BGP localpref'i uzaktan etkilemek mümkün mü?

17

Bir meslektaşım aktif / pasif internet çoklu ev sahipliği yapmaya çalışıyor. Tasarım, reklamı yapılan güzergahlar için uzak AS'lerde yerel tercihi azaltmak için pasif sağlayıcıya toplulukların (aşağıda listelenmiştir) gönderilmesini gerektirir. Dokümantasyon topluluklar müşteri kullanımı için olduğunu tekrar tekrar belirtiyor ve bu sağlayıcıların bir müşteri değildir. Geniş çaplı internete yerel tercihi değiştirme yeteneğinin verilmesinin büyük bir güvenlik riski olduğunu düşünürüm. Bunun bir kartopunun gerçekten cehennemde çalışma şansı var mı?

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50

bgp

— Dennis Olvany
kaynak

1

'Onestep' yedekleme sağlayıcınızın kendisi mi? Eğer öyleyse, o zaman 'onestep' reklamı yapıldığında ve bence tercihli tasarım tercih edildiğinde iyi çalışmalıdır emin olun. Aksi takdirde işe yaramazlar, rotalarınız onları geçse bile, akranlarından çalışmaları pek olası değildir. Doğrudan komşunuz karşılaştırılabilir liste sağlamıyor mu?

— ytti

Bir Adım sağlayıcımız değil. Topladığım kadarıyla, One Step hiç bir sağlayıcı değil. Doğrudan komşunun böyle bir listesi olabilir. Biraz araştırma yapmak zorunda kalacağım.

— Dennis Olvany

2

OneStep, tüm NSP'lerden topluluk rehberlerini toplamak için yapılan bir danışmanlıktır.

— generalnetworkerror

Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak, kendi cevabınızı verebilir ve kabul edebilirsiniz.

— Ron Maupin

15

Güzergahlarınızda etiketlediğiniz toplulukların yukarı akışınızı geçmesi olası değildir (ancak imkansız değildir). Çoğu sağlayıcı, reklamları yeniden yükleme rotaları yukarı / aşağı yönde önce toplulukları kaldırır.

Birden çok uzak AS'yi bu şekilde etkilemek istiyorsanız, ek olarak AS_PATH kullanmanız gerekir. Yedekleme / pasif sağlayıcınıza 2-3 kez ekleyin ve ardından çoğu / tüm trafik, başarısız olana kadar etkin yolunuzdan aşağı akacaktır. Ardından, başarısız olan rota geri çekildiğinde trafik pasif yolunuza geçmelidir.

— Justin Seabrook-Rocha
kaynak

4

Müşteri A'nın P1 ve P2 sağlayıcısından transit geçişi varsa ve P2'ye öncelikli ise. Daha sonra P2'nin başka bir müşterisi B P2'den alınan local_pref rotaları olabilir (belki daha ucuzdur), yani önekleme tüm trafiğin değişeceğini garanti etmez ve rotayı tercih edilmeyen veya her ikisi de önerilemeyen tercih edilen ortaklara daha fazla özellik sızdırması.

— ytti

2

Doğru! Böylece trafik mühendisliğinin ebedi mücadelesi, ilişkiniz olmayan bir ağı nasıl etkileyeceğiniz. Muhtemelen "hepsi" yerine "çoğu" demeliydim, ancak öneri ve daha spesifik özellikler gerçekten bu durumda gerçekten etkili olabilecek sadece iki seçenek.

— Justin Seabrook-Rocha

3

Ytti'nin dediği gibi, AS_PATH hileleri en iyisi bir öneri. Günün sonunda yerel yönetici tercihleri kazanacak. Ben belirli bir bağlantıyı geçmeye Belirli bir ağa trafik istiyorsanız, o olacak ; yönlendirme yapılandırmamı değiştirmek için internetin yapabileceği hiçbir şey yok.

— Ricky Beam

6

Sağlayıcı, bu toplulukların yalnızca müşterilerden kabul edilmesini sağlamak için gelen bir filtreye sahip olmalıdır. Değilse, sağlayıcıların sorunu budur.

Bazı Katman1 sağlayıcıları bu tür toplulukları her yerden kabul eder. Bu RFC 1998'i temel alır: http://tools.ietf.org/html/rfc1998.html

— MellowD
kaynak

Konsensüs net görünüyor. Uzak AS'lerin yerel tercihini etkilemek neredeyse imkansız.

— Dennis Olvany

5

Genellikle yapabileceği en iyi olan topluluklar için bakmak için belirtilmesini sağlar sağlayıcının eş başına prepends Saglayicinin. Bu, sağlayıcınızın böyle topluluklara sahip olduğunu ve bunun çalışması için akran ilişkilerine sahip olduğunu varsayar. Kendi duyurularınızı akranınıza hazırlamak, sağlayıcınızdan yukarı yönde bir değişiklik yapmaz. Bu yöntem lokal olarak değişmese de, sağlayıcınızdan kaldırılan bir AS'yi önceden bu yolu size daha az cazip hale getirme konusunda benzer bir etkiye sahiptir. Muhtemelen bir uç durum olmasına rağmen, altta açıklayacağım yukarı doğru localpref'i etkilemenin bir istisnası var.

XO [AS2828] gibi bazı sağlayıcılar , öneklerinizi, sağlayıcınızın rotalarınızı belirli akranları için belirli prepend'lerle açıklayacağı şekilde tanıtmanıza izin verir.

Örneğin, XO şunları kabul eder:

2828:1108AT&T
2828:1207için bir kez
2828:1303öneriyor Level3 için iki kez öneriyor Sprint için üç kez ön

Savvis'te, topluluk 3561:30151AT&T için bir kez hüküm süren topluluktur .

Bu sağlayıcıların genellikle belirli meslektaşlara tanınmış NO_EXPORT veya NO_ADVERTISE topluluklarını gösteren toplulukları vardır.

Bildiğim bir Seviye 2 sağlayıcısı InterNAP, transit satın aldıkları için yerel akışı önceden etkileyebilir , bu nedenle Seviye 1'lerin müşterisidir. Yerelpref'i akran, orta veya yüksek düzey değerlere ayarlayan yukarı akış reklamlarınız için bunları belirli Katman 1 topluluklarına dönüştürmeye çalıştıkları yerlerde kullanabileceğiniz topluluklara sahiptir . Bkz. Http://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdf .

Örnek Referanslar:
AS2828 Sınır Savvis'te Müşteri Duyurularını Belirli Eşlerle Değiştiren XO Toplulukları
Topluluk Özelliklerini Başlatma

Örnek olarak kullanılan sağlayıcılarla müşteri olarak doğrudan deneyim dışında hiçbir bağlantım yok.

— generalnetworkerror
kaynak