Перейти к содержимому
Калькуляторы

Настройка import/export в Ripe DB

Доброго дня всем!

 

Вопрос в следующем:

Имеем AS100, аплинки AS200 и AS300

 

В aut-num AS100 прописано:
 

import: from AS200 accept ANY

export: to AS200 announce AS100

import: from AS300 accept ANY

export: to AS300 announce AS100

 

Появился у нас клиент, который хочет через нас анонсироваться. У него  AS400.

Наши аплинки говорят что для правильного анонсирования этой AS, надо бы прописать её в наш aut-num.

 

Так вот, правильно ли(и достаточно ли) будет если я в aut-num AS100 пропишу:

 

import: from AS400 accept AS400

export: to AS400 announce ANY

 

Много чего прочитал, но толкового ответа не нашел, либо до меня не доперло.

Где-то еще предлагают сделать as-set.

Как быть, как будет правильно, подскажите пожалуйста...
Заранее благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильнее через AS-SET

Создаете AS-SET в RIPE DB и добавляете в него свою AS и AS клиента.

И сообщаете аплинкам, что фильтры нужно строить по as-set а не по номеру машей AS.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы сказал, что AS-SET по факту единственное рабочее решение, ибо апстримы/пиры вашего апстрима будут (в самом деле нет далеко не все) проверять принимаемые от него префиксы по его as-set и если ваш as-set туда не будет включён, то префиксы вашего клиента дропнут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. прописывать ее нигде в import/export не нужно? Достаточно просто создать и сообщить аплинкам?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

import/export по факту не влияют на реальный роутинг.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

39 минут назад, gruber сказал:

import/export по факту не влияют на реальный роутинг.

 

Вы это msk-ix объясните 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создал AS-SET, включил туда свою АС и АС своего клиента.

Правильно ли я понял - теперь мне нужно сообщить своим апстримам, чтобы они фильтровали анонсы от меня по этой AS-SET, плюс они должны включить мою AS-SET в свой AS-SET, дабы пиры/апстримы моего апстрима не фильтровали мои анонсы?

 

А в aut-num моей AS я должен прописать:

import: from <AS клиента> accept <AS клиента>

export: to <AS клиента> announce ANY

Извините если задаю  нубские вопросы, просто вопросы с BGP довольно серьезные и не хочется одним неправильным движением натворить делов )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения, забыл спросить.

Не нужно ли мне вписать созданную мною AS-SET(пусть будет AS-MY) в информацию import/export которая описывает моих апстримов. Т.е. поменять

import: from AS200 accept ANY

export: to AS200 announce AS100

import: from AS300 accept ANY

export: to AS300 announce AS100

 

на

import: from AS200 accept ANY

export: to AS200 announce AS-MY

import: from AS300 accept ANY

export: to AS300 announce AS-MY

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@fasv 

Вам нужно сделать 3 шага с точки зрения реестра(ripe):

1. (самый простой) Завести AS-SET, добавить в неё вашу AS и AS вашего клиента

2. (не сложнее первого) Прописать import/export так:

remarks:        --- Upstreams ---
remarks:
import:         from AS_UPSTREAM1 accept ANY
export:         to AS_UPSTREAM1 announce AS-MY
import:         from AS_UPSTREAM2 accept ANY
export:         to AS_UPSTREAM2 announce AS-MY
remarks:
remarks:        --- Clients ---
remarks:
import:         from AS_CLIENT accept AS_CLIENT
export:         to AS_CLIENT announce ANY

(где AS-MY это ваш AS-SET, AS_CLIENT - AS клинета, AS_UPSTREAMX - AS апстрима X)

remarts не обязательно, да и вообще import/export почти никто не проверяет

3. (тут надо пробиться до людей, имеющих доступ в RIPE) Попросить ваших апстримов, чтобы они в свой AS-SET добавили ваш AS-SET вместо вашей AS, ну и заодно поправил import в вашу сторону (заменить AS на AS-SET)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо.

Осталась пара несложных вопросов:

1. Могу ли я у себя в import/export прописать to AS_UPSTREAM1 announce AS-MY прямо сейчас, а провайдеров просить, чтобы они поправили свои фильтры завтра/послезавтра/через неделю? Как это будет влиять на доступность моей АС через этого апстрима?

 

2. Где набраться таких как у Вас знаний по работе с RIPE DB?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, fasv сказал:

знаний по работе с RIPE DB

Можно начать отсюда - https://academy.ripe.net/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@fasv 

1. можно

2. поработать пару месяцев у какого-нибудь не очень мелкого оператора (минимум - >2 апстримов, >2 пиров, хотя бы 1 IX и >2 bgp-клиентов в паблике). научат вас работать с райпом

ещё можно подсматривать на записи RIPE других AS-ок. хотите вы понять что писать в import/export - ну посмотрите как это делает какой-нибудь ТТК(AS20485), Мегафон(AS31133), ну и т.д. (только особо мелких не смотрите - плохому научитесь) Т.е. обучать по примерам, это даже легче на старте, чем читать доки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще по поводу знаний,

@s.lobanov безусловно прав, смотрите примеры старших товарищей, на практике учиться проще всего.

Кроме того на сайте RIPE есть подборка слайдов и примеров с их курсов - 20180510_RIPENCC_TrainingMaterial.zip Все достаточно подробно разжевано...

Ну и конечно вы наверное уже нагуглили вот эту статью - http://subnets.ru/blog/?p=24

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

Ну и конечно вы наверное уже нагуглили вот эту статью - http://subnets.ru/blog/?p=24

Еще давно. Благодаря ей разобрался в очень многих вещах. За что автору огромное спасибо. Но вот такие вот нюансы там, к сожалению, не описаны.

 

Цитата

смотрите примеры старших товарищей, на практике учиться проще всего

Впринципе так и делаю, но у больших провов тоже, как я замечаю не всегда все правильно. Например в aut-num одного из наших апстримов наша AS вообще не упоминается, хотя основной траффик идет именно через него. Либо я плохо искал...

 

Ну и конечно же буду читать доки....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, fasv сказал:

Например в aut-num одного из наших апстримов наша AS вообще не упоминается, хотя основной траффик идет именно через него. Либо я плохо искал...

А вы смотрите не в aut-num, а в AS-SET этого апстрима. Как писали выше, import/export почти никто не проверяет что там написано. 

 

Если и в as-set нет, то проведите эксперимент - отключите всех остальных аплинков и посмотрите будет ли связность до всех ресурсов (top-100 популярных хотя бы). возможно, ваш префикс где-нибудь дропается и вы не имеете полную связь через этого апстрима

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

AS-SET

Объект создается, если AS является транзитной. В нем описываем те AS, которые мы анонсируем вышестоящему провайдеру. Важно поддерживать данный объект в актуальном состоянии, поскольку многие провайдеры строят свои фильтры на основе данного объекта. AS вышестоящего провайдера здесь указывать нельзя.

as-set:          AS-MMIP
descr:           IPv4 downstreams
members:         AS42787
 members:         AS47827
members:         AS47851
tech-c:          GRS17-RIPE
admin-c:         GRS17-RIPE
mnt-by:          MNT-MMIP
created:         2008-07-24T10:47:21Z
last-modified:   2018-06-08T10:24:31Z
source:          RIPE
whois -h whois.ripe.net AS-MMIP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.