Чи можна віддалено впливати на BGP localpref?

17

Колега намагається реалізувати активний / пасивний Інтернет-мультихомінг. Конструкція передбачає надсилання спільнот (перелічених нижче) до пасивного постачальника для зниження локальних переваг на віддалених АС для рекламованих маршрутів. У документації неодноразово зазначається, що громади призначені для використання клієнтами, і ми не є замовником цих провайдерів. Я думаю, що надання інтернету в цілому можливості змінювати місцеві переваги - це величезний ризик для безпеки. Чи мав би це шанс снігової кулі в пеклі насправді працювати?

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50

bgp

— Денніс Олвані
джерело

1

Це "onestep" сам ваш резервний постачальник послуг? Якщо так, то впевнені, що вони повинні працювати чудово, коли рекламуються на "onestep", і, на мою думку, кращим є дизайн над препендією. Інакше вони марні, навіть якщо ваші маршрути проходили по них, навряд чи вони працюватимуть від своїх однолітків. Ваш прямий сусід не надає порівнянного списку?

— ytti

Один крок - це не наш провайдер. З того, що я збираю, One Step зовсім не є постачальником. Прямий сусід може мати такий список. Мені доведеться провести кілька досліджень.

— Денніс Олвані

2

OneStep - консалтинг, який відбувається для об'єднання посібників громади з усіх НПУ.

— generalnetworkerror

Чи допомогла вам якась відповідь? якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати та прийняти власну відповідь.

— Рон Моупін

15

Навряд чи (але не неможливо), щоб спільноти, на які ви позначаєте маршрути, розповсюджувалися повз ваш верхній потік. Більшість провайдерів позбавлять громади перед читанням рекламних маршрутів вгору / вниз за течією.

Якщо ви хочете вплинути на кілька віддалених AS таким чином, вам потрібно буде використовувати AS_PATH попередньо. Попередьте 2-3 рази до свого резервного / пасивного постачальника, і тоді більшість / весь трафік буде стікати по вашому активному шляху, поки він не завершиться. Потім трафік повинен переходити на ваш пасивний шлях, коли невдалий маршрут буде відкликаний.

— Джастін Сібрук-Роша
джерело

4

Якщо замовник A має транзит від постачальника P1 та P2, він передує P2. Тоді інший клієнт B P2 може отримати маршрути local_pref, отримані від P2 (можливо, це дешевше), тобто попереднє попереднє передбачення не гарантує, що весь трафік переключиться, і немає реального способу гарантувати це в BGP, окрім витягування маршруту з непривілейованого або просочуючи більше специфіки до бажаного партнера, жодна з яких не може бути рекомендована.

— ytti

2

Правильно! Таким чином, вічна боротьба з інженерною справою, як впливати на мережу, з якою ви не маєте стосунків. Я, мабуть, мав би сказати "більшість" замість "всіх", але попереджуючі та більш конкретні - це дійсно єдині два варіанти, які дійсно можуть вплинути в цьому випадку.

— Justin Seabrook-Rocha

3

Як казав ytti, трюки AS_PATH - це в кращому випадку пропозиція. Зрештою, переваги місцевого адміністратора виграють. Якщо я хочу, щоб трафік до певної мережі переходив певне посилання, він буде ; Інтернет нічого не може зробити, щоб змінити мою конфігурацію маршрутизації.

— Рікі Бім

6

Постачальник повинен мати вхідний фільтр, щоб переконатися, що ці спільноти приймаються лише від клієнтів. Якщо ні, то це питання провайдерів.

Деякі провайдери Tier1, однак, приймають подібні спільноти з будь-якого місця. Це засновано на RFC 1998: http://tools.ietf.org/html/rfc1998.html

— пом'якшений
джерело

Консенсус видається зрозумілим. Це здається, що вплинути на місцеві переваги віддалених АС майже неможливо.

— Денніс Олвані

5

Найкраще, що ви зазвичай можете зробити, це шукати спільноти з вашим провайдером, які дозволяють вам вказати преванди на одного партнера . Це передбачає, що ваш провайдер має такі спільноти і має взаємозв'язки, що мають справу з цим. Попередження власних оголошень для однолітка не зміниться вгору від вашого постачальника. Хоча цей метод не змінює localpref одну AS, видалену у вашого постачальника, він має подібний вплив на те, щоб зробити цей шлях назад для вас менш бажаним. Є виняток із впливу на localpref вище за течією, який я опишу внизу, хоча це, мабуть, крайній випадок.

Деякі постачальники, такі як XO [AS2828], дозволяють рекламувати свої префікси таким чином, що ваш провайдер оголошує ваші маршрути з певними претендіями для певних своїх однолітків.

Наприклад, XO приймає:

2828:1108попередньо один раз для AT&T,
2828:1207попередньо двічі для
2828:1303попереднього рівня рівня 3, тричі для спринту

Що стосується Саввіса, то громада, 3561:30151яка колись претендує на AT&T.

Ці постачальники зазвичай мають спільноти, щоб вказати відомі спільноти NO_EXPORT або NO_ADVERTISE певним колегам.

Один з Tier 2 провайдера я знаю, InterNap, здатний впливати на localpref вгору по течії , тому що вони купують транзит, тому вони є замовником рівня 1 - х. У них є спільноти, які ви можете використовувати, коли вони намагаються перекласти їх у конкретні спільноти першого рівня для ваших рекламних оголошень у верхньому напрямку, які встановлюють значення місцевого перегляду на рівні рівнів, середніх або високих рівнів. Див. Http://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdf .

Приклади посилань:
Спільноти XO, які змінюють оголошення клієнтів на певних колег на AS2828 Border Savvis, надають
атрибути спільноти

Я не маю приналежності до постачальників, які використовуються в прикладах, окрім прямого досвіду роботи як клієнта.

— загальний мережевийпомилка
джерело