AS
а практический смысл аноносить эти сети есть? ни разу не видел такой нужды
Конечно. Получил сетки под IXP, и используешь для раздачи клиентам по IP Transit. Некрасиво, зато выгодно.
Size: a a a
2019 May 28
А
Конечно. Получил сетки под IXP, и используешь для раздачи клиентам по IP Transit. Некрасиво, зато выгодно.
Вот реально, зачем раздают под это IP? Замечательно же можно использовать, например, из 10.0.0.0/8
MR
парни, вопрос глупый - вот те сети, которые райп выдает для пирингов - их можно в паблик анонсить? а то что-то мнения расходятся... кто-то говорит, что если в паблике выплывет - будет атата
В целом рекомендация есть не анонсировать сети, которые используются для межроутерных соединений. точка-точка, ix и т.п. Смысл прост: чтобы на роутер нельзя было направить пакеты из интернета с какой-либо дурной целью. Например, SSH. Или DDoS
AS
Ну я откуда знаю? Это ж вы принимали, не я
MR
Я больше скажу. Не вижу практической нужды раздавать ценный IP-ресурс для таких целей. Для целей пиринга замечательно подходит локальная адресация.
Не всем подходит. Если использовать глобально уникальную сеть, то ты не будешь думать, как её с IGP скрестить. Но это у каждого своё.
MG
IXP сам решает нужно ли запрещать анонсить свои пиринговые сети в паблик и надо ли про это высказываться в своем техническом полиси.
В основном заметные игроки пишут что нельзя, отталкиваясь от собственной архитектуры и понимания правильности.
В основном заметные игроки пишут что нельзя, отталкиваясь от собственной архитектуры и понимания правильности.
DK
глядите, несуществующий кандидат от Релкома, не отвечающий на вопросы, собрал 93 голоса.
хоть бы уж скорее кончился IPv4 и эти лавки перестали б платить за своё лирство.
https://www.bigpulse.com/disclosevotes?code=1557936335nghFE4C3StRnhttHsFRJ
хоть бы уж скорее кончился IPv4 и эти лавки перестали б платить за своё лирство.
https://www.bigpulse.com/disclosevotes?code=1557936335nghFE4C3StRnhttHsFRJ
Подожди, это ж тот, который взорвал выборы через телеграмм, или нет? :))
SM
ну да
MR
IXP сам решает нужно ли запрещать анонсить свои пиринговые сети в паблик и надо ли про это высказываться в своем техническом полиси.
В основном заметные игроки пишут что нельзя, отталкиваясь от собственной архитектуры и понимания правильности.
В основном заметные игроки пишут что нельзя, отталкиваясь от собственной архитектуры и понимания правильности.
Склонен считать, что просто нельзя. Причина проста: у циски по умолчанию admin distance на eBGP побивает admin distance от OSPF. И это немного сильно чревато.
D
IXP сам решает нужно ли запрещать анонсить свои пиринговые сети в паблик и надо ли про это высказываться в своем техническом полиси.
В основном заметные игроки пишут что нельзя, отталкиваясь от собственной архитектуры и понимания правильности.
В основном заметные игроки пишут что нельзя, отталкиваясь от собственной архитектуры и понимания правильности.
где-то в рфц я вроде видил что "сами решают", но "если анонсит, то надо понимать все нюансы"
AS
Подожди, это ж тот, который взорвал выборы через телеграмм, или нет? :))
Да-да, на фотографии рыдает пакистанский кандидат, набравший 5 голосов. По его словам, у него в семье 9 человек (С)
D
Склонен считать, что просто нельзя. Причина проста: у циски по умолчанию admin distance на eBGP побивает admin distance от OSPF. И это немного сильно чревато.
это тут вообще не причем, линковочную сетку ixp себе в сетку тоже не надо редистрибутить
MR
Это зависит от конкретной сети, и какой next-hop ты соседям передаёшь.
DK
Да-да, на фотографии рыдает пакистанский кандидат, набравший 5 голосов. По его словам, у него в семье 9 человек (С)
И у каждого свой LIR?
D
Это зависит от конкретной сети, и какой next-hop ты соседям передаёшь.
ну просто аутбаунд трафик от клиента в сетке может утомить бордер с ixp линком на лернинг арпов и тп