серьезно на общую загрузку каналов и вполне могут быть обслужены по default. Это правило, в принципе, касается и CDN - любая такая сеть отдает ближайший источник, который, как для Украины, вряд-ли будет находиться в Гонконге или Венесуэле.

Есть в Интернете статистика об объемах трафика, продуцируемых by region / be ASN? Интересно, до скольки можно сократить routing table, не повлияв серьезно на распределение исходящего трафика по каналам?

-- > /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/

"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/

"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

-- done -- Turovsky Victor network engineer JSC DATAGROUP ------------------------------------------ Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: +380 44 5859009 E-mail: Viktor.Turovskiy@datagroup.com.ua www.datagroup.com.ua

Добрый день! Ага-ага, а потом у тебя CPU будет прогибаться под фильтрацией префиксов от пучка хлопнувших пиров. И что говорить кастомерам хотящим fullview? as for me, фильтровать нужно прежде всего по origin community, которое нормальные операторы обязательно проставляют и документируют. Все остальное - по as-path, вдумчиво анализируя значимость. Но никак не по prefix length и уж тем более не по конкретным префиксам. Ложка дегтя в этом всем заключается в том, что конструкцию нужно кому-то сапортить. По-этому часто дешевле купить "XL-версию" и таки влить туда fullview, а не придумывать костыль. -- Dmitry Kiselev On Fri, Jun 24, 2011 at 10:20:19AM +0300, Vladimir Litovka wrote:

Привет,

matter of fact: при наличии двух и более апстримов оператор всасывает full view с каждого для достижения балансировки исходящего трафика и/или резервирования каналов. Но это требует использования на границе сети достаточно мощных устройств, которые должны быть в состоянии разместить все таблицы в RIP, обсчитать их и поместить результат в FIB - т.е. процессор, память и TCAM должны быть соответствующими.

возникла такая мысль - насколько разумно, в целях уменьшения таблицы маршрутизации, делать фильтрацию BGP-префиксов по ориджинирующей ASN (или даже круче - по ориджинируюшему registry - RIPE, ARIN), исключая из RIB/FIB неинтересные локальному пиплу регионы мира? Суть идеи - наших людей в основном интересуют русско-украинско-английские ресурсы, которые в массе своей находятся в Европе, России, Северной Америке. Остальные регионы продуцируют децул трафика, не влияют серьезно на общую загрузку каналов и вполне могут быть обслужены по default. Это правило, в принципе, касается и CDN - любая такая сеть отдает ближайший источник, который, как для Украины, вряд-ли будет находиться в Гонконге или Венесуэле.

Есть в Интернете статистика об объемах трафика, продуцируемых by region / be ASN? Интересно, до скольки можно сократить routing table, не повлияв серьезно на распределение исходящего трафика по каналам?

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/

"Справа не в церкв?? ?? не в наркотиках. Справа у в??дпов??дальност?? та вдячност??. Якщо в тебе це ??, ма??ш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

Ще в далекому 1998 така пропріетарна прога (тоді ще без пп. 3б-3в, 4б) широко використовувалась в Telenor NexTEL. Самі ж специ з Теленору її й написали. Якщо мені не зраджує пам"ять - на Перлі. 2011/6/24 Max Tulyev

А я вот про схожую задачу думаю. Дабы определить ключевые сети обмена, а все остальное пожалуйте в дефолт.

Есть ли уже некая прога, которая: 1. Анализирует трафик 2. Смотрит в БГП-таблицу 3. Выводит статистику: 3а. Сначала всех пиров с распределением по трафику (вида первое место - AS1, 80% трафика. Второе место - AS2 - 10% трафика, третье место - AS3, 2% трафика и так далее). 3б. Дает возможность кликнуть на AS и раскрыть это дело уровнем выше (путь AS1 AS44 - 50% трафика, путь AS1 AS56 - 5% трафика и так далее) 3в. Повторяем 3б с увеличением вложенности до максимума глубины пути. 4. Посмотреть процент трафика и его объем: 4а. В конкретную автономную систему. 4б. В конкретную автономную систему плюс сети-даунлинки (не путать с автономками даунлинками - часть сетей может идти другими маршрутами), которые через нее аннонсятся.

-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)

-- Regards, /oleh hrynchuk

On Fri, Jun 24, 2011 at 10:20:19AM +0300, Vladimir Litovka wrote:

Привет,

matter of fact: при наличии двух и более апстримов оператор всасывает full view с каждого для достижения балансировки исходящего трафика и/или резервирования каналов. Но это требует использования на границе сети достаточно мощных устройств, которые должны быть в состоянии разместить все таблицы в RIP, обсчитать их и поместить результат в FIB - т.е. процессор, память и TCAM должны быть соответствующими.

И, как показывает практика - действительно должны быть соответствующими. Эксперименты, проводившиеся как минимум в Foundry (не уверен насчет Cisco и Juniper) показали, что "да, оптимизировать FIB убрав из него 'лишние маршруты' (например, more specific with the same next-hop) можно, но по вычислениям это обойдется во столько, что дешевле и надежнее поставить в два раза больше TCAM и не выпендриваться".

возникла такая мысль - насколько разумно, в целях уменьшения таблицы маршрутизации, делать фильтрацию BGP-префиксов по ориджинирующей ASN (или даже круче - по ориджинируюшему registry - RIPE, ARIN), исключая из RIB/FIB неинтересные локальному пиплу регионы мира? Суть идеи - наших людей в основном интересуют русско-украинско-английские ресурсы, которые в массе своей находятся в Европе, России, Северной Америке. Остальные регионы продуцируют децул трафика, не влияют серьезно на общую загрузку каналов и вполне могут быть обслужены по default. Это правило, в принципе, касается и CDN - любая такая сеть отдает ближайший источник, который, как для Украины, вряд-ли будет находиться в Гонконге или Венесуэле.

Есть в Интернете статистика об объемах трафика, продуцируемых by region / be ASN? Интересно, до скольки можно сократить routing table, не повлияв серьезно на распределение исходящего трафика по каналам?

Практически до нуля. В одном из известных мне мест, например, это делается так: из принимаемого от одного из провайдеров full-view вырезается несколько наиболее интересных сетей (удаленные оффисы и основной colocation) и, при наличии маршрутов на эти сети - траффик идет через этого оператора. А из full-view от другого провайдера вынимаются маршруты на 4.2.2.2, 8.8.4.4, 8.8.8.8 (и еще что-то, не помню, порядка семи "маячковых" маршрутов показывающих, что у провайдера действительно все нормально с маршрутами в мир) и из этих сетей генерился default route на второго оператора. Но это - частный случай, будучи ISP (и имея bgp-клиентов, а они у тебя есть) ты себе такого позволить не можешь. -- In theory, there is no difference between theory and practice. But, in practice, there is.

2011/6/24 Vladimir Litovka :

Привет,

matter of fact: при наличии двух и более апстримов оператор всасывает full view с каждого для достижения балансировки исходящего трафика и/или резервирования каналов. Но это требует использования на границе сети достаточно мощных устройств, которые должны быть в состоянии разместить все таблицы в RIP, обсчитать их и поместить результат в FIB - т.е. процессор, --------------------^^^-- понимаю, что опечатка, но все равно посмеялся от души, спасибо :-)

память и TCAM должны быть соответствующими.

возникла такая мысль - насколько разумно, в целях уменьшения таблицы маршрутизации, делать фильтрацию BGP-префиксов по ориджинирующей ASN (или даже круче - по ориджинируюшему registry - RIPE, ARIN), исключая из RIB/FIB неинтересные локальному пиплу регионы мира? Суть идеи - наших людей в основном интересуют русско-украинско-английские ресурсы, которые в массе своей находятся в Европе, России, Северной Америке. Остальные регионы продуцируют децул трафика, не влияют серьезно на общую загрузку каналов и вполне могут быть обслужены по default. Это правило, в принципе, касается и CDN - любая такая сеть отдает ближайший источник, который, как для Украины, вряд-ли будет находиться в Гонконге или Венесуэле.

Не совсем так. У CDN-ов обычно есть понятие long-tail (маловостребованная часть контента), ее обычно на локальных кешах не держат. Решение о том, что востребованное а что нет прнимает софт, который может и ошибаться :-)

Есть в Интернете статистика об объемах трафика, продуцируемых by region / be ASN? Интересно, до скольки можно сократить routing table, не повлияв серьезно на распределение исходящего трафика по каналам?

Я бы посоветовал смотреть сюда: http://www.nanog.org/meetings/nanog50/presentations/Monday/NANOG50.Talk34.Sc... вроде бы трюк с BGP Unicast-Label + MPLS таки заработал на дешевом железе.

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/

"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

-- Regards, Volodymyr.