Сообщение “петля через зарубеж”

Вы получили email с информацией о фиксации инцидента “петля через зарубеж”. Что делать?

Проверяем исходные данные

ГРЧЦ вообще не морочится проверками источников, поэтому регулярно присылает петли до сетей Германии, или до автономных систем в Лондоне.

Поэтому первое что делаем – внимательно проверяем какой стране принадлежат сеть и автономная система. 90% проблем завершаются на этом этапе.

Зафиксирован инцидент:

Prefix: 81.19.134.0/24

Path: [12722,1299,24875,207967]

Проверяем:

inetnum: 81.19.134.0 – 81.19.134.255

org: ORG-IIL35-RIPE

country: DE

Ответным письмом:

Прошу разъяснить что нам делать: указанный префикс – Германия…

На сегодняшний день ни одного вразумительного разъяснения на такой вопрос мы не получали. Отреагировать – отреагировали, дальнейших указаний не получали. Задача выполнена.

Тут на самом деле может быть множество вариантов:

– префикс взяли в аренду, в РАНР указали как российский, в RIPE – как немецкий (кстати, это классический split-brain информации);

– автономная система зарубежная, но анонсируемые префиксы – российские;

и так далее.

Проверяем где реально находится целевая AS

Фокус в том, что удалённая AS вполне может находиться зарубежом. Много нашли случаев, когда сети – российские, автономка – российская, а единственный аплинк у неё – в Лондоне. Например, наши хостеры взяли и уехали в далёкий дата-центр. И ничего ничему тут не противоречит. Нет такого указания, что российские сети не могут из Лондона анонсироваться. Так что пусть ЦМУ ССОП разъясняет.

На всякий случай проверьте маршрут от вас до целевых сетей. Весьма частая ситуация, что оператор выглядит зарубежным, а контракт у вас с российским юрлицом.  И тут снова не ваша проблема, так как ваш трафик не выходил за территорию России. Пусть обращаются к аплинку.

У нас, как правило, к этому моменту 98% проблем отпадают по предыдущим проверкам.

Проверяем префикс в таблице маршрутизации

Проверки выполнены, префикс действительно честный. Что ж, пробуем найти его в своей таблице маршрутизации. Если находится – отдельный prefix-list с повышенным local-pref для подобных маршрутов. У нас нашёлся один такой оператор, через которого мы принудительно принимаем маршруты с повышенным local pref.

Если префикса от российских операторов нет

И такое может быть. Какой-нибудь южно-уральский НИИ имеет в аплинках только условного РТ, с которым у нас прямого стыка нет и маршрут видится только через зарубежных аплинков. Крайне редко, но бывает. Ну что ж, тут надо что-то придумывать. Например, можно написать «Как это так?! Такой большой оператор, а использует своё монопольное положение….» 

Итого, получается, что фактические действия необходимо предпринимать примерно в 2-5% случаев получения сообщения о петле через зарубеж. Всё остальное на самом деле – не ваши проблемы. Но это надо явно указать.

Фиксация обращений

На 99% обращений ЦМУ ССОП не реагирует вообще никак. Бог им судья. Фиксируйте все номера инцидентов, все даты писем и ответов в отдельно табличку. Потом можно будет в каком-нибудь письме добавить «спасибо, а также ждём от вас ответов по инцидентам NN …, …, …, …).

Юридические основания

А вот тут самое интересное: в каждом таком письме ЦМУ ССОП ссылается на приказ 224 от 31 июля 2019 года. В приказе чёрным по белому в первом абзаце написано «…Настоящие Правила маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью…».

Вопрос в том, что у нас пока не вводилось централизованного управления сетью. Этот режим вообще предусмотрен для случая активного вмешательства извне в работу сети Рунета. 

Кстати, когда у РКН спрашиваешь «можно ли снять собственную фильтрацию по префиксам РКН, так как мы ТСПУ поставили?», РКН отвечает «ууууу, нет конечно – это на случай централизованного управления…».

Так что в случае возникновения каких-либо претензий, первое что надо сделать – позвать юриста и попросить реквизиты документа, на основании которого централизованное управления таки было введено.

Share
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x