Ако някои от вас са забелязали странности във връзката между домашните си компютри и университетските мрежи, следното писмо на колегата Веселин Колев до администраторите на PowerNet може да ви даде добро обяснение за причините:
Уважаеми господа,
Пиша ви по повод проблем с получаването на обявявани от вас префикси
през напречната свързаност на AS5421 с български доставчици. Доколкото
разбираме от информация от RIPE, вие управлявате адресното пространство:
79.124.64.0 - 79.124.95.255
за което има два декларирани route обекта в RIPE DB: 79.124.0.0/18 и
79.124.64.0/19 с origin AS34425. От друга страна в глобалната маршрутна
BGP таблица, от граничните маршрутизатори на AS8877 (origin) се излъчват
следните префикси:
79.124.0.0/18
79.124.0.0/19
79.124.8.0/24
79.124.9.0/24
79.124.10.0/24
79.124.11.0/24
79.124.12.0/24
79.124.13.0/24
79.124.14.0/24
79.124.15.0/24
79.124.20.0/24
79.124.24.0/24
79.124.25.0/24
79.124.26.0/24
79.124.32.0/19
79.124.40.0/23
79.124.42.0/24
79.124.43.0/24
79.124.56.0/22
79.124.60.0/23
79.124.63.0/24
79.124.64.0/19
79.124.64.0/20
79.124.74.0/24
79.124.80.0/20
79.124.80.0/23
79.124.82.0/23
79.124.86.0/23
79.124.88.0/23
79.124.91.0/24
79.124.92.0/22
В рамките на локалната ни българска свързаност (плюс транзит) с
автономни системи:
6802 (NIOM), 8262 (Evolink), 8866 (BTC), 8717 (Spectrumnet), 9070 (ITD),
9127 (Netissat),
12867 (OnlineBG), 13124 (EKK), 20657 (Atlantis)
ние получаваме само префиксите 79.124.0.0/18 и 79.124.64.0/19, за които
има обявени route обекти в RIPE DB. От друга страна през каналите ни за
интернет свързаност (БТК и GEANT2), ние получаваме специфичните префикси:
79.124.0.0/19
79.124.8.0/24
79.124.9.0/24
79.124.10.0/24
79.124.11.0/24
79.124.12.0/24
79.124.13.0/24
79.124.14.0/24
79.124.15.0/24
79.124.20.0/24
79.124.24.0/24
79.124.25.0/24
79.124.26.0/24
79.124.32.0/19
79.124.40.0/23
79.124.42.0/24
79.124.43.0/24
79.124.56.0/22
79.124.60.0/23
79.124.63.0/24
79.124.64.0/20
79.124.74.0/24
79.124.80.0/20
79.124.80.0/23
79.124.82.0/23
79.124.86.0/23
79.124.88.0/23
79.124.91.0/24
79.124.92.0/22
които припокриват 79.124.0.0/18 и 79.124.64.0/19 и така почти целият ни
изходящ трафик от СУ към ваши клиенти, преминава през интернет каналите
ни, вместо по тези за локална българска свързаност, оттам през DE-IX
(Франкфурт) и накрая влиза във вашата мрежова инфраструктура. Ето
примерен изход от traceroute до хост от специфично обявена ваша мрежа:
$ traceroute 79.124.13.103
traceroute to 79.124.13.103 (79.124.13.103), 30 hops max, 40 byte packets
1 eth-out.backbone-1.lcpe.uni-sofia.bg (62.44.103.2) 0.390 ms 0.349
ms 0.378 ms
2 border-main.uni-sofia.bg (62.44.127.21) 0.816 ms 0.821 ms 0.821 ms
3 core-su.lines.acad.bg (194.141.252.21) 1.905 ms 1.908 ms 1.941 ms
4 istf.rt1.sof.bg.geant2.net (62.40.125.141) 1.407 ms 1.404 ms 1.708 ms
5 so-2-3-0.rt1.bud.hu.geant2.net (62.40.112.202) 18.075 ms 17.147
ms 15.609 ms
6 bpt-b2-link.telia.net (80.239.134.1) 15.475 ms 15.503 ms 15.505 ms
7 bpt-b1-link.telia.net (213.248.96.97) 15.840 ms 15.841 ms 15.843 ms
8 ffm-bb1-link.telia.net (80.91.251.182) 35.084 ms 35.082 ms 35.078 ms
9 ffm-b7-link.telia.net (80.91.249.105) 35.100 ms 35.093 ms 35.087 ms
10 neterra-115841-ffm-b1.c.telia.net (213.248.102.162) 47.093 ms
47.698 ms 46.851 ms
11 ip-32-130.powernet.bg (78.142.32.130) 32.497 ms 32.496 ms 32.498 ms
12 10ge-hypercore.powernet.bg (193.24.240.63) 33.475 ms 33.479 ms
33.478 ms
13 193.24.240.103 (193.24.240.103) 33.566 ms 33.505 ms 33.542 ms
14 pc103013.airbites.bg (79.124.13.103) 34.726 ms 34.726 ms 34.721 ms
и пътя в BGP таблицата за този хост:
6802 20965 1299 34224 8877
62.44.127.21 from 62.44.127.21 (62.44.127.21)
Origin IGP, localpref 100, valid, internal, best
Community: 5421:65501
Last update: Thu May 7 18:19:12 2009
Ваши клиенти са служители на Софийския Университет и подобна удължена
маршрутизация на изходящия от AS5421 трафик, препятства тяхната работа
през VPN, услуги за дистанционно свързване към десктопи, телефиния и др.
Допълнително това натоварва канала за интернет свързаност на
Университета, вместо да се извършва транспорт по каналите за локална
българска свързаност, а това влошава качеството на достъпа до Глобалната
мрежа.
Проблемът засяга трафика на университети в България, а така също този на
Българската изследователска и образователна мрежа (БИОМ - AS6802). И там
има натоварване на изходящия канал към Интернет, при излъчване на трафик
към ваши мрежи. Очевидно става дума за BGP филтри, които не позволяват
разпространението на специфичните префикси в рамките на локалната
свързаност между доставчиците в България.
Бихме желали във взаимен интерес да разрешим този проблем. Ако вие
смятате, че проблемът се дължи изключително на BGP филтри в български
интернет доставчици, които топологично стоят между нашите мрежови
пространства, моля да се свържете с тях, за да може тази филтрация да се
актуализира и ако се налага ще има писмена молба за това и от наша
страна. Ако вашият изходящ доставчик за интернет свързаност (Neterra),
изпуска погрешно специфичните ви префикси, вместо да излъчва само тези,
обявени и като route обекти, моля да се свържете с тях и да поставите
проблема за решаване.
Ще се радваме да решим проблема в най-кратък срок, защото вие сте
доставчик със значимо присъствие на пазара на свързаност за крайни
потребители и транспортирането на изходящ наш трафик до тях е в големи
количества и би следвало да се извършва по каналите за локална българска
свързаност. В противен случай се натоварва нашия изходен и вашия входящ
канал към Интернет, което не е нито в наша, нито във ваша полза.
Сърдечни поздрави
Веселин Колев - VK1242-RIPE
Благодаря на Весо за любезното разрешение да публикувам писмото му.
Сърдечни поздрави,
