Абоненты находятся за границей сети, так же как и пиринг партнёры и апстрим провайдеры. На границе сети должен быть контроль - тотальный, в меру возможности тех устройств которые там стоят. Статья про Route Target в MPLS, про то что никто никому не запрещается делать так как хочется. Поэтому надо фильтровать или безоговорочно переопределять. Обычно это всегда можно сделать тем или иным способом.

Но этот пример так сказать на достаточно высоком уровне. Не забываем что сам по себе IP несёт много информации, в частности DSCP и ECN. И если в вашей сети настроен QoS то стоит привести начальные условия к тем которые планировались, так как из Интернета может прилетать всё.
Обычно для QoS у всех более менее одинаково на маршрутизаторах - есть политика которая вешается на интерфейс, внутри которой определены действия для классов, которыми мы задаём трафик для обработки:

policy-map pClear-input
class class-default
set ip dscp default

interface Gi1/0/1
service-policy input pClear-input

Для коммутаторов и того проще, скорее всего, на порту надо определить метку которой трафик будет в дальнейшем принадлежать. Но если в сети уже распланирован QoS то здесь не должно возникать сложностей, просто стоит об этом помнить.

Когда твоя домашняя лаба, выглядит как серверная не самого мелкого провайдера.

А у нас нет фальшпола и фальшпотолка нет. Зато есть холодный и теплый коридоры. И вообще, я чертовски давно в серверной не был, но это хорошо даже :).
Вот эти вот кабели - основа всего, никакие админы не нужны будут если вот тут ничего не будет. А выглядит это примерно у всех одинаково.

$ whoami
ubuntu

$ whereami
In a Docker container. Inside a Kubernetes cluster. Running in a VM. On top of a Hypervisor. In someone else's datacenter.

$ howdidigethere
No. Fucking. Clue.

Интерактивная карта подводных кабельных магистралей. Можно щелкать, смотреть какая длина, точки выхода, кто владелец. Можно почитать, что вообще к чему и как устроено.
Есть ещё и другие карты на telegeography.com.

Основная борьба в процессе эксплуатации, помимо как с самим собой (человеческим фактором) не с протоколами (с ними всё уже решено на этапе проектирования и внедрения), а с реализацией протоколов на устройствах и поведением устройств в той или иной ситуации, зачастую вполне штатной. Поэтому очень сложно наткнуться на какую-то классическую ошибку вроде отсутствия маршрута, когда сеть работает несколько лет и все подпорки под архитектурные решения подставлены.
Но если что-то тестируешь то это конечно случается - внезапно новый маршрутизатор (который L3 коммутатор на самом деле), решил прекратить анонсировать суммированный префикс, а маршруты из которых он состоит не начинать. И это после недели работы с данной нагрузкой. В итоге всё пропало.
Но хорошо что такие проблемы очень качественно показывает трассировка, особенно если есть доступ к хостам с обеих сторон:

h1>tracert 192.0.2.102

1 1 ms 1 ms 1 ms 203.0.113.1
2 *

h2>tracert 203.0.113.101

1 1 ms 1 ms 1 ms 192.0.2.1
2 *

Сразу видно куда надо зайти чтобы выполнить show ip route. Но такое случается оооочень не часто. Чаще внезапно, ломается FIB или CAM или непостижимым образом трафик начинает дропаться, при всех прочих рабочих показателях.

У всего есть причина, но если она за гранью твоего понимания и знаний то начинается ремесло и шаманство, часто приводящее, например, к перезагрузке устройства по cron. Потом это выливается в верное решение или нет, но искать его надо обязательно.

​В день IPv6 тест - насколько хорошо вы представляете себе распространение IPv6 в мире.
Я вот совсем не представляю, думал что больше.

Не столько IPv6 сколько посмотреть на другую для меня реальность. Пока ещё ни разу не сталкивался с Nokia (Alcatel-Lucent): минимальные настройки интерфейсов и проверка этих настроек.

Кароче, зацени – нашёл лицензию для наших скриптов

https://github.com/me-shaon/GLWTPL/blob/master/LICENSE

Когда устройства не предназначены для монтирования в стойку получается или полный бардак или почти произведение искусства. У меня вот дома тоже EdgeRouter X, но он скромненько висит на проводах за столом :)

Sticky ECMP в IOS XR - крутая штука, делает из ASR9000 прямо балансер, почти настоящий.
В провайдинге это не принципиально, наверное, хотя вот эти всякие туннели - ладно, нам это не так принципиально. А вот хостерам для балансировки самое оно, но у них наверняка что-то специальное уже есть.
Примеры настройки и результаты работы, с глубоким погружением в детали - присутствуют.

Всё что можно покрутить в Linux для производительности сети. Объяснений не много, но список большой: включая прерывания, буферы, очереди, параметры TCP. Поэтому крутить надо умеючи или от большой скуки.
Есть картинки, набор команд для мониторинга и много ссылок.

​Подтверждаю, что каждый из 10 пунктов - классика ошибок, прочувствовал на своей шкуре не один раз.
Однако самый коварный враг в траблшутинге не незнание конкретной проблемы, а решение не той проблемы, особенно в случае применения "экспертного" подхода. Когда решение начинается с попытки ударить сразу в нужную точку, можно потерпеть сильно бОльшую неудачу.
Всегда надо остановиться вздохнуть и выдохнуть и начать по порядку, как бы тебя не торопили. Я предпочитаю идти снизу вверх. И ещё, доверяйте своей системе мониторинга больше чем себе, она объективнее любого эксперта.

Juniper гораздо более детально описывает и реализует базовые концепты для работы протоколов маршрутизации. Чего стоит только набор из десятка разных таблиц живущих одновременно. А ещё градаций AD больше - можно сравнить с Cisco. И не надо бороться с петлями маршрутизации при редистрибьюции, когда каждый из протоколов существует в Internal и External ипостасях.

Новый Unbound реализующий RFC7816 по умолчанию. Это когда вместо www.foo.bar.example если оно не найдено в кеше, на следующий известный сервер для зоны, пусть .example - ns.example летит короткий запрос bar.example. В общем, производится попытка отрезать предположительно ненужное, то что мастер серверам зоны знать не обязательно (privacy). Но это чревато повторными запросами иногда излишними, помним про PTR IPv6, или про то что сервер может знать больше или меньше чем мы предполагаем.
Unbound качаем тут, или в своём любимом репозитории.

Если бы Cisco были коровами - тред на Reddit, сравнение различных IOS:

IOS: You have one cow. It chews grass.
IOS-XE: You have two cows. One chews grass and the other tells it what to chew.
IOS-XR: You have 27 cows. You have no idea what they do but when they fall over a new cow instantly reappears. Somehow they cost more than your house.
...

Perl лучше всех, что конечно так, но не всегда. Самый быстрый путь тот который лучше знаешь.
Это не значит что не надо искать другие, также не значит что все гвозди надо одним молотком забивать - Unix way, как никак.

Иерархическое проектирование сети Cisco, наглядно.

Интернет давно перешёл из состояния управления только профессионалами, в состояние управления мастером настройки. Но многие инструменты всё ещё опасная бритва и заряженные револьверы без предохранителя.
Openbgpd ввёл запрет на анонсы всех сетей по умолчанию, стал следовать rfc 8212. И этому очень рад один из авторов этого стандарта Job Snijders. Мир BGP становится чуть безопаснее и не так строг к ошибкам настройки.

У нас не самая большая сеть в мире или в стране, даже в городе. Но у нас достаточно большая сеть чтобы её размеры были заметны при использовании сетевых инструментов. Трассировка по самому длинному радиусу:

Трассировка маршрута 172км
с максимальным числом прыжков 30:

1 0 ms 0км
2 1 ms 6км
3 1 ms 38км
4 2 ms 74км
5 2 ms 128км
6 3 ms 172км

Трассировка завершена.

Тот случай когда ощущаешь конечность скорости света, для связи это почти всегда так. Везде оптика, везде наше оборудование и никаких полисеров и шейперов. Много приходится на очереди и принятие решений устройствами, но на фундаментальные вещи остаётся не меньше 1.1мс, чтобы долететь до конца и вернуться.

https://howtodisableipv6.com/ - прагматичный сайт для "оптимистов".