Subnets.ru

Прочитал статью http://subnets.ru/blog/?p=24 кое что не догнал.
Допустим Я получил свою AS и prefix договорился с провом о транзите и тд. и как в данном процессе могут мне или другим помочь объекты inetnum, aut-num, route, as-set?

по ним фильтры строятся
по этим объектам можно понять что/где/за кем
не опишешь - рискуешь тем, что где нить попадешь под фильтр

Фильтры строится автоматом или прова-ры сначало смотрят в БД Ripe и потом строят свои фильтры?
допустим объект aut-num нужен только для информативности кто с кем и как соединены?
или же as-set обязательно ли указывать свои транзиты, если не указывать что будет?

flamaster писал(а):Фильтры строится автоматом или прова-ры сначало смотрят в БД Ripe и потом строят свои фильтры?

у кого как
кто то написал тулзу для фильтров на автомате, у больших провов 100% автоматика, кто не написал строят руками
например у меня полуавтомат, загляни в Online BGP tools на нашем сайте

flamaster писал(а):допустим объект aut-num нужен только для информативности кто с кем и как соединены?

этот объект говорит о зарегистрированной ASке и контактов к ней, так же не может быть маршрута без ASки, т.к. должен быть "родитель", маршрут же не может исходить из ниоткуда

flamaster писал(а):или же as-set обязательно ли указывать свои транзиты

нужно указывать все как есть

flamaster писал(а):если не указывать что будет?

чей нить автофильтр решит что твой маршрут фейк и дропнет его

Понял спасибо! значить почти все используют данный БД в фильтраций и маршрутизаций. Интересно стало как на кошках строят автоматом фильтры это не линукс и не бсд чтоб программку написать?

flamaster писал(а):значить почти все используют данный БД в фильтраций и маршрутизаций

ессно, т.к. эта БД и создавалась для этого

flamaster писал(а):Интересно стало как на кошках строят автоматом фильтры это не линукс и не бсд чтоб программку написать?

очень просто
на кошке и не надо ничего
пишешь скриптину, например на PERL используя Net::Telnet::Cisco
скрипт заходит на циску по телнету и вводит необходимые команды
пример такого скрипта есть в нашем блоге: Backup конфига Cisco на FTP
где скрипт логинится на циску и вводит команду для backup`а конфига

Код: Выделить всё

copy startup-config ftp://

тот же принцип, но входить можно и по SSH, просто юзаешь другой перловый модуль

а как можно найти по номеру AS объект as-set?

flamaster писал(а):а как можно найти по номеру AS объект as-set?

никак
1. имя as-set может быть абсолютно любое
2. объекта as-set может и не быть, если есть as-set то на странице с описание ASки в import/export будет написан просто ASНОМЕР, а если есть as-set, то вместо ASНОМЕР будет указано имя as-set`а
на примере import
одна ASка:

Код: Выделить всё

from AS3216 accept AS3216;

as-set:

Код: Выделить всё

from AS3058 accept AS-ACNETRU;

иными словами as-set это нечто объединяющее множество строк с номерами АСок, что бы каждый раз не писать большой список

Спасибо за терпение!

flamaster
пжалста, надеюсь мои ответы помогли тебе