Jump to content
Калькуляторы

Настройка import/export в Ripe DB

Доброго дня всем!

 

Вопрос в следующем:

Имеем AS100, аплинки AS200 и AS300

 

В aut-num AS100 прописано:
 

import: from AS200 accept ANY

export: to AS200 announce AS100

import: from AS300 accept ANY

export: to AS300 announce AS100

 

Появился у нас клиент, который хочет через нас анонсироваться. У него  AS400.

Наши аплинки говорят что для правильного анонсирования этой AS, надо бы прописать её в наш aut-num.

 

Так вот, правильно ли(и достаточно ли) будет если я в aut-num AS100 пропишу:

 

import: from AS400 accept AS400

export: to AS400 announce ANY

 

Много чего прочитал, но толкового ответа не нашел, либо до меня не доперло.

Где-то еще предлагают сделать as-set.

Как быть, как будет правильно, подскажите пожалуйста...
Заранее благодарен.

Share this post


Link to post
Share on other sites

Правильнее через AS-SET

Создаете AS-SET в RIPE DB и добавляете в него свою AS и AS клиента.

И сообщаете аплинкам, что фильтры нужно строить по as-set а не по номеру машей AS.

 

 

Share this post


Link to post
Share on other sites

Я бы сказал, что AS-SET по факту единственное рабочее решение, ибо апстримы/пиры вашего апстрима будут (в самом деле нет далеко не все) проверять принимаемые от него префиксы по его as-set и если ваш as-set туда не будет включён, то префиксы вашего клиента дропнут

Share this post


Link to post
Share on other sites

Создал AS-SET, включил туда свою АС и АС своего клиента.

Правильно ли я понял - теперь мне нужно сообщить своим апстримам, чтобы они фильтровали анонсы от меня по этой AS-SET, плюс они должны включить мою AS-SET в свой AS-SET, дабы пиры/апстримы моего апстрима не фильтровали мои анонсы?

 

А в aut-num моей AS я должен прописать:

import: from <AS клиента> accept <AS клиента>

export: to <AS клиента> announce ANY

Извините если задаю  нубские вопросы, просто вопросы с BGP довольно серьезные и не хочется одним неправильным движением натворить делов )))

Share this post


Link to post
Share on other sites

Прошу прощения, забыл спросить.

Не нужно ли мне вписать созданную мною AS-SET(пусть будет AS-MY) в информацию import/export которая описывает моих апстримов. Т.е. поменять

import: from AS200 accept ANY

export: to AS200 announce AS100

import: from AS300 accept ANY

export: to AS300 announce AS100

 

на

import: from AS200 accept ANY

export: to AS200 announce AS-MY

import: from AS300 accept ANY

export: to AS300 announce AS-MY

Share this post


Link to post
Share on other sites

@fasv 

Вам нужно сделать 3 шага с точки зрения реестра(ripe):

1. (самый простой) Завести AS-SET, добавить в неё вашу AS и AS вашего клиента

2. (не сложнее первого) Прописать import/export так:

remarks:        --- Upstreams ---
remarks:
import:         from AS_UPSTREAM1 accept ANY
export:         to AS_UPSTREAM1 announce AS-MY
import:         from AS_UPSTREAM2 accept ANY
export:         to AS_UPSTREAM2 announce AS-MY
remarks:
remarks:        --- Clients ---
remarks:
import:         from AS_CLIENT accept AS_CLIENT
export:         to AS_CLIENT announce ANY

(где AS-MY это ваш AS-SET, AS_CLIENT - AS клинета, AS_UPSTREAMX - AS апстрима X)

remarts не обязательно, да и вообще import/export почти никто не проверяет

3. (тут надо пробиться до людей, имеющих доступ в RIPE) Попросить ваших апстримов, чтобы они в свой AS-SET добавили ваш AS-SET вместо вашей AS, ну и заодно поправил import в вашу сторону (заменить AS на AS-SET)

Share this post


Link to post
Share on other sites

Спасибо.

Осталась пара несложных вопросов:

1. Могу ли я у себя в import/export прописать to AS_UPSTREAM1 announce AS-MY прямо сейчас, а провайдеров просить, чтобы они поправили свои фильтры завтра/послезавтра/через неделю? Как это будет влиять на доступность моей АС через этого апстрима?

 

2. Где набраться таких как у Вас знаний по работе с RIPE DB?

Share this post


Link to post
Share on other sites

@fasv 

1. можно

2. поработать пару месяцев у какого-нибудь не очень мелкого оператора (минимум - >2 апстримов, >2 пиров, хотя бы 1 IX и >2 bgp-клиентов в паблике). научат вас работать с райпом

ещё можно подсматривать на записи RIPE других AS-ок. хотите вы понять что писать в import/export - ну посмотрите как это делает какой-нибудь ТТК(AS20485), Мегафон(AS31133), ну и т.д. (только особо мелких не смотрите - плохому научитесь) Т.е. обучать по примерам, это даже легче на старте, чем читать доки

Share this post


Link to post
Share on other sites

Еще по поводу знаний,

@s.lobanov безусловно прав, смотрите примеры старших товарищей, на практике учиться проще всего.

Кроме того на сайте RIPE есть подборка слайдов и примеров с их курсов - 20180510_RIPENCC_TrainingMaterial.zip Все достаточно подробно разжевано...

Ну и конечно вы наверное уже нагуглили вот эту статью - http://subnets.ru/blog/?p=24

 

 

 

 

 

Share this post


Link to post
Share on other sites

Цитата

Ну и конечно вы наверное уже нагуглили вот эту статью - http://subnets.ru/blog/?p=24

Еще давно. Благодаря ей разобрался в очень многих вещах. За что автору огромное спасибо. Но вот такие вот нюансы там, к сожалению, не описаны.

 

Цитата

смотрите примеры старших товарищей, на практике учиться проще всего

Впринципе так и делаю, но у больших провов тоже, как я замечаю не всегда все правильно. Например в aut-num одного из наших апстримов наша AS вообще не упоминается, хотя основной траффик идет именно через него. Либо я плохо искал...

 

Ну и конечно же буду читать доки....

Share this post


Link to post
Share on other sites

6 часов назад, fasv сказал:

Например в aut-num одного из наших апстримов наша AS вообще не упоминается, хотя основной траффик идет именно через него. Либо я плохо искал...

А вы смотрите не в aut-num, а в AS-SET этого апстрима. Как писали выше, import/export почти никто не проверяет что там написано. 

 

Если и в as-set нет, то проведите эксперимент - отключите всех остальных аплинков и посмотрите будет ли связность до всех ресурсов (top-100 популярных хотя бы). возможно, ваш префикс где-нибудь дропается и вы не имеете полную связь через этого апстрима

Share this post


Link to post
Share on other sites

 

AS-SET

Объект создается, если AS является транзитной. В нем описываем те AS, которые мы анонсируем вышестоящему провайдеру. Важно поддерживать данный объект в актуальном состоянии, поскольку многие провайдеры строят свои фильтры на основе данного объекта. AS вышестоящего провайдера здесь указывать нельзя.

as-set:          AS-MMIP
descr:           IPv4 downstreams
members:         AS42787
 members:         AS47827
members:         AS47851
tech-c:          GRS17-RIPE
admin-c:         GRS17-RIPE
mnt-by:          MNT-MMIP
created:         2008-07-24T10:47:21Z
last-modified:   2018-06-08T10:24:31Z
source:          RIPE
whois -h whois.ripe.net AS-MMIP

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.