v(
Ну, не tcam в смысле)
а при чем тут ткам?
Size: a a a
2020 May 06
v(
какая связь между рпки и ткам?
VR
а при чем тут ткам?
Фиг знает, отвык от мангалов, которые по несколько минут заливали fv. По идее да, rpki это чисто на cp нагрузка процовая. Просто я к тому, что при такой быстрой заливке таблицы даже не замечаешь, насколько проц скаканул, на 5-минутном графике смазывается.
DO
таймеры согласно RFC для RTR выставляешь?
а что там предлагают, я как то не помню с ходу
AG
3600 секунд для refresh
DO
а что там предлагают, я как то не помню с ходу
глянул предлагают Refresh/Retry/Expire = 3600/600/7200
DO
джун предлагает 1800 макс
Possible completions:
<refresh-time> Interval between keepalive packet transmissions (1..1800 seconds)
AG
просто как-то не привычно стало видеть забор в 15% каждый час на протяжении 5 минут
DO
ну там не авария, а лик был
AG
на cisco IOS XR 3600 максимум позволяет выставить
TG
ну там не авария, а лик был
А чем это не авария?)
DO
А чем это не авария?)
ну тогда не только у РТ )
MK
Вообще не заметил. Но у меня и трафика немного, и я не ваял рут мапы для rpki, а оставил действие по-умолчанию.
так без полиси оно вообще не работает и не нужно
VR
так без полиси оно вообще не работает и не нужно
Вполне себе работает. выкидывает кривые маршруты из таблицы. Смотря чего требуется добиться, в любом случае при текущем соотношении подписанных префиксов к неподписанным это такое себе MVP
MK
Вполне себе работает. выкидывает кривые маршруты из таблицы. Смотря чего требуется добиться, в любом случае при текущем соотношении подписанных префиксов к неподписанным это такое себе MVP
На джуне именно это без полиси и не работает. Сама rtr сессия просто заполняет таблицу и никуда это не применяет. У меня именно так, все маршруты unknown validation state
VR
На джуне именно это без полиси и не работает. Сама rtr сессия просто заполняет таблицу и никуда это не применяет. У меня именно так, все маршруты unknown validation state
А, на циске более автоматом дефолтное поведение: подписанные валидны и неподписанные инсталлируются, невалидные откидываются. Если хочешь рулить LP, как то ещё красить — отменяешь дефолтное поведение и пишешь рут мап
MT
а на bird кто внедрял RPKI?
MG
а на bird кто внедрял RPKI?
Пару лет использую. v1 не надо для rpki, v2 нормально.
AS
а RPKI вообще создаёт единую точку отказа и контроля, что противоречит иден Интернета вообще.
Недавно эта точка таки да отказала, и ФСБ "чисто случайно, так совпало" этим воспользовалось.
Недавно эта точка таки да отказала, и ФСБ "чисто случайно, так совпало" этим воспользовалось.
Макс, ну передергивать некрасиво. Я понимаю, у тебя бы верификатор стоял. Но у тебя его нет.
И ростелековский инцидент ничем не отличается от других, которые случались в результате внедрения Noction.
Кончай дурацкую конспирологию. Или давай обсудим, зачем ты сжигаешь телекомуникационные колодцы в Киеве.
И ростелековский инцидент ничем не отличается от других, которые случались в результате внедрения Noction.
Кончай дурацкую конспирологию. Или давай обсудим, зачем ты сжигаешь телекомуникационные колодцы в Киеве.
MT
Макс, ну передергивать некрасиво. Я понимаю, у тебя бы верификатор стоял. Но у тебя его нет.
И ростелековский инцидент ничем не отличается от других, которые случались в результате внедрения Noction.
Кончай дурацкую конспирологию. Или давай обсудим, зачем ты сжигаешь телекомуникационные колодцы в Киеве.
И ростелековский инцидент ничем не отличается от других, которые случались в результате внедрения Noction.
Кончай дурацкую конспирологию. Или давай обсудим, зачем ты сжигаешь телекомуникационные колодцы в Киеве.
дадада, и с багом в RIPE NCC оно "просто совпало", ага. Так бывает.