[phpBB Debug] PHP Notice: in file /viewtopic.php on line 945: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EET/2.0/no DST' instead
[phpBB Debug] PHP Notice: in file /viewtopic.php on line 945: getdate(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EET/2.0/no DST' instead
BREN forums • View topic - Проблем със специфични префикси на PowerNet

Проблем със специфични префикси на PowerNet

Съобщения на Контролния Технически Център и връзка с мрежовите инженери

Moderators: tour, spasov

Проблем със специфични префикси на PowerNet

Postby iliev » 07 May 2009, 21:36

Здравейте колеги,

Ако някои от вас са забелязали странности във връзката между домашните си компютри и университетските мрежи, следното писмо на колегата Веселин Колев до администраторите на PowerNet може да ви даде добро обяснение за причините:

Уважаеми господа,

Пиша ви по повод проблем с получаването на обявявани от вас префикси
през напречната свързаност на AS5421 с български доставчици. Доколкото
разбираме от информация от RIPE, вие управлявате адресното пространство:

79.124.64.0 - 79.124.95.255

за което има два декларирани route обекта в RIPE DB: 79.124.0.0/18 и
79.124.64.0/19 с origin AS34425. От друга страна в глобалната маршрутна
BGP таблица, от граничните маршрутизатори на AS8877 (origin) се излъчват
следните префикси:

79.124.0.0/18
79.124.0.0/19
79.124.8.0/24
79.124.9.0/24
79.124.10.0/24
79.124.11.0/24
79.124.12.0/24
79.124.13.0/24
79.124.14.0/24
79.124.15.0/24
79.124.20.0/24
79.124.24.0/24
79.124.25.0/24
79.124.26.0/24
79.124.32.0/19
79.124.40.0/23
79.124.42.0/24
79.124.43.0/24
79.124.56.0/22
79.124.60.0/23
79.124.63.0/24
79.124.64.0/19
79.124.64.0/20
79.124.74.0/24
79.124.80.0/20
79.124.80.0/23
79.124.82.0/23
79.124.86.0/23
79.124.88.0/23
79.124.91.0/24
79.124.92.0/22

В рамките на локалната ни българска свързаност (плюс транзит) с
автономни системи:

6802 (NIOM), 8262 (Evolink), 8866 (BTC), 8717 (Spectrumnet), 9070 (ITD),
9127 (Netissat),
12867 (OnlineBG), 13124 (EKK), 20657 (Atlantis)

ние получаваме само префиксите 79.124.0.0/18 и 79.124.64.0/19, за които
има обявени route обекти в RIPE DB. От друга страна през каналите ни за
интернет свързаност (БТК и GEANT2), ние получаваме специфичните префикси:

79.124.0.0/19
79.124.8.0/24
79.124.9.0/24
79.124.10.0/24
79.124.11.0/24
79.124.12.0/24
79.124.13.0/24
79.124.14.0/24
79.124.15.0/24
79.124.20.0/24
79.124.24.0/24
79.124.25.0/24
79.124.26.0/24
79.124.32.0/19
79.124.40.0/23
79.124.42.0/24
79.124.43.0/24
79.124.56.0/22
79.124.60.0/23
79.124.63.0/24
79.124.64.0/20
79.124.74.0/24
79.124.80.0/20
79.124.80.0/23
79.124.82.0/23
79.124.86.0/23
79.124.88.0/23
79.124.91.0/24
79.124.92.0/22

които припокриват 79.124.0.0/18 и 79.124.64.0/19 и така почти целият ни
изходящ трафик от СУ към ваши клиенти, преминава през интернет каналите
ни, вместо по тези за локална българска свързаност, оттам през DE-IX
(Франкфурт) и накрая влиза във вашата мрежова инфраструктура. Ето
примерен изход от traceroute до хост от специфично обявена ваша мрежа:

$ traceroute 79.124.13.103
traceroute to 79.124.13.103 (79.124.13.103), 30 hops max, 40 byte packets
1 eth-out.backbone-1.lcpe.uni-sofia.bg (62.44.103.2) 0.390 ms 0.349
ms 0.378 ms
2 border-main.uni-sofia.bg (62.44.127.21) 0.816 ms 0.821 ms 0.821 ms
3 core-su.lines.acad.bg (194.141.252.21) 1.905 ms 1.908 ms 1.941 ms
4 istf.rt1.sof.bg.geant2.net (62.40.125.141) 1.407 ms 1.404 ms 1.708 ms
5 so-2-3-0.rt1.bud.hu.geant2.net (62.40.112.202) 18.075 ms 17.147
ms 15.609 ms
6 bpt-b2-link.telia.net (80.239.134.1) 15.475 ms 15.503 ms 15.505 ms
7 bpt-b1-link.telia.net (213.248.96.97) 15.840 ms 15.841 ms 15.843 ms
8 ffm-bb1-link.telia.net (80.91.251.182) 35.084 ms 35.082 ms 35.078 ms
9 ffm-b7-link.telia.net (80.91.249.105) 35.100 ms 35.093 ms 35.087 ms
10 neterra-115841-ffm-b1.c.telia.net (213.248.102.162) 47.093 ms
47.698 ms 46.851 ms
11 ip-32-130.powernet.bg (78.142.32.130) 32.497 ms 32.496 ms 32.498 ms
12 10ge-hypercore.powernet.bg (193.24.240.63) 33.475 ms 33.479 ms
33.478 ms
13 193.24.240.103 (193.24.240.103) 33.566 ms 33.505 ms 33.542 ms
14 pc103013.airbites.bg (79.124.13.103) 34.726 ms 34.726 ms 34.721 ms

и пътя в BGP таблицата за този хост:

6802 20965 1299 34224 8877
62.44.127.21 from 62.44.127.21 (62.44.127.21)
Origin IGP, localpref 100, valid, internal, best
Community: 5421:65501
Last update: Thu May 7 18:19:12 2009


Ваши клиенти са служители на Софийския Университет и подобна удължена
маршрутизация на изходящия от AS5421 трафик, препятства тяхната работа
през VPN, услуги за дистанционно свързване към десктопи, телефиния и др.
Допълнително това натоварва канала за интернет свързаност на
Университета, вместо да се извършва транспорт по каналите за локална
българска свързаност, а това влошава качеството на достъпа до Глобалната
мрежа.

Проблемът засяга трафика на университети в България, а така също този на
Българската изследователска и образователна мрежа (БИОМ - AS6802). И там
има натоварване на изходящия канал към Интернет, при излъчване на трафик
към ваши мрежи. Очевидно става дума за BGP филтри, които не позволяват
разпространението на специфичните префикси в рамките на локалната
свързаност между доставчиците в България.

Бихме желали във взаимен интерес да разрешим този проблем. Ако вие
смятате, че проблемът се дължи изключително на BGP филтри в български
интернет доставчици, които топологично стоят между нашите мрежови
пространства, моля да се свържете с тях, за да може тази филтрация да се
актуализира и ако се налага ще има писмена молба за това и от наша
страна. Ако вашият изходящ доставчик за интернет свързаност (Neterra),
изпуска погрешно специфичните ви префикси, вместо да излъчва само тези,
обявени и като route обекти, моля да се свържете с тях и да поставите
проблема за решаване.

Ще се радваме да решим проблема в най-кратък срок, защото вие сте
доставчик със значимо присъствие на пазара на свързаност за крайни
потребители и транспортирането на изходящ наш трафик до тях е в големи
количества и би следвало да се извършва по каналите за локална българска
свързаност. В противен случай се натоварва нашия изходен и вашия входящ
канал към Интернет, което не е нито в наша, нито във ваша полза.

Сърдечни поздрави

Веселин Колев - VK1242-RIPE


Благодаря на Весо за любезното разрешение да публикувам писмото му.

Сърдечни поздрави,
Luchesar V. ILIEV
User avatar
iliev
 
Posts: 506
Joined: 16 Feb 2009, 20:10
Location: Sofia, Bulgaria

Re: Проблем със специфични префикси на PowerNet

Postby vesso » 18 Jun 2009, 16:04

Колеги,

Само за да изясним статуса на проблема. БТК (след почти скандал), пуснаха тази сутрин специфичните префикси с origin AS8877. Вчера и Станислав присъства на "срещата" с представители на БТК. Положението е толкова трагично, че нямам сили и желание да го преразказвам. Описвал съм проблемите на моя сайт:

http://vesselin.org/notes/xhtml/AS8866_AS8877_bad_BGP_filters.html
http://vesselin.org/notes/xhtml/AS8877_bad_BGP_origins.html

но единственото, което можем да направим е да се хванем на бас колко още такива ще срещаме.

iliev [2009-06-19T22:22Z]: Светослав --> Станислав (Спасов)
vesso
 
Posts: 65
Joined: 17 Feb 2009, 21:09
Location: Sofia

Re: Проблем със специфични префикси на PowerNet

Postby iliev » 25 Jun 2009, 18:46

Абе хората явно се учат... Ама ако това би било донякъде разбираемо за мрежа като академичната, изглежда доста странно за хора, които претендират да са професионалисти. Впрочем, забавното у нас е, че общо взето академичните мрежи (университетски и националната) са всъщност по-добре в спазването на стандарти и предписания, отколкото търговските... То не че няма също своята логика. :D
Luchesar V. ILIEV
User avatar
iliev
 
Posts: 506
Joined: 16 Feb 2009, 20:10
Location: Sofia, Bulgaria


Return to Състояние на мрежата и услугите

Who is online

Users browsing this forum: No registered users and 1 guest

cron