[grnog] longer than /24 prefix advertisements

Spyros Kakaroukas s.kakaroukas at connecticore.com
Tue Jun 12 13:02:00 CEST 2018 

Καλησπέρα,

Αυτή τη στιγμή στο δίκτυό που διαχειρίζομαι φιλτράρω οτιδήποτε μεγαλύτερο του /24 , καθώς είναι το μέγιστο που επιτρέπει η πλειοψηφία του internet ( από όσο γνωρίζω, αν άλλαξε κάτι και μου διέφυγε, παρακαλώ διαφωτίστε με! ). Θεωρώ ότι αν τα επιτρέψω ενώ δυνητικά υπάρχουν peers/upstreams μου που τα φιλτράρουν, υπάρχουν πιθανότητες να δημιουργηθούν προβλήματα ( π.χ. , να γίνω transit για υπηρεσία άλλου παρόχου ). Από την άλλη, αν θεωρήσουμε ότι δεν ακολουθούσα αυτή την πρακτική, τη στιγμή που η πλειοψηφία του internet την ακολουθεί, δε βλέπω κάποιο πλεονέκτημα που θα αντιστάθμιζε το παραπάνω ρίσκο.

Σχετικά με το όριο καθαυτό, κατανοώ την ανάγκη και μάλλον θα υποστήριζα τη μεταβολή του σε /27 . Το μόνο που φοβάμαι είναι η πρακτική του μέγιστου deaggregation που τυγχάνει να βλέπω τελευταία, συνήθως για λόγους ασφαλείας ( δυνατότητα deannounce του μικρότερου δυνατού κομματιού εν απουσία blackholing, προστασία από hijacking, κτλ ). Δε νομίζω ότι η ανάγκες των multihomed πελατών θα οδηγούσαν σε τόσο μεγάλη αύξηση του routing table αν δεχόμασταν έως /27 σε αυτό. Αν όμως κάποιοι με μεγάλα ( σε αριθμό διευθύνσεων ) δίκτυα κάνουν εσκεμμένα maximum deaggregation , φοβάμαι ότι το impact μπορεί να μην είναι ανούσιο. Θα ήταν ενδιαφέρον αν μπορούσαμε να δούμε μια μελέτη σχετικά με αυτό.

Φιλικά,

My thoughts and words are my own.

Spyros

On 12/06/2018, 11:19, "Aris Lambrianidis" <grnog-request at lists.grnog.gr on behalf of aris.lambrianidis at ams-ix.net> wrote:

    Καλημέρα σε όλους,
    
    Η προσέγγιση κάποιων transit providers (και υποθέτω και άλλων AS) είναι να δέχονται ο,τιδήποτε έχει object στη δική τους, ή κάποια άλλη IRR database.
    
    Φιλικά,
    Άρης
    
    > On 12 Jun 2018, at 10:15, Tasos Karaliotas <karaliot at noc.grnet.gr> wrote:
    > 
    > Καλημέρα,
    > 
    > On 11/06/2018 04:53 μμ, Dimitris Kalogeras wrote:
    >> Στις 2018-06-11 15:28, Tasos Karaliotas έγραψε:
    >>> Καλησπέρα,
    >>> 
    >>> προσπαθώντας να χειριστούμε την περίπτωση ενός multi-homed φορέα μας ο
    >>> οποίος χρησιμοποιεί και έναν εμπορικό πάροχο ως εφεδρική διασύνδεση με
    >>> το internet ήρθαμε αντιμέτωποι με το θέμα της διαφήμισης more specific
    >>> του /24 routes  προς τον upstream μας  και κατά πόσο αυτό είναι δεδομένο
    >>> και για τους υπόλοιπους παρόχους και τους upstream providers τους.
    >>> 
    >>> (ο φορέας έχει σπάσει τον ipv4 χώρο του σε /25 εξυπηρετώντας διαφορετικά
    >>> sites και μόνο στο ένα έχει την εφεδρική διασύνδεση)
    >>> 
    >> O χώρος του φορέα είναι PA ? επειδή τελικά αυτό έχει και την
    >> σημασία του... Θα έλεγα λοιπόν οτι εφόσον ο κύριος πάροχος επιτρέπει
    >> το sub-advertising
    >>  με το mnt-routes τότε πρακτικά έχει δεχθεί οτι μπορεί ο πελάτης να το
    >> ανακοινώσει....
    >> 
    > Ναι ο χώρος είναι PA
    >>> Σε μας υπάρχει η εκτίμηση ότι η παλιά πρακτική να μην δέχονται οι
    >>> πάροχοι more specific του /24 routes έχει ξεπεραστεί και ότι οι συνθήκες
    >>> επιβάλλουν, κυρίως η εξάντληση του IPv4 space,  ώστε να γίνονται
    >>> αποδεκτά και more specific routes. Ένα νέο όριο που φαίνεται (;;) να
    >>> καθορίζεται εκ των πραγμάτων είναι το /27.
    >>> 
    >> Ύπάρχει κάποιο σχετικό ripe-doc για το /27 ?
    >> 
    > Όχι δεν έχω κάτι, απλώς έχω ακούσει να αναφέρεται ότι η πρακτική οδηγεί
    > "το /27 να είναι το νέο /24". Από ότι φαίνεται πάντως από το άρθρο που
    > έστειλε ο Μιχάλης πως γενικά more specific του /24 routes έχουν πολύ
    > κακό propagation.
    >>> Μπορείτε να καταθέσετε την άποψη σας και την πρακτική που εφαρμόζετε; Οι
    >>> upstream πάροχοι που χρησιμοποιείτε τι δέχονται σχετικά με το μήκος του
    >>> prefix? Στην περίπτωση δικού μας upstream αποδέχεται  και πολύ specific
    >>> routes (eg /29).
    >>> 
    >> 
    >> Υποθέτω οτι η εφεδρική σύνδεση  /27 ή/και /29 μπορεί να λειτουργεί
    >>  στα πλαίσια ενός ελληνικού μόνο routing-redundancy plan επειδή εαν
    >> αυτό δεν είναι αποδεκτό
    >> απο κάποιο upstream αυτό δεν έχει πολύ "πρακτική" σημασία...
    > Ακριβώς... έχοντας ως δεδομένο ότι το global visibility των more
    > specific routes θα είναι κακό, θα μπορούσαμε να το περιορίσουμε σε
    > ελληνικό μόνο scope δεδομένου ότι οι upstream επιλογές των παρόχων δεν
    > είναι και τόσες πολλές...Μήπως ξέρετε ποια είναι η πολιτική για τα more
    > specific routes των wholesale παρόχων που δραστηριοποιούνται στην Ελλάδα
    > όπως πχ OTEglobe, Seabone, Cogent... (συμπληρώστε ανάλογα)
    > 
    >> 
    >> Χαιρετισμούς
    >> Δημήτρης
    >>> 
    >>> Ευχαριστώ
    >>> 
    >>> Τάσος
    >> 
    > Φιλικά
    > Τάσος
    > 
    > 
    > --
    > ---------------------------------------------------------------
    > Tasos Karaliotas - karaliot at noc.grnet.gr
    > Greek Research&  Technology Network - http://www.grnet.gr,
    > 7, Kifisias  Av., Ampelokipi, 11523 Athens, Greece
    > Office: +302107471097 Fax: +302107474490
    > ---------------------------------------------------------------
    >

More information about the grnog-members mailing list