Регистрация блоков ip адресов v4 (PA), AS

Ах, ну да, я еще забыл настройку балансировки входящего/исходящего трафика по аплинкам, которую без возможности дробить сети и грамотно вешать комьюнити забыл.

---------- Добавлено 15.11.2012 в 23:25 ----------

Я лишь описал проблемы, которые могут возникнуть, но не говорил что это невозможно, каждая компания решает сама - давать эту услугу или нет :)

Добрый день,

Жуть как люблю адресованные мне посты содержащие пункты, да еще и столько много :D, поехали:

1) А что 95% usage уже не модно считать и еще где-то платят за трафик? Вы думаете домо-провайдеры на netflow собирают с сотен тысяч абонентов :)? Какие-то узловые точки - возможно.... но всех, это перебор. Хотя да, если это домо-провайдер надо будет как вычленять... Но если рассматривать это как включение в коммутационный узел, можно избежать netflow и снимать просто показания snmp с порта включения, будет достаточно.

2) Они пишут аплинку в любом случае ))) так что этого не избежать. Кем и как бы ваши сети не анонсировались.

3) Вы то все равно включаетесь в какой-то конкретный маршрутизатор, зачем говорить о тех которые есть где-то рядом... они маршрутизируют что-то другое либо возможно резервируют:)

4) 8й год в теме, ни разу не встречал термина "пропадание сети", это как? Да и в общем-то это выглядит как обязанность клиента :) Его же сети в конце концов :) пусть себе мониторит.

5) Какой форвардинг? Какая база RIPE ? Не знаю честно говоря как в RU, но я сталкивался только с базами типа RADDB обычно магистральные аплинки работают автоматически в плане создания на своей стороне префикс-листа по отношению к вашему с ними пирингу, если вам надо каждый префикс по телефону устаканивать, то это не провайдер а черти что и с боку бантик, они сами по себе гемор.

6) ОМГ )))) Есть ПО привязанное не к ИП адресу (x.x.x.x) а к тому что написано в WHOIS ?

7) Капитан очевидность прямо. А за что же тогда еще брать деньги? ;)

С позиции датацентра, вы только что потеряли 30 или даже 50к рублей , если я все правильно понимаю, это около 900$-1500$ ... за такую зарплату будет работать не 1 человек, который разберет все ваши 7 пунктов на составляющие , везде позвонит и все пропишет. А если мы говорим о ситуации когда со стороны провайдера нет ТУ предоставить такую услугу - это вообще другой разговор.

Критики в ваш адрес у меня нет, и не может быть, мы обмениваемся информацией, я лично в ваших пунктах ничего яркого не завидел что бы могло препятствовать заработку 1500$ ...

---------- Добавлено 16.11.2012 в 10:06 ----------

Пожалуй самое весомое тут это Policy Base Routing с точки зрения накладных расходов провайдера.

Входящий трафик балансируется настройками BGP сессии и нагрузки на маршрутизатор не несет.

---------- Добавлено 16.11.2012 в 10:11 ----------

Вот это точно ;) Но я бы не считал половину этих проблем, проблемами ))) тем более если речь идет о 30-50к рублей :) а не о 10$ :)

Romka_Kharkov, отвечаю последовательно и разгромно.

1) Нет, не модно, много ДЦ видели без подсчета и статистики трафика? Мало того, почти любоя уважающий себя ДЦ строит графики нагрузки и стряотся они вовсе не с порта, как можно подумать в случае, когда Вы ни разу трафик не считали. netflow - это не только трафик, но и анализ аномалий и еще кучи вещей, никак косвенно это не посчитать, особенно, если схема сети подразумевает разлеление на локальный/внешний трафик (что исключает съем тарфика с порта на l2)

2) У Вас очень странная информация, сначала пишут в абуз inetnum, прямую жалобу аплинку я видел лишь в случаях, когда по тем или иным причинам жалоба, пришедшая на abuse inetnum терялась и жалующийся поднял вой. RIPE не просто так ввел abuse-mailbox.

3) У Вас очень странные понятия о том, как работает маршрутизация и как обеспечивается откаузоустойчивость BGP бордеров. Если трафик маршрутизируется в данынй момент одним маршрутизаторов, это вовсе не означает, что за ним не стоят еще два, который должны иметь идентичную конфигурацию, чтобы подхватит трафик, в случае падения основного.

4) Да очень просто, кто-то напортачил в фильтрах и все, где-нибудь на выходе в RETN оно теряется. И кто это отлаживать будет? Клиент? Ой как Вы заблждаетесь.

5) Еще раз повторяю, что ОЧЕНЬ немногие провайдеры имеют упомянутые Вами автоаматичсекие фильтры. Я уже не говорю о том, что если автоматика и есть, она обновляется раз в сутки, а не мгновенно (как можно предположить в розовых снах). Про префиксы по телефону - ну разве что в глубинке РФ такое возможно, не отрицаю, были случаи, мы же говорим о крупных аплинка (например, Telia Sonera не имеет такого механизма, ататата! говноаплинк, да?).

6) Мне даже сказать нечего

Мой совет Вам не лезть в вопрос с головой, когда не имеете соотвествующей квалификации. Я не претендую на эксперта, но Вы живете в абстрактном мире, в котором считаете, что крупная компания (ну давайте уж будем честны, что два дедика на полке под столом редуо имеют аплинков и собственные сети) счиатет деньгами тысячу и две долларов.

Вы явно переводите на себя, какие же это безумные деньги! Как же! Но забываете, что сети ДЦ стоят миллионы долларов, а их проектирование стоит еще дороже. Так что Ваш пример про сотрудника за 30 тысяч рублей (угу, мы уже год ищем младшего NOC админа за сумму вчетверо большую) - не более, чем попытка давить на жалость в отсутствии объективных аргументов.

"Входящий трафик балансируется настройками BGP сессии и нагрузки на маршрутизатор не несет." - Вы протокол BGP для балансировки использовали? Для затравки - в случае полноценной мультихомед системы сессий много (к каждому аплинку по две, в идеале), а Вы предлагаете балансировать трафик настройками одного апдинка - я же явно указал, что балансировка между аплинками.

Если есть еще вопросы, я с радостью отвечу в пределах своей компетенции.

Роман, сознаюсь честно, много букв не осилил в силу своей природной лени. Но основную суть выцепил примерно так:

Павел утверждает, что кастомизацию делать физически можно, но экономически неоправданно в любом случае. А Вы утверждаете, что оправдано, если сумма выше некоторой планки (ну например $1k).

Так вот я хочу сказать, что эта планка находится на этом уровне только тогда, когда речь идет о таких <давайте называть вещи своими именами> нищебродах, как мы. Да, для нас эти деньги не валяются на дороге. Но у нас и датацентра нет. Как говорится: если бы у бабушки были яйца, она была бы дедушкой. То есть если бы у нас был датацентр, то для нас и планка бы находилась на другом, более высоком уровне.

Но я много работал в крупных компаниях (Мегафон, Orange, Comverse). Все они имеют одну схожую особенность - все шаги прописаны. Все решения принимаются по алгоритмам. Причина: управлять такой крупной компанией по другому невозможно. Так вот любая кастомизация - это смена этих правил. Заплатка на свод законов. Это ад для любой команды, которая работает по таким принципам. Выручка в дополнительные $1k-2k выбьет из колеи всю команду, которая зарабатывает миллионы. Это фатальный шаг для них. И потому глупый.

В том то и дело, что ДЦ строят как раз основываясь на портах, так проще и менее затратно, а анализ трафика на netflow это отдельная штука, не забываем что мы получаем не полную порцию а каждый X пакет, что существенно снижает нагрузку, да и что там надо 1-2 сервера , что бы все подсчитать \ хранить, тем более если они уже есть и делают это, добавить туда пару блоков на обсчет, это не проблема.

Честно говоря с RIPE Не сталкивался , наверное много региональных отличий, но я всегда получаю абузы следующим методом: пишут мне как владельцу домена + копия мне же хостеру... по этому полагаю , что так делают все, кто пишет абузы ... Возможно ошибаюсь.

Я разве говорю обратное, возможно так и резервирование, как я и писал выше, ну и что ? доп конфиг поправить надо?

А ну так начинайте бояться собственные сети анонсировать. Это геморно !!!

Я говорил о транзитах, кто такие Telia не знаю, но если они для каждого клиента руками конфиги пишут - да они гавноаплинк! простите за прямоту. вынуждаете.

Так вы на вопрос то ответ дайте, есть ПО которое сверяет не IP а именно информацию в whois ? Имя владельца там или email или что?

Вот вы начинаете, вы уже квалификацию мою оценили ) быстрый вы )) ну да ладно я на личное не буду опускаться. Любая компания, считает деньгами даже 1$ просто вы не хотите этого признать, то что миллионер может не напрягаясь потерять 1$ и никогда в жизни о нем не вспомнить - спору нет, но этот доллар по прежнему будет считаться потерянным! Вы видимо хотите что бы анонс с вашей АС стоил не 50к, а наверное 50 млн. рублей, тогда бы вы взялись ))) как-то так вижу вашу позицию :)

Павел, прекращайте говорить, что мне делать и я не скажу вам куда вам идти. Причем тут я и причем тут миллионы долларов которые стоит ДЦ, я говорю о том, что если компания готова потерять на ровном месте 1500$ то они мягко говоря слабо умны. И совсем не важно кто конкретно будет делать эту работу. Кстати , я все правильно понял, вы ищите NOC за 6.000$ / месяц ? Где вы находитесь?

Конечно и до сих пор балансирую и весами и prepend path ... и про pbr не зря вам сказал. И ничего я не предлагал, я сказал что никакой нагрузки от этого нет на маршрутизатор, в 2х или 5 соседях вы прописали префекс не важно, маршрутизатор не напрягся.

Аналогично :)

Ну раз Вы со второго раза согалсились со всем сказанным мною (а можно было и с первого), кроме балансинга входящего трафика, то скажу, что один из самых эффективных способов - это деление сети на 2-3 сегмента и их раздельный анонс, а также анонс с препендами в соседние аплинки (для фейлавера). У способа есть плюсы, есть минусы, но в ряде случаем без него нельзя обеспечить равномерную загрузку апстримов, а отдельная клиентская сеть не факт, что хорошо отнесется к такой порезке. Препенды и коммунити очень сложны в поддержке и, повторюсь, поддерживаются далеко не всеми. Не говоря уже о том, что Вы упомянули Cisco-специфик способ балансинга, что моветон, не все сети строят на Cisco.

Да, вакансия открыта, ЕС, Эстония, но не 180, а около 120.

Ну и да, Вы только что назвали говнокомпанией фирму, в которой число мобильных абонентов больше населения Росиии где-то на 40 млн (150+ млн абонентов).

Да упомянул Cisco , ничего зазорного в этом не вижу, то что есть другие производители понимаю и со многими работал, Dlink, Foundry, Juniper (чуток).

По поводу списков понимаю, но ведь понятно же, что списки формируются 1 раз для сессий в 100 лет, это как стоимость домена, платят 1 раз - пользуют год :) А тут еще и платят каждый месяц :) Я прекрасно понимаю, что разные ISP столкнутся с разными проблемами в плане организации одной и той же задачи , в данном случае это вещание "чужих ИП", но все равно коммерческая составляющая в этом моменте не может отсутствовать ни у слабого ни у сильного , если возможность есть - её все стремятся продать. Вопрос пожалуй лишь в цене.

Кстати, я дважды просил ответить на 1 вопрос (в 2х постах) , вы удовлетворите мое любопытство?

P.S: А что за 180 и 120 ;) Это шозавалюта? :)

Это дефалтная валюта страны, в которой находится этот форум.

На вопрос про WHOIS - отвечаю, что, например, ISPamanager лицензии на подсети либо cPanel NOC. Они по префиксам, про WHOIS я не говорил. Суть в том, что надо идти в админку и объяснять, зачем еще один prefix, если клиент хочет использовать лицензии на своих сетях.

Ага, 120.000 Рублей? ~3700$ , не плохо, в ЕС хотя бы на проезд и питание хватит ? :) Хотя вы говорили "младший".... может в этом смак, я полагаю что в ЕС надо получать около 7-10$ в месяц... А по хорошим делам и при наличии сертификатов \ опыта вполне и все 20k$ в месяц.

В этом смысле конечно да, но если прочитать ваш первый ответ, этого явно не понятно. Но опять же , если надо идти в cPanel NOC, то предполагается что клиент покупает у вас лицензии.. почему бы и не сходить :D ? Это ж не обязательно делать для всех своих сетей, если например явно понятно что cPanel На моих сетях нет и не будет ... :) И то !!! это надо будет делать только в том случае , если вы захотите получать партнерские лицензии на эти ИП, а вы вполне можете и не быть связаны такими услугами с конечным клиентом (владельцем адресов) , по этому он купит их как External license у какого-то реселера, или у вас... и никакой проблемы с cPanel NOC Не будет они просто не будут считать эти адреса вашими ;)

По моему это называется деньги из воздуха.