fasv Posted January 7, 2019 · Report post Доброго дня всем! Вопрос в следующем: Имеем AS100, аплинки AS200 и AS300 В aut-num AS100 прописано: import: from AS200 accept ANY export: to AS200 announce AS100 import: from AS300 accept ANY export: to AS300 announce AS100 Появился у нас клиент, который хочет через нас анонсироваться. У него AS400. Наши аплинки говорят что для правильного анонсирования этой AS, надо бы прописать её в наш aut-num. Так вот, правильно ли(и достаточно ли) будет если я в aut-num AS100 пропишу: import: from AS400 accept AS400 export: to AS400 announce ANY Много чего прочитал, но толкового ответа не нашел, либо до меня не доперло. Где-то еще предлагают сделать as-set. Как быть, как будет правильно, подскажите пожалуйста... Заранее благодарен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gruber Posted January 7, 2019 · Report post Правильнее через AS-SET Создаете AS-SET в RIPE DB и добавляете в него свою AS и AS клиента. И сообщаете аплинкам, что фильтры нужно строить по as-set а не по номеру машей AS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 7, 2019 · Report post Я бы сказал, что AS-SET по факту единственное рабочее решение, ибо апстримы/пиры вашего апстрима будут (в самом деле нет далеко не все) проверять принимаемые от него префиксы по его as-set и если ваш as-set туда не будет включён, то префиксы вашего клиента дропнут Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fasv Posted January 7, 2019 · Report post Т.е. прописывать ее нигде в import/export не нужно? Достаточно просто создать и сообщить аплинкам? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gruber Posted January 7, 2019 · Report post import/export по факту не влияют на реальный роутинг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted January 7, 2019 · Report post 39 минут назад, gruber сказал: import/export по факту не влияют на реальный роутинг. Вы это msk-ix объясните Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fasv Posted January 7, 2019 · Report post Создал AS-SET, включил туда свою АС и АС своего клиента. Правильно ли я понял - теперь мне нужно сообщить своим апстримам, чтобы они фильтровали анонсы от меня по этой AS-SET, плюс они должны включить мою AS-SET в свой AS-SET, дабы пиры/апстримы моего апстрима не фильтровали мои анонсы? А в aut-num моей AS я должен прописать: import: from <AS клиента> accept <AS клиента> export: to <AS клиента> announce ANY Извините если задаю нубские вопросы, просто вопросы с BGP довольно серьезные и не хочется одним неправильным движением натворить делов ))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fasv Posted January 7, 2019 · Report post Прошу прощения, забыл спросить. Не нужно ли мне вписать созданную мною AS-SET(пусть будет AS-MY) в информацию import/export которая описывает моих апстримов. Т.е. поменять import: from AS200 accept ANY export: to AS200 announce AS100 import: from AS300 accept ANY export: to AS300 announce AS100 на import: from AS200 accept ANY export: to AS200 announce AS-MY import: from AS300 accept ANY export: to AS300 announce AS-MY Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 7, 2019 · Report post @fasv Вам нужно сделать 3 шага с точки зрения реестра(ripe): 1. (самый простой) Завести AS-SET, добавить в неё вашу AS и AS вашего клиента 2. (не сложнее первого) Прописать import/export так: remarks: --- Upstreams --- remarks: import: from AS_UPSTREAM1 accept ANY export: to AS_UPSTREAM1 announce AS-MY import: from AS_UPSTREAM2 accept ANY export: to AS_UPSTREAM2 announce AS-MY remarks: remarks: --- Clients --- remarks: import: from AS_CLIENT accept AS_CLIENT export: to AS_CLIENT announce ANY (где AS-MY это ваш AS-SET, AS_CLIENT - AS клинета, AS_UPSTREAMX - AS апстрима X) remarts не обязательно, да и вообще import/export почти никто не проверяет 3. (тут надо пробиться до людей, имеющих доступ в RIPE) Попросить ваших апстримов, чтобы они в свой AS-SET добавили ваш AS-SET вместо вашей AS, ну и заодно поправил import в вашу сторону (заменить AS на AS-SET) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fasv Posted January 7, 2019 · Report post Спасибо. Осталась пара несложных вопросов: 1. Могу ли я у себя в import/export прописать to AS_UPSTREAM1 announce AS-MY прямо сейчас, а провайдеров просить, чтобы они поправили свои фильтры завтра/послезавтра/через неделю? Как это будет влиять на доступность моей АС через этого апстрима? 2. Где набраться таких как у Вас знаний по работе с RIPE DB? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gruber Posted January 7, 2019 · Report post 13 минут назад, fasv сказал: знаний по работе с RIPE DB Можно начать отсюда - https://academy.ripe.net/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 7, 2019 · Report post @fasv 1. можно 2. поработать пару месяцев у какого-нибудь не очень мелкого оператора (минимум - >2 апстримов, >2 пиров, хотя бы 1 IX и >2 bgp-клиентов в паблике). научат вас работать с райпом ещё можно подсматривать на записи RIPE других AS-ок. хотите вы понять что писать в import/export - ну посмотрите как это делает какой-нибудь ТТК(AS20485), Мегафон(AS31133), ну и т.д. (только особо мелких не смотрите - плохому научитесь) Т.е. обучать по примерам, это даже легче на старте, чем читать доки Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gruber Posted January 7, 2019 · Report post Еще по поводу знаний, @s.lobanov безусловно прав, смотрите примеры старших товарищей, на практике учиться проще всего. Кроме того на сайте RIPE есть подборка слайдов и примеров с их курсов - 20180510_RIPENCC_TrainingMaterial.zip Все достаточно подробно разжевано... Ну и конечно вы наверное уже нагуглили вот эту статью - http://subnets.ru/blog/?p=24 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fasv Posted January 9, 2019 · Report post Цитата Ну и конечно вы наверное уже нагуглили вот эту статью - http://subnets.ru/blog/?p=24 Еще давно. Благодаря ей разобрался в очень многих вещах. За что автору огромное спасибо. Но вот такие вот нюансы там, к сожалению, не описаны. Цитата смотрите примеры старших товарищей, на практике учиться проще всего Впринципе так и делаю, но у больших провов тоже, как я замечаю не всегда все правильно. Например в aut-num одного из наших апстримов наша AS вообще не упоминается, хотя основной траффик идет именно через него. Либо я плохо искал... Ну и конечно же буду читать доки.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 9, 2019 · Report post 6 часов назад, fasv сказал: Например в aut-num одного из наших апстримов наша AS вообще не упоминается, хотя основной траффик идет именно через него. Либо я плохо искал... А вы смотрите не в aut-num, а в AS-SET этого апстрима. Как писали выше, import/export почти никто не проверяет что там написано. Если и в as-set нет, то проведите эксперимент - отключите всех остальных аплинков и посмотрите будет ли связность до всех ресурсов (top-100 популярных хотя бы). возможно, ваш префикс где-нибудь дропается и вы не имеете полную связь через этого апстрима Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted January 9, 2019 · Report post AS-SET Объект создается, если AS является транзитной. В нем описываем те AS, которые мы анонсируем вышестоящему провайдеру. Важно поддерживать данный объект в актуальном состоянии, поскольку многие провайдеры строят свои фильтры на основе данного объекта. AS вышестоящего провайдера здесь указывать нельзя. as-set: AS-MMIP descr: IPv4 downstreams members: AS42787 members: AS47827 members: AS47851 tech-c: GRS17-RIPE admin-c: GRS17-RIPE mnt-by: MNT-MMIP created: 2008-07-24T10:47:21Z last-modified: 2018-06-08T10:24:31Z source: RIPE whois -h whois.ripe.net AS-MMIP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...