Опис Route Server'у

Опис Route Server'у

Наразі в рамках точки обміну трафіком DTEL-IX функціонують кілька роут-серверів (RS), які дублюють один одного.

Базовий функціонал роут-серверів

  • побудова префікс-листів по підключеним автономним системам і їх фільтрація по IRR;
  • підтримка RPKI;
  • підтримка BFD;
  • блеклист автономних систем і префіксів;
  • прив‘язка префіксів до геоданих;
  • простий Remote Triggered Blackhole для боротьби з DDOS;
  • розширений Remote Triggered Blackhole з перенаправленням на Firewall DTEL-IX для більш тонких налаштувань для бротьби з DDOS;
  • підтримка flowspec з перенаправленням на Firewall DTEL-IX

Повний перелік підтримуваних Route Server'ами стандартів:

  • RFC 1997 – BGP Communities Attribute
  • RFC 4360 – BGP Extended Communities
  • RFC 4384 – BGP Communities для геолокації
  • RFC 4893 / RFC 6793 – 32-бітні ASN
  • RFC 7947 – Internet Exchange Route Servers
  • RFC 7999 – BLACKHOLE community
  • RFC 8092 – BGP Large Communities
  • draft-hilliard-ix-bgp-route-server-operations

Адреси роут-серверів:

  • RS0: 193.25.180.255/23, 2001:7F8:63::FF/64;
  • RS1: 193.25.181.0/23, 2001:7F8:63::FFFF/64

ASN: AS31210

AS-SET для побудови фільтрів: AS-DTEL-IX

Детальну інформацію про Учасників DTEL-IX, що отримали обмін маршрутною інформацією з RS, можна отримати з бази даних RIPE, виконавши запит опису AS 31210 (RS):

whois -h whois.ripe.net as31210

Особливості роботи Route Server'ів:

  • НЕ анонсує default route, приватні мережі, приватні AS;
  • анонсує своим клієнтам наявну на ньому таблицю маршрутів в повному обсязі та дозволяє для гнучкості управління (складання фільтрів) користуватися певними атрибутами BGP, які описані нижче;
  • при прийомі анонсів від конкретного клієнта RS проставляеє в них координати (next-hop) того роутера, з якого вони отримані і в такому вигляді анонсує їх іншим своїм Учасникам.

Таким чином, через RS проохдять тільки анонси маршрутів, а трафік іде напряму поміж Учасниками. 

При складанні фільтрів на прийом анонсів виконується опитування баз даних whois.radb.net та фільтрація анонсів, які приймає RS, за наступними принципами:

  • анонси приватних мереж не прийимаються;
  • анонси приватних AS не приймаються;
  • анонси default route не приймаються;
  • від AS XXX приймаються анонси тільки тих мереж, для яких значення поля origin потрапляє в діапазон AS, що приймаються;
  • від AS XXX приймаються анонси тільки тих AS, які в описі AS XXX вказані, як такі, що анонсуються в AS31210.


Оновлення фільтрів проводиться автоматично та безперервно за наступним алгоритмом:

  • отримання данних з IRR — кожні 15 хвилин;
  • оновлення кожного Route Server'у — кожні 4 години;
  • оновлення кожного Route Server'у відбувається з інтервалом 2 години відносно один одного — спочатку оновився RS0, через 2 години ті ж дані потрапляють на RS1

Використання атрибуту community:

Route Server'и не змінюють і не фільтрують communities, за винятком тих, які призначені для їх роботи. Ви можете контролювати анонси за допомогою таких ком‘юніті:

Тип community Формат використання Значення

RFC1997

0:X або 31210:X

Не анонсувати / анонсувати тільки для AS X

RFC4360

target:0:X або target:31210:X

Те саме, у форматі Extended

RFC8092

31210:0:X або 31210:31210:X

Large Communities (рекомендовано)


Community, що не починаються з 31210: або 0: будуть ігноруватися RS, анонси без зазначення community розповсюджуються до всіх Учасників.


Приклади:
Блокування анонсу маршрута всіх пірів — 0:31210

Анонс маршруту до всіх пірів —  31210:31210 

Розширені та великі BGP ком'юніті 

DTEL-IX Route Server підтримує розширені  (extended) RFC4360 та великі  (large) RFC8092 BGP ком'юніті. Використання атрибутів BGP (RFC 1997) можливо тільки про вибіркових анонсах в наппрямку  16-ти бітних ASN. Для управління анонсами в бік 32-х бітних ASN використовуйте розширені або великі ком'юніті. 

При цьому ком'юніті RFC1997 'no-export' і 'no-advertise' підтримуються, а інші RFC1997 well-known ком'юніті не підтримуються і вирізаються.

JunOS не підтримує BGP розширені ком'юніті вигляду target:0:X. На маршрутизаторах Juniper необхідно використовувати великі BGP ком'юніті. 

 

Управління препендами за допомогою великих BGP ком`юніті

Ви можете анонсувати свою автономну систему, виставив певну кількість препендів, використовуючи атрибути великих BGP ком'юніті (RFC8092), тим самим вибірково подовжив  AS-PATH в напряму тільки обранної AS або при необхідності всіх учасників. 

Приклади:
31210:6500X:Y  застосувати X препендів своєї AS в напрямку AS Y 
31210:6500X:31210 застосувати X препендівсвоєї AS в напрямку всіх учасників

Підтримуються значення X = 1..3.

Ком'юніті на роут-серверах, які DTEL-IX віддає в бік Учасників

Джерело маршруту:

  • 31210:X / ro:31210:X / large:31210:31210:X – маршрут отримано від AS X

Географія:

Всі IPv4 маршрути на роут-серверах розмічені за допомогою географічних ком'юніті виду:

6500M:10CCC, де

  • M — код континенту
  • CCC — тризначный код країни за ISO3166. /li>

Інформація про приналежність автономної системи до тієї чи іншої країни отримана з бази даних Maxmind GeoIP Database.<

Наприклад, BGP ком'юніті 65007:10840 в маршруті 157.191.97.0/24 означає, що ця мережа належить Учаснику з континенту Північна Америка (7), з країни США (840).

Ще приклади:

  • 65005:10804 – Україна
  • 65005:10616 – Польща
  • 65007:10124 – Канада
  • 65000:10000 – країна/регіон не визначено
  • 65008:10000 – анонімний проксі

 

Цікаві досліди — технічна розсилка для поціновувачів.

Якісний контент від технічного директора. Жодного продажного спаму — лише найкращі практики та, звісно, естетика кабелів:
    Built with Kit

    Обирайте дата-парк BE MOBILE для безпечного розміщення обладнання, а про зв’язок подбає DTEL-IX.

    Зв'яжіться з нами

    Ask a question
    Ask a Question
    DTEL-IX contacts:

    Phone

    +38 044 300 2233

    E-mail:

    BE MOBILE contacts:

    Phone:

    +38 044 494 35 05

    E-mail:

    Web site:

    https://bemobile.ua/