bgp community & local-pref
Hi! Некоторые крупные провайдеры предоставляют возможность менять local-pref через bgp community, в т.ч. ставить его выше, чем по умолчанию для клиентов (Cogent, Linx и др.). Многие украинские ISP (обнаружил у трёх, но думаю, что больше) в этих случаях выставляют повышающий community на все анонсы всех своих клиентов, чтобы перетянуть максимум трафика на себя. Клиенты пытаются удлинять as-path для балансировки, это не даёт результата, они испытывают неудовольствие и жалуются. Случай не единичный, клиенты на это жалуются регулярно. Что думает сетевая общественность, насколько технически этически корректно завышать local-pref анонсов от дефолтного без просьбы клиентов? То есть, считать ли это полностью корректным, и, раз уж есть такая возможность, только лох не выставит этот community, либо считать это некорректным, и жалующимся клиентам каждый раз объяснять "это ваш альтернативный провайдер вам сделал такую подлянку, разбирайтесь с ним"? -- Паша.
Hi! On Fri, Dec 25, 2009 at 10:38 +0200, Pavel Gulchouck wrote:
Hi!
Некоторые крупные провайдеры предоставляют возможность менять local-pref через bgp community, в т.ч. ставить его выше, чем по умолчанию для клиентов (Cogent, Linx и др.).
Многие украинские ISP (обнаружил у трёх, но думаю, что больше) в этих случаях выставляют повышающий community на все анонсы всех своих клиентов, чтобы перетянуть максимум трафика на себя. Клиенты пытаются удлинять as-path для балансировки, это не даёт результата, они испытывают неудовольствие и жалуются. Случай не единичный, клиенты на это жалуются регулярно.
Что думает сетевая общественность, насколько технически этически корректно завышать local-pref анонсов от дефолтного без просьбы клиентов? То есть, считать ли это полностью корректным, и, раз уж есть такая возможность, только лох не выставит этот community, либо считать это некорректным, и жалующимся клиентам каждый раз объяснять "это ваш альтернативный провайдер вам сделал такую подлянку, разбирайтесь с ним"?
А что тут некорректного? Клиент анонсирует сеть своему провайдеру, а тот аносирует дальше. Если клиент явно не просил у своего провадера применения какой-то политики анонсов своих сетей - получает, default-ную политику провайдера. Если нужно что-то конкретное - спрашивать своего провайдера, как это реализовать.
Мы например все коммьюнити такого рода прозрачно пропускаем, и считаем что это правильно. А альтернативно одаренных рынок исправит ;) Pavel Gulchouck wrote:
Hi!
Некоторые крупные провайдеры предоставляют возможность менять local-pref через bgp community, в т.ч. ставить его выше, чем по умолчанию для клиентов (Cogent, Linx и др.).
Многие украинские ISP (обнаружил у трёх, но думаю, что больше) в этих случаях выставляют повышающий community на все анонсы всех своих клиентов, чтобы перетянуть максимум трафика на себя. Клиенты пытаются удлинять as-path для балансировки, это не даёт результата, они испытывают неудовольствие и жалуются. Случай не единичный, клиенты на это жалуются регулярно.
Что думает сетевая общественность, насколько технически этически корректно завышать local-pref анонсов от дефолтного без просьбы клиентов? То есть, считать ли это полностью корректным, и, раз уж есть такая возможность, только лох не выставит этот community, либо считать это некорректным, и жалующимся клиентам каждый раз объяснять "это ваш альтернативный провайдер вам сделал такую подлянку, разбирайтесь с ним"?
-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
Здравствуйте. On Fri, Dec 25, 2009 at 11:45:52AM +0200 Max Tulyev wrote: maxtul >Мы например все коммьюнити такого рода прозрачно пропускаем, и считаем maxtul >что это правильно. При этом шейпим траффик, считая это миром. Вроде как пытаются предложить купить мир через себя. "Такая политика апстрима." Мне такое не нравится. :| Сами хотим выбирать что и как идет к нам. maxtul > maxtul >А альтернативно одаренных рынок исправит ;) maxtul > maxtul >Pavel Gulchouck wrote: maxtul >> Hi! maxtul >> maxtul >> Некоторые крупные провайдеры предоставляют возможность менять maxtul >> local-pref через bgp community, в т.ч. ставить его выше, чем по maxtul >> умолчанию для клиентов (Cogent, Linx и др.). maxtul >> maxtul >> Многие украинские ISP (обнаружил у трёх, но думаю, что больше) в этих maxtul >> случаях выставляют повышающий community на все анонсы всех своих клиентов, maxtul >> чтобы перетянуть максимум трафика на себя. Клиенты пытаются удлинять as-path maxtul >> для балансировки, это не даёт результата, они испытывают неудовольствие и maxtul >> жалуются. Случай не единичный, клиенты на это жалуются регулярно. maxtul >> maxtul >> Что думает сетевая общественность, насколько технически этически maxtul >> корректно завышать local-pref анонсов от дефолтного без просьбы maxtul >> клиентов? То есть, считать ли это полностью корректным, и, раз уж есть maxtul >> такая возможность, только лох не выставит этот community, либо считать maxtul >> это некорректным, и жалующимся клиентам каждый раз объяснять "это ваш maxtul >> альтернативный провайдер вам сделал такую подлянку, разбирайтесь с ним"? maxtul >> maxtul > maxtul > maxtul >-- maxtul >WBR, maxtul >Max Tulyev (MT6561-RIPE, 2:463/253@FIDO) -- Best regards Belopol Roman http://www.ukrbit.net BR151-RIPE & RB2-UANIC
On Fri, Dec 25, 2009 at 11:18:44AM +0200, Andrey Blochintsev writes: AB> On Fri, Dec 25, 2009 at 10:38 +0200, Pavel Gulchouck wrote:
Некоторые крупные провайдеры предоставляют возможность менять local-pref через bgp community, в т.ч. ставить его выше, чем по умолчанию для клиентов (Cogent, Linx и др.).
Многие украинские ISP (обнаружил у трёх, но думаю, что больше) в этих случаях выставляют повышающий community на все анонсы всех своих клиентов, чтобы перетянуть максимум трафика на себя. Клиенты пытаются удлинять as-path для балансировки, это не даёт результата, они испытывают неудовольствие и жалуются. Случай не единичный, клиенты на это жалуются регулярно.
Что думает сетевая общественность, насколько технически этически корректно завышать local-pref анонсов от дефолтного без просьбы клиентов? То есть, считать ли это полностью корректным, и, раз уж есть такая возможность, только лох не выставит этот community, либо считать это некорректным, и жалующимся клиентам каждый раз объяснять "это ваш альтернативный провайдер вам сделал такую подлянку, разбирайтесь с ним"?
AB> А что тут некорректного? Клиент анонсирует сеть своему провайдеру, AB> а тот аносирует дальше. Если клиент явно не просил у своего провадера AB> применения какой-то политики анонсов своих сетей - получает, default-ную AB> политику провайдера. Если нужно что-то конкретное - спрашивать своего AB> провайдера, как это реализовать. Если выставлять на все анонсы повышающий коммьюнити корректно, если все из коммерческих соображений выставляют повышающее комьюнити, какой в нём смысл? Ведь в этом случае получается, что лучше делать лишь понижающие коммьюнити. Повышающие от дефолтного просто сдвигают этот дефолт. А поскольку иногда использовать повышающее коммьюнити клиентам было бы удобнее, чем играться длиной as-path, выставление повышающего коммьюнити на все анонсы вредно технически. -- Паша.
On Fri, Dec 25, 2009 at 10:38:15AM +0200, Pavel Gulchouck wrote: Привет, Паша!
Некоторые крупные провайдеры предоставляют возможность менять local-pref через bgp community, в т.ч. ставить его выше, чем по умолчанию для клиентов (Cogent, Linx и др.).
Добавь еще GBLX.
Многие украинские ISP (обнаружил у трёх, но думаю, что больше) в этих случаях выставляют повышающий community на все анонсы всех своих клиентов, чтобы перетянуть максимум трафика на себя. Клиенты пытаются удлинять as-path для балансировки, это не даёт результата, они испытывают неудовольствие и жалуются. Случай не единичный, клиенты на это жалуются регулярно.
Мы это делаем по другой причине. Устали ловить некорректно отстроеный RPF. Соотвественно решили, что пусть клиент получит трафик с не того интерфейса, чем не получит вообще.
Что думает сетевая общественность, насколько технически этически корректно завышать local-pref анонсов от дефолтного без просьбы клиентов? То есть, считать ли это полностью корректным, и, раз уж есть такая возможность, только лох не выставит этот community, либо считать это некорректным, и жалующимся клиентам каждый раз объяснять "это ваш альтернативный провайдер вам сделал такую подлянку, разбирайтесь с ним"?
Все зависит от тебя и твоей позиции. Нам выгодней отдать именно для этого пира запрос на поднятие localpref, чем объяснять клиенту почему у него ничего не работает, как только он поднимает с нами сессию. Если клиент хочет странного, пусть сообщит нам об этом. Мы для него сделаем исключение, но при этом предупредим о возможных последствиях. -- ZA-RIPE||ZA1-UANIC
On Fri, Dec 25, 2009 at 12:53:41PM +0200, Andrey Zarechansky writes: AZ> On Fri, Dec 25, 2009 at 10:38:15AM +0200, Pavel Gulchouck wrote:
Некоторые крупные провайдеры предоставляют возможность менять local-pref через bgp community, в т.ч. ставить его выше, чем по умолчанию для клиентов (Cogent, Linx и др.).
AZ> Добавь еще GBLX.
Многие украинские ISP (обнаружил у трёх, но думаю, что больше) в этих случаях выставляют повышающий community на все анонсы всех своих клиентов, чтобы перетянуть максимум трафика на себя. Клиенты пытаются удлинять as-path для балансировки, это не даёт результата, они испытывают неудовольствие и жалуются. Случай не единичный, клиенты на это жалуются регулярно.
AZ> Мы это делаем по другой причине. Устали ловить некорректно отстроеный RPF. AZ> Соотвественно решили, что пусть клиент получит трафик с не того AZ> интерфейса, чем не получит вообще. Не понял, поясни. В каких случаях то, что анонс не является best на одном из Tier1, может привести к блокировке трафика некорректно отстроенным RPF? Или ты имеешь ввиду некорректно отстроенный RPF у вашего апстрима в вашу сторону? Обсуждаемые (Cogent, GBLX, Linx) таким не страдают, вроде. -- Паша.
добрый день! On Fri, Dec 25, 2009 at 10:38:15AM +0200, Pavel Gulchouck wrote:
Некоторые крупные провайдеры предоставляют возможность менять local-pref через bgp community, в т.ч. ставить его выше, чем по умолчанию для клиентов (Cogent, Linx и др.).
Многие украинские ISP (обнаружил у трёх, но думаю, что больше) в этих случаях выставляют повышающий community на все анонсы всех своих клиентов, чтобы перетянуть максимум трафика на себя. Клиенты пытаются удлинять as-path для балансировки, это не даёт результата, они испытывают неудовольствие и жалуются. Случай не единичный, клиенты на это жалуются регулярно.
Что думает сетевая общественность, насколько технически этически корректно завышать local-pref анонсов от дефолтного без просьбы клиентов? То есть, считать ли это полностью корректным, и, раз уж есть такая возможность, только лох не выставит этот community, либо считать это некорректным, и жалующимся клиентам каждый раз объяснять "это ваш альтернативный провайдер вам сделал такую подлянку, разбирайтесь с ним"?
Если иначе не сказано в договоре, SLA или каких-то сопутствующих документах, оператор может делать с анонсами клиента все, что посчитает нужным. В том числе завышать/занижать local-pref у каких-то своих аплинков. Как-только клиента это перестанет устраивать он обратится в службу поддержки или к своему менеджеру и попросит изменить существующий порядок вещей. И, собственно, подлянкой я бы это не назвал. -- Dmitry Kiselev
On Fri, Dec 25, 2009 at 04:53:01PM +0200, Dmitry Kiselev writes: DK> On Fri, Dec 25, 2009 at 10:38:15AM +0200, Pavel Gulchouck wrote:
Некоторые крупные провайдеры предоставляют возможность менять local-pref через bgp community, в т.ч. ставить его выше, чем по умолчанию для клиентов (Cogent, Linx и др.).
Многие украинские ISP (обнаружил у трёх, но думаю, что больше) в этих случаях выставляют повышающий community на все анонсы всех своих клиентов, чтобы перетянуть максимум трафика на себя. Клиенты пытаются удлинять as-path для балансировки, это не даёт результата, они испытывают неудовольствие и жалуются. Случай не единичный, клиенты на это жалуются регулярно.
Что думает сетевая общественность, насколько технически этически корректно завышать local-pref анонсов от дефолтного без просьбы клиентов? То есть, считать ли это полностью корректным, и, раз уж есть такая возможность, только лох не выставит этот community, либо считать это некорректным, и жалующимся клиентам каждый раз объяснять "это ваш альтернативный провайдер вам сделал такую подлянку, разбирайтесь с ним"?
DK> Если иначе не сказано в договоре, SLA или каких-то сопутствующих DK> документах, оператор может делать с анонсами клиента все, что посчитает DK> нужным. В том числе завышать/занижать local-pref у каких-то своих аплинков. Я понимаю, что договорам и SLA это не противоречит. Поэтому я и спрашивал не о том, нарушает ли это договор, а насколько это считается этичным с технической точки зрения. Понятно, что (если не оговорено обратное) провайдер может балансировать загрузку своих линков так, как ему удобнее, это естественно, об этом речи нет. Завышение приоритета не влияет на балансировку загрузки внешних каналов провайдера (приоритет и так по умолчанию выше, чем другие пути анонсов от этого провайдера), это влияет только на балансировку загрузки каналов клиента, перетягивание на себя трафика от конкурентов. Для этого я ни одной технической причины не вижу, только административные (про URPF Зорика не понял), но вижу создание технических неудобств (меньше возможностей для сознательной балансировки клиентом своих каналов), поэтому и спрашиваю, как к такому относятся технари. В целом мнение технарей понятно, спасибо. DK> Как-только клиента это перестанет устраивать он обратится в службу DK> поддержки или к своему менеджеру и попросит изменить существующий порядок DK> вещей. DK> И, собственно, подлянкой я бы это не назвал. -- Паша.
On Fri, Dec 25, 2009 at 02:05:47PM +0200, Pavel Gulchouck wrote: [dd]
AZ> Мы это делаем по другой причине. Устали ловить некорректно отстроеный RPF. AZ> Соотвественно решили, что пусть клиент получит трафик с не того AZ> интерфейса, чем не получит вообще.
Не понял, поясни. В каких случаях то, что анонс не является best на одном из Tier1, может привести к блокировке трафика некорректно отстроенным RPF?
В случае когда два оператора включены в одного Tier1 и данный Tier1 по умолчанию устанавливает rpf-check strict mode с fail-filter. И при этом fail-filter обновляется не всегда вместе с prefix-filter на сессии.
Или ты имеешь ввиду некорректно отстроенный RPF у вашего апстрима в вашу сторону? Обсуждаемые (Cogent, GBLX, Linx) таким не страдают, вроде.
Видел у GBLX. -- ZA-RIPE||ZA1-UANIC
participants (7)
-
Andrew Stesin -
Andrey Blochintsev -
Andrey Zarechansky -
Belopol Roman -
Dmitry Kiselev -
Max Tulyev -
Pavel Gulchouck