On Wed, 11 Jan 2012 21:17:59 -0800, "Michel Py"
<[email protected]> said:
> C'est ce que je suggérais dans un fil il y a pas trop longtemps, ceci dit
> j'aimerais bien voir la méthode Radu en pratique, par curiosité.
>
>
> > -> Sur les transits, je demande 0/0 en plus, et je filtre
> > tout ce qui est longer than /21
> > -> Sur les peerings, je filtre les longer than /24
>
> Ca te met à combien en faisant ça? dans les 110k ?
ip prefix-list clean-APNIC: 23 entries
seq 2 deny 203.119.0.0/16 ge 23
seq 4 deny 218.100.0.0/16 ge 23
seq 10 permit 1.0.0.0/8 ge 23
seq 20 permit 14.0.0.0/8 ge 23
seq 30 permit 27.0.0.0/8 ge 23
seq 40 permit 36.0.0.0/8 ge 23
seq 50 permit 39.0.0.0/8 ge 23
seq 60 permit 42.0.0.0/8 ge 23
seq 70 permit 49.0.0.0/8 ge 23
seq 80 permit 58.0.0.0/7 ge 23
seq 90 permit 60.0.0.0/7 ge 23
seq 100 permit 101.0.0.0/8 ge 23
seq 110 permit 103.0.0.0/8 ge 23
seq 120 permit 106.0.0.0/8 ge 23
seq 130 permit 110.0.0.0/7 ge 23
seq 140 permit 112.0.0.0/4 ge 23
seq 150 permit 175.0.0.0/8 ge 23
seq 160 permit 180.0.0.0/8 ge 23
seq 170 permit 182.0.0.0/7 ge 23
seq 180 permit 202.0.0.0/7 ge 23
seq 190 permit 210.0.0.0/7 ge 23
seq 200 permit 218.0.0.0/7 ge 23
seq 210 permit 220.0.0.0/6 ge 23
Tout ce qui match est droppe(route, pas paquet) sur les transits. Les
peers (j'en ai 3 ou 4 qui annoncent de l'asie) ce sont d'autres regles.
Ca donne en routes (Accepted/Filtered/Sent/ToSend):
6453 ESTAB 54d23h21m 327470 53074 3 0
1239 ESTAB 54d23h21m 328353 53070 2 0
3257 ESTAB 238d19h16m 328656 53397 3 0
2914 ESTAB 208d19h39m 328727 53722 2 0
FIB : ~341950 routes (transit + peering + IGP)
Bilan:
- on est pas encore a 400K routes. On arrive a peine a ~384K sans
filtrage, la limite de la TCAM sur ma config actuelle
- les des-aggregateurs, il y en a, et ils font des degats. Exemple :
AS9583 / AS24193. Sur CIDR-Report ils ont des conclusions encore plus
severes.
- pour rappel, je suis content/enterprise, je revends pas du transit.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
