Объекты БД RIPE

Статическая и динамическая, протоколы

Re: Объекты БД RIPE

Сообщение root » 18 ноя 2009, 20:29

flamaster писал(а):значить мне в БД RIPE нужно создать 5 объектов route (для каждого анонса)?

именно

flamaster писал(а):и нечего что у меня объект inetnum только для /21?

ещё раз повторяю, что все эти объекты нужны для тех кто строит свои фильтры в четком соответствии по БД RIPE и стоит их не по номерам автономок, а по префиксам

вот смотри тебе пример:
Код: Выделить всё
ты <--> твой апстрим <--> пир апстрима

ты анонсируешь своему апстриму так как у тебя сейчас и есть, апстрим мог в фильтрах просто поставить что принимать от тебя /21 и выше, ты ж все же клиент как никак, мало ли накосячишь, а услуга прервется, чтобы такого не произошло апстрим пишет примерно следущее:
Код: Выделить всё
!
ip prefix-list my-client seq 10 permit ХХ.ХХ.ХХ.0/21 le  24
!
route-map from-my-client-in permit 100
 match ip address prefix-list my-client
!

при такой маршрутной карте разрешен префикс ХХ.ХХ.ХХ.0 с CIDR /21 и больше, вплоть до /24 (т.е. разрешены и /21 и /23 и /24)

теперь доходит дело до анонсов: твой апстрим --> пир апстрима
твой апстрим сказал своему пиру, что бы тот строил фильтры по AS-SET AS-PROVIDER (в котором содержится "ссылка" и на тебя тоже)
у пира апстрима автоматическая система построения фильтров по БД RIPE
пиру апстрима посути плевать на клиентов твоего апстрима (т.е. тебя) и соответственно он будет принимать не "от" и "до" (от /21 и выше), а строить фильтры на четком соответствии с БД RIPE
получив данные из БД по AS-SET AS-PROVIDER, а оттуда он получит только один объект route по тебе и это будет /21, вот что у него примерно получится
Код: Выделить всё
!
ip prefix-list provider-client seq 10 permit ХХ.ХХ.ХХ.ХХ/21
!
route-map from-provider-in permit 100
 match ip address prefix-list provider-client
!

при такой маршрутной карте будет приниматься только четко /21, а все остальные твои 4x/23 будут тупо отброшены как не прошедшие условие match

увидел разницу в двух маршрутках ?

вот поэтому всегда рекомендуется содержать свои объекты RIPE в четком соответствии с тем как и что у тебя на самом деле.
решишь. как нить, перестать анонсить агрегированный префикс /21, уберешь его из анонсов и будешь долго удивляться почему у тебя Инет пропал, а ответ прост:
у тебя только один объект route и он /21, а анонсировать его в этот момент ты не будешь, а твои 4x/23 никто не принимал оказывается
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объекты БД RIPE

Сообщение flamaster » 19 ноя 2009, 08:48

root писал(а):
flamaster писал(а):значить мне в БД RIPE нужно создать 5 объектов route (для каждого анонса)?

именно


Понял Спасибо!
Просто сомнение были из-за того что в других форумах прочитал что, если в БД RIPE прописать объекты route на /24, то анонсы на /23 и /21 без проблем будут работать, а на практике не сработал.
flamaster
новичок
 
Сообщения: 35
Зарегистрирован: 04 авг 2009, 15:01

Re: Объекты БД RIPE

Сообщение root » 19 ноя 2009, 11:39

будут работать любые анонсы, те которые примут от тебя твои "соседи" и те кто за ними, их "соседи"

flamaster писал(а):то анонсы на /23 и /21 без проблем будут работать, а на практике не сработал

как я уже говорил, что все зависит от того как народ строит фильтры, в четком соответствии или позволяют "шаг вправо, шаг влево"
в большинстве случаев не позволяют

держи инфу в БД RIPE в соответствии с тем, что ты анонсируешь и проблем не будет
создать пару объектов в БД не сложно и занимает не много времени
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объекты БД RIPE

Сообщение flamaster » 19 ноя 2009, 13:21

root писал(а):держи инфу в БД RIPE в соответствии с тем, что ты анонсируешь и проблем не будет
создать пару объектов в БД не сложно и занимает не много времени

Спасибо за совет и за помощь!
flamaster
новичок
 
Сообщения: 35
Зарегистрирован: 04 авг 2009, 15:01

Re: Объекты БД RIPE

Сообщение root » 19 ноя 2009, 15:42

flamaster писал(а):Спасибо за совет и за помощь!

пжалста
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объекты БД RIPE

Сообщение YaEvgen » 02 мар 2011, 16:46

Сразу извиняюсь, если вопрос будет глупым :oops:
А объект mntner и person можно удалить из бд RIPE? А то я попробовал через webupdates, но оба объекта как я понял зависят друг от друга (*Error: Object is referenced from other objects)
Д.Хармс: «Случится то, что случится, даже если случится иначе»
Аватара пользователя
YaEvgen
новичок
 
Сообщения: 11
Зарегистрирован: 16 сен 2010, 12:15

Re: Объекты БД RIPE

Сообщение lehisnoe » 02 мар 2011, 17:03

Можно: сначала убираем из объекта person ссылку на мэнтейнера - строку
Код: Выделить всё
mnt-by:
после этого удаляем person, а затем и сам mntner.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Объекты БД RIPE

Сообщение YaEvgen » 02 мар 2011, 17:26

думал по такому же принципу пойти, но у меня для person нельзя удалить строчку mnt-by: :?:
для нее нет значка х "Delete field", вот и получается замкнутый круг))
моя последовательность действий:
1. https://www.db.ripe.net/fcgi-bin/webupdates.pl?
2. выбираю edit
3. нахожу нужный объект person
4. добавляю строчку password и ввожу пароль m.
5. пытаюсь удалить объект
Д.Хармс: «Случится то, что случится, даже если случится иначе»
Аватара пользователя
YaEvgen
новичок
 
Сообщения: 11
Зарегистрирован: 16 сен 2010, 12:15

Re: Объекты БД RIPE

Сообщение lehisnoe » 02 мар 2011, 19:04

YaEvgen писал(а):для person нельзя удалить строчку mnt-by:
Да, почитал сейчас документы на сайте RIPE, mnt-by: стало обязательным полем.

Там же нашел документ Unreferenced Personal Data Clean-Up, согласно которому два твоих объекта будут удалены автоматически (на данный момент - в течение 21 дня).
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Объекты БД RIPE

Сообщение YaEvgen » 03 мар 2011, 08:55

спасибо за ответ и за ссылку :)
тогда забью на этот объект, других зависимостей у него нет, поэтому сами удалятся.
не подскажите, как сменить пароль у mnt?
Д.Хармс: «Случится то, что случится, даже если случится иначе»
Аватара пользователя
YaEvgen
новичок
 
Сообщения: 11
Зарегистрирован: 16 сен 2010, 12:15

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27