Из тупиковой AS в транзитную AS

Статическая и динамическая, протоколы

Из тупиковой AS в транзитную AS

Сообщение vasy rogov » 20 дек 2010, 02:01

Доброго времени суток.

Есть тупиковая АС с 2 аплинками. Роутер на базе FreeBSD Quagga.

Нужно сделать из моей тупиковой АС транзитную АС для одного из "партнеров". Почитав форму я понял, что нужно в ripe.net создать объект as-set с number моей АС и партнерской, после чего договариваться с аплинками, что бы они принимали анонсы с моей стороны исходя из as_set.

Приступил к конфигурации своей кваги, возникли вопросы:

1) Как передать full view таблицу маршрутизации полученную от своих аплинков партнерской АС?
Реализовал с помощью redistribute kernel route-map, но что то мне подсказывает, что это костыль)

2) Как правильно фильтровать и передавать анонсы от партнерской АС своим аплинкам?
Можно путем добавления route-map as-партнера in, затем создать ip prefix-list "ip партнеров", затем match ip address и т.д. Но для этого нужно знать, что именно анонсирует партнер, а затем добавлять руками в конфигурация, а можно как то сделать так, что бы route-map создавался автоматически, основываясь на информации из ripe.net?

PS Получилось как то сумбурно... потому как "я не волшебник, я только учусь"
PS1 Заранее спасибо за советы/ответы/намеки =)
vasy rogov
новичок
 
Сообщения: 6
Зарегистрирован: 20 дек 2010, 01:27

Re: Из тупиковой AS в транзитную AS

Сообщение root » 20 дек 2010, 15:53

vasy rogov писал(а):создать объект as-set с number моей АС и партнерской, после чего договариваться с аплинками, что бы они принимали анонсы с моей стороны исходя из as_set.

именно так

vasy rogov писал(а):1) Как передать full view таблицу маршрутизации полученную от своих аплинков партнерской АС?
Реализовал с помощью redistribute kernel route-map, но что то мне подсказывает, что это костыль)

никакой редистрибуции не надо, ты принял маршруты по BGP и отдаешь их по BGP
отсутствие route-map на OUT у тебя в сторону твоего клиента = анонс всех твоих BGP маршрутов (best) в сторону твого клиента
либо route-map на OUT есть, но она разрешает все маршруты

vasy rogov писал(а):2) Как правильно фильтровать и передавать анонсы от партнерской АС своим аплинкам?

правильно клиентскую AS фильтровать по тем префиксам, что выданы этой AS по БД RIPE
берешь все префиксы, которые принадлежат твоему клиенту и пишешь route-map`у, в которой разрешаешь получение от клиента только этих префиксов
так же, обрати внимание, что если у твоего клиента несколько апстримов, а ты становишся для транзитником, что при анонсах маршрутов клиента в сторону твоих апстримов ты анонсишь свой прямой маршрут до клиента (нужно проверять и as-path перед тем как проанонсить своим апстримам)
иначе может получится ситуация при падеделии линка между тобой и клиентом, когда ты будешь получать маршрут до клиента со стороны своих апстримов и анонсировать его далее, хотя линк между вами лежит

vasy rogov писал(а):а можно как то сделать так, что бы route-map создавался автоматически, основываясь на информации из ripe.net?

чтобы что то создавалось автоматически нужен скрипт, напиши скрипт, который будет дергать инфу из RIPE и строить фильтры - будет тебе автоматически
либо фильтровать маршруты своего клиента по as-path, принимать только origin маршруты от его AS`ки, но такая фильтрация может привести к проблеме (дырке), т.к. клиент в этом случает может тебе проанонсить (умышленно или нет не важно) любые подсети и твой роутер без каких либо "задних мыслей" примет их и заинтсталит в таблу роутинга
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Из тупиковой AS в транзитную AS

Сообщение vasy rogov » 21 дек 2010, 00:42

Спасибо! Буду побывать.
vasy rogov
новичок
 
Сообщения: 6
Зарегистрирован: 20 дек 2010, 01:27


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

cron