Чи можна віддалено впливати на BGP localpref?


17

Колега намагається реалізувати активний / пасивний Інтернет-мультихомінг. Конструкція передбачає надсилання спільнот (перелічених нижче) до пасивного постачальника для зниження локальних переваг на віддалених АС для рекламованих маршрутів. У документації неодноразово зазначається, що громади призначені для використання клієнтами, і ми не є замовником цих провайдерів. Я думаю, що надання інтернету в цілому можливості змінювати місцеві переваги - це величезний ризик для безпеки. Чи мав би це шанс снігової кулі в пеклі насправді працювати?

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50

1
Це "onestep" сам ваш резервний постачальник послуг? Якщо так, то впевнені, що вони повинні працювати чудово, коли рекламуються на "onestep", і, на мою думку, кращим є дизайн над препендією. Інакше вони марні, навіть якщо ваші маршрути проходили по них, навряд чи вони працюватимуть від своїх однолітків. Ваш прямий сусід не надає порівнянного списку?
ytti

Один крок - це не наш провайдер. З того, що я збираю, One Step зовсім не є постачальником. Прямий сусід може мати такий список. Мені доведеться провести кілька досліджень.
Денніс Олвані

2
OneStep - консалтинг, який відбувається для об'єднання посібників громади з усіх НПУ.
generalnetworkerror

Чи допомогла вам якась відповідь? якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати та прийняти власну відповідь.
Рон Моупін

Відповіді:


15

Навряд чи (але не неможливо), щоб спільноти, на які ви позначаєте маршрути, розповсюджувалися повз ваш верхній потік. Більшість провайдерів позбавлять громади перед читанням рекламних маршрутів вгору / вниз за течією.

Якщо ви хочете вплинути на кілька віддалених AS таким чином, вам потрібно буде використовувати AS_PATH попередньо. Попередьте 2-3 рази до свого резервного / пасивного постачальника, і тоді більшість / весь трафік буде стікати по вашому активному шляху, поки він не завершиться. Потім трафік повинен переходити на ваш пасивний шлях, коли невдалий маршрут буде відкликаний.


4
Якщо замовник A має транзит від постачальника P1 та P2, він передує P2. Тоді інший клієнт B P2 може отримати маршрути local_pref, отримані від P2 (можливо, це дешевше), тобто попереднє попереднє передбачення не гарантує, що весь трафік переключиться, і немає реального способу гарантувати це в BGP, окрім витягування маршруту з непривілейованого або просочуючи більше специфіки до бажаного партнера, жодна з яких не може бути рекомендована.
ytti

2
Правильно! Таким чином, вічна боротьба з інженерною справою, як впливати на мережу, з якою ви не маєте стосунків. Я, мабуть, мав би сказати "більшість" замість "всіх", але попереджуючі та більш конкретні - це дійсно єдині два варіанти, які дійсно можуть вплинути в цьому випадку.
Justin Seabrook-Rocha

3
Як казав ytti, трюки AS_PATH - це в кращому випадку пропозиція. Зрештою, переваги місцевого адміністратора виграють. Якщо я хочу, щоб трафік до певної мережі переходив певне посилання, він буде ; Інтернет нічого не може зробити, щоб змінити мою конфігурацію маршрутизації.
Рікі Бім

6

Постачальник повинен мати вхідний фільтр, щоб переконатися, що ці спільноти приймаються лише від клієнтів. Якщо ні, то це питання провайдерів.

Деякі провайдери Tier1, однак, приймають подібні спільноти з будь-якого місця. Це засновано на RFC 1998: http://tools.ietf.org/html/rfc1998.html


Консенсус видається зрозумілим. Це здається, що вплинути на місцеві переваги віддалених АС майже неможливо.
Денніс Олвані

5

Найкраще, що ви зазвичай можете зробити, це шукати спільноти з вашим провайдером, які дозволяють вам вказати преванди на одного партнера . Це передбачає, що ваш провайдер має такі спільноти і має взаємозв'язки, що мають справу з цим. Попередження власних оголошень для однолітка не зміниться вгору від вашого постачальника. Хоча цей метод не змінює localpref одну AS, видалену у вашого постачальника, він має подібний вплив на те, щоб зробити цей шлях назад для вас менш бажаним. Є виняток із впливу на localpref вище за течією, який я опишу внизу, хоча це, мабуть, крайній випадок.

Деякі постачальники, такі як XO [AS2828], дозволяють рекламувати свої префікси таким чином, що ваш провайдер оголошує ваші маршрути з певними претендіями для певних своїх однолітків.

Наприклад, XO приймає:

2828:1108попередньо один раз для AT&T,
2828:1207попередньо двічі для
2828:1303попереднього рівня рівня 3, тричі для спринту

Що стосується Саввіса, то громада, 3561:30151яка колись претендує на AT&T.

Ці постачальники зазвичай мають спільноти, щоб вказати відомі спільноти NO_EXPORT або NO_ADVERTISE певним колегам.

Один з Tier 2 провайдера я знаю, InterNap, здатний впливати на localpref вгору по течії , тому що вони купують транзит, тому вони є замовником рівня 1 - х. У них є спільноти, які ви можете використовувати, коли вони намагаються перекласти їх у конкретні спільноти першого рівня для ваших рекламних оголошень у верхньому напрямку, які встановлюють значення місцевого перегляду на рівні рівнів, середніх або високих рівнів. Див. Http://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdf .

Приклади посилань:
Спільноти XO, які змінюють оголошення клієнтів на певних колег на AS2828 Border Savvis, надають

атрибути спільноти

Я не маю приналежності до постачальників, які використовуються в прикладах, окрім прямого досвіду роботи як клієнта.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.