Geo-Routing?

03/10/2010 - 21:20 von Joern Bredereck | Report spam
Hallo,

gibt es eine Möglichkeit grob zu ermitteln, welche grösseren Netze (/16
und grösser) auf welchem Kontinent "liegen"? Ich würde z.B. gerne alle
Netze > /16, die in den USA bzw. Nordamerika terminieren über eine
VPN-Verbindung direkt zu einem Knoten in den USA routen. Gibt's dafür
irgendeinen Lösungs-Ansatz?

Gruß,

Jörn
 

Lesen sie die antworten

#1 Juergen P. Meier
04/10/2010 - 06:37 | Warnen spam
Joern Bredereck :
gibt es eine Möglichkeit grob zu ermitteln, welche grösseren Netze (/16



Nein.

Gerade bei grossen Assignments ist es durchaus die Regel, dass diese
von den jeweiligen Assignees weltweit genutzt werden. Selbst wenn der
Firmensitz in den USA steht und die BGP-Announcements im Normalfall
von einem dort stehenden Router abgegeben werden, heist das noch lange
nicht, dass dies auch in 2 Monten noch so ist, oder dass die Addresse,
die du ansprichst nicht in wirklichkeit in Shangtse, Chennai oder
Johannisbourg steht. Auch werden diese u.U. auch mal geographisch
unabhaengig announciert - d.h. wenn du Netztopologisch "nah" am Router
in den USA bist, siehst du die Router von dort, woanders hingegen z.B.
ueber den Router in Holland.

und grösser) auf welchem Kontinent "liegen"? Ich würde z.B. gerne alle
Netze > /16, die in den USA bzw. Nordamerika terminieren über eine
VPN-Verbindung direkt zu einem Knoten in den USA routen. Gibt's dafür
irgendeinen Lösungs-Ansatz?



Nicht zuverlaessig, nein.

Du koenntest hoechstens hergehen und alle AS die direkt von ARIN vergeben
wurden ueber VPN routen, damit triffst du zwar auch ganz Suedamerika
und diverse altlasten in Europa und Asien, verpasst diverse Altlasten
die z.B. von RIPE vergeben wurden sowie alle Netze, die z.B. von RIPE
oder ARIN an europaeische oder asiatische Firmen vergeben wurden,
deren IT jedoch in den USA sitzt...

Da diese (nicht gerade wenigen) Ausnahmen ob der hoeheren RTT (zweimal
durch's Transatlantikkabel geht noch, aber wenn eine Strecke ueber Sat
geroutet witd...) dir operative Probleme bereiten werden, die du weder
einfach* diagnostizieren noch einfach** loesen kannst, solltest du IMO
besser die Finger davon lassen.

* as in "Second-Level Supporter bekommt diese Ursache in unter 5 Minuten
raus", alles andere kostet /richtig/ /viel/ Geld das dein operatives
Budget belastet.
** as in "angelernte Schichtarbeitshilfkraft in Mumbai kann das in
unter 5 Minuten loesen". Siehe auch *.

HTH,
Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen