<html><body><span style="display:block;" class="xfm_21769653"><div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Привет,</span><br/></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Такой вариант тоже рассматривался, но хочется меньше железа: бёрд сдох, дефолта нет, всё встало. Вместо повышения continuity получили +1 жопу.</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">PS: в кулуарах мне на пальцах показали, почему аггрегация не будет работать как надо: BGP - это не набор сеть-некстхоп, там чуть больше. И хоть я и понимаю, что as path можно вообще дискарднуть заменив на  UpstreamAS - TargetAS на практике это может сыграть плохую шутку, типа хождения в нерабочие бэкапы, которые специально запиханы AS prepend'ами подальше.</span></div>
<div><br/></div>
<div><i style="font-size:10pt;"><span style="font-size:10pt;line-height:12pt;"><span>30 березня 2020, 16:28:27, від "Volodymyr Litovka" <</span><a href="mailto:doka@xlit.one" target="_blank"><span>doka@xlit.one</span></a><span>>:</span></span></i><br/></div>
<div><br/></div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<div style="display:block;">
<div>Ну если уж совсем карантин и даже книжки закончились, то идея из
      серии "очумелые ручки" ;-) заключается в следующем:</div>
<div>- собираешь сервак с Bird/whatever<br/>
      - на граничных устройствах делаешь NAT 1:1 по признаку
      BPG-протокола в сторону этого сервака _вместо_ существующих
      BGP-спикеров (i.e. проброс BGP-пакетов туда-сюда)<br/>
      - на сервере собираешь Nx full-view, делаешь любой анализ,
      обрезаешь лишние префиксы и по iBGP скармливаешь результирующую
      таблицу в граничные устройства<br/>
      - с этого же сервера скриптом ставишь/снимаешь default на
      граничных устройствах<br/></div>
<div>On 30.03.2020 16:18, Vladimir Sharun
      wrote:</div>
<blockquote type="cite" style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<div></div>
<div style="display:block;">
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">Привет,</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">Решение типа принять два full view и
            выставлять дефолт/снимать префиксы можно по перекосу объёма
            саггрегированной ip базы в пользу кого-то более чем на Х
            процентов скриптом например.</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><br/></div>
<div><i><span style="font-size:10pt;line-height:12pt;"><span style="font-family:Arial;">30 березня 2020, 13:53:57,
                від "Volodymyr Litovka" <</span><a href="mailto:doka@xlit.one" target="_blank"><span style="font-family:Arial;">doka@xlit.one</span></a><span style="font-family:Arial;">>:</span></span></i></div>
<div><br/></div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<div style="display:block;">
<div><br/></div>
<div>On 30.03.2020 13:45, Vladimir Sharun wrote:</div>
<blockquote type="cite" style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<div style="display:block;">
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">Привет,</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">Один
                    пир приоритетнее.</span></div>
</div>
</blockquote>
<div>Тогда это непонятно чем отличается от обрезки префиксов
              <NN - и в том, и в другом случае будет волюнтаристское
              решение о приоритезации prefix/peer. Только твоя хотелка
              сложнее в реализации :)</div>
<div>Если хочется сделать детектор проблем, то может
              попробовать посмотреть в сторону soft in (как это
              называется у Cisco) - то есть держать всю таблицу и
              применять фильтры уже к ней. Тогда по изменению размера
              этой таблицы можно судить о неожиданных проблемах у
              аплинка.</div>
<div><br/></div>
<blockquote type="cite" style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<div style="display:block;">
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">При
                    full view один и тот же маршрут может приходить с
                    равным кол-во промежуточных AS - тут та же ситуация.</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">В
                    один момент времени мы пользуемся только одним
                    пиром, пока у него не исчезнет какая-то /16 - тут
                    она возьмётся от другого пира.</span></div>
<div><br/></div>
<div><i><span style="font-size:10pt;line-height:12pt;"><span style="font-family:Arial;">30 березня 2020,
                        13:39:42, від "Volodymyr Litovka" <</span><a href="mailto:doka@xlit.one" target="_blank"><span style="font-family:Arial;">doka@xlit.one</span></a><span style="font-family:Arial;">>:</span></span></i></div>
<div><br/></div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<div style="display:block;">
<div><br/></div>
<div>On 30.03.2020 13:36, Vladimir Sharun wrote:</div>
<blockquote type="cite" style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<div style="display:block;">
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">Привет
                            всем,</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">Карантин,
                            руки чешутся и вот что интересно сделать -
                            детектор проблем с маршрутами у апстрима и
                            заодно возможность впихнуть маршруты в
                            маленький FIB (100k префиксов макс). Весь
                            ipv4 - это что-то около 50тыс /16.</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">Обычно
                            выпадания сотен или единиц тысяч префиксов
                            типа /24 - это не проблема, проблема, когда
                            выпадает сильно большое кол-во маршрутов.</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">Вопрос:
                            можно ли сделать так, чтобы приняв full view
                            (сейчас это от 790 до 940 тыс префиксов по
                            версиям ATT и HE соотв), автоаггрегировать
                            все входящие префиксы до /16. Вот пришел
                            10.20.30.0/23, положить его в RIB и потом в
                            FIB как 10.20.0.0/16 с некстхопом пира,
                            который прислал маршрут.</span></div>
</div>
</blockquote>

                    А как выбирать, если вдруг 10.20.32.0/23 придет от
                    другого пира?<br/><blockquote type="cite" style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<div style="display:block;">
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">В
                            итоге по дисбалансу сетей у пиров можно хотя
                            бы оценочно определить, что у них проблемы,
                            а в случае выпадения аггрегированной /16 -
                            идти уже через второго апстрима.</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">Возможности
                            принять два full view есть, только в FIB они
                            не влезут, а аггрегация до /16 (балансировка
                            между операторами не требуется) - так
                            влезет.</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;"><br/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;">PS:
                            не путать с обрезкой маршрутов меньше чем ХХ</span></div>
</div>

                      <br/><pre style="margin:5px 0;">_______________________________________________
uanog mailing list
<a href="mailto:uanog@uanog.kiev.ua" target="_blank">uanog@uanog.kiev.ua</a>
<a href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></pre>
</blockquote>
<pre style="margin:5px 0;">-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison</pre>
</div>
</blockquote>
</div>
</blockquote>
<pre style="margin:5px 0;">-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison</pre>
</div>
</blockquote>
</div>
</blockquote>
<pre style="margin:5px 0;">-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison</pre>
</div>
</blockquote></span></body></html>