home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / dcom / sys / cisco / 1257 < prev    next >
Encoding:
Internet Message Format  |  1992-09-09  |  3.2 KB
  1. Path: sparky!uunet!psinntp!internet!sbi!pivot-sts!captain!talbot
  2. From: talbot@captain (John Talbot)
  3. Newsgroups: comp.dcom.sys.cisco
  4. Subject: Frame Relay
  5. Message-ID: <1165@pivot-sts.sbi.com>
  6. Date: 9 Sep 92 17:21:48 GMT
  7. Sender: news@pivot-sts.sbi.com
  8. Lines: 85
  9. Nntp-Posting-Host: captain
  10.  
  11.  
  12. Subject: Frame Relay
  13. Newsgroups: comp.dcom.sys.cisco
  14.  
  15.  
  16.  
  17. OPEN QUESTION  TO IMPLEMENTERS OF LARGE 
  18. FRAME RELAY NETWORKS
  19.  
  20.  
  21. Has anyone noticed the lack of control you
  22. have in selectively advertising and learning
  23. routes on frame relay interfaces ?  Although
  24. the usual distribute-lists apply, frame relay
  25. is unique in that you have >1 router at the
  26. other end of the link.  Now assume you have
  27. 100-200 routers out there, somewhere, at non-company
  28. owned sites.  Although you own the boxes, you can't
  29. guarrantee their security at these remote sites.
  30. Wouldn't it be beneficial to be able
  31. to have total control of the routing updates at
  32. the hub router(s) at your site ?  This is not possible
  33. with Cisco's current implementation (not possible with
  34. other implementations either).
  35.  
  36. Frame-relay is very "loosey goosey" in how the router
  37. verifies and controls routing updates.  A single misconfigured
  38. router at a client site could disable your entire network, and
  39. make it very difficult to locate the problem.  These are the
  40. issues we're currently dealing with.
  41.  
  42. I'd like to see Cisco enhance the control mechanisms
  43. to be suitable for a *large* frame-relay environment.  
  44.  
  45. Here's a suggestion.  Create a frame-relay version of
  46. the distribute list feature, this time using extended
  47. IP access lists. I should preface this discussion with
  48. the comment that Cisco sees no value in providing routing
  49. control beyond what is already provided.
  50.  
  51. Assume topology as below, netmask 255.255.255.0
  52. My router (my site) is address 129.10.10.10.
  53. Each client side router has >=1 subnet to tell me about.
  54. These routers can not be assumed to be secure.
  55.  
  56.     R 129.10.10.1    R 129.10.10.2  R 129.10.10.3
  57.     |         |        |
  58.     |         |        |
  59.     |         |        |
  60.     ---------------------------------------
  61.      ----                    ------
  62.         cloud
  63.      ----                    ------
  64.     ---------------------------------------
  65.             |
  66.             |
  67.             |
  68.             R 129.10.10.10
  69.               (my router, my datacenter)
  70.  
  71.  
  72. access-list 101 permit 129.10.10.1 0.0.0.0  129.10.20.0 0.0.0.0
  73. access-list 101 permit 129.10.10.2 0.0.0.0  129.10.21.0 0.0.0.0
  74. access-list 101 permit 129.10.10.3 0.0.0.0  129.10.22.0 0.0.0.0
  75. access-list 101 permit 129.10.10.3 0.0.0.0  129.10.23.0 0.0.0.0
  76.  
  77. router igrp xxx
  78. frame-relay distribute-list 101 in [ serial 0 ]
  79.  
  80. This would restrict which subnets you will learn from which
  81. routers.  This could similarly be achieved with the "distance"
  82. feature, as mentioned by Bob Albrightson of Cisco.  However, this
  83. distance feature relies on a single access list for each router
  84. which limits the number of routers to 99 because of the limit of
  85. the number of standard IP access-lists.   An AGS+ with 4,5
  86. frame-relay links shouldn't be limited to 99 endpoints.  Throwing
  87. more routers and links at the problem is not the answer either.
  88.  
  89. I believe this feature, although not well received by Cisco, would
  90. work well, be easily understood, and be consistent with their
  91. former approaches to routing control.  
  92.  
  93. I'm interested in hearing comments.
  94.  
  95. Thanks.
  96.