Перейти к содержимому
Калькуляторы

Настройка import/export в Ripe DB

Доброго дня всем!

 

Вопрос в следующем:

Имеем AS100, аплинки AS200 и AS300

 

В aut-num AS100 прописано:
 

import: from AS200 accept ANY

export: to AS200 announce AS100

import: from AS300 accept ANY

export: to AS300 announce AS100

 

Появился у нас клиент, который хочет через нас анонсироваться. У него  AS400.

Наши аплинки говорят что для правильного анонсирования этой AS, надо бы прописать её в наш aut-num.

 

Так вот, правильно ли(и достаточно ли) будет если я в aut-num AS100 пропишу:

 

import: from AS400 accept AS400

export: to AS400 announce ANY

 

Много чего прочитал, но толкового ответа не нашел, либо до меня не доперло.

Где-то еще предлагают сделать as-set.

Как быть, как будет правильно, подскажите пожалуйста...
Заранее благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильнее через AS-SET

Создаете AS-SET в RIPE DB и добавляете в него свою AS и AS клиента.

И сообщаете аплинкам, что фильтры нужно строить по as-set а не по номеру машей AS.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы сказал, что AS-SET по факту единственное рабочее решение, ибо апстримы/пиры вашего апстрима будут (в самом деле нет далеко не все) проверять принимаемые от него префиксы по его as-set и если ваш as-set туда не будет включён, то префиксы вашего клиента дропнут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. прописывать ее нигде в import/export не нужно? Достаточно просто создать и сообщить аплинкам?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

import/export по факту не влияют на реальный роутинг.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
39 минут назад, gruber сказал:

import/export по факту не влияют на реальный роутинг.

 

Вы это msk-ix объясните 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создал AS-SET, включил туда свою АС и АС своего клиента.

Правильно ли я понял - теперь мне нужно сообщить своим апстримам, чтобы они фильтровали анонсы от меня по этой AS-SET, плюс они должны включить мою AS-SET в свой AS-SET, дабы пиры/апстримы моего апстрима не фильтровали мои анонсы?

 

А в aut-num моей AS я должен прописать:

import: from <AS клиента> accept <AS клиента>

export: to <AS клиента> announce ANY

Извините если задаю  нубские вопросы, просто вопросы с BGP довольно серьезные и не хочется одним неправильным движением натворить делов )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения, забыл спросить.

Не нужно ли мне вписать созданную мною AS-SET(пусть будет AS-MY) в информацию import/export которая описывает моих апстримов. Т.е. поменять

import: from AS200 accept ANY

export: to AS200 announce AS100

import: from AS300 accept ANY

export: to AS300 announce AS100

 

на

import: from AS200 accept ANY

export: to AS200 announce AS-MY

import: from AS300 accept ANY

export: to AS300 announce AS-MY

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@fasv 

Вам нужно сделать 3 шага с точки зрения реестра(ripe):

1. (самый простой) Завести AS-SET, добавить в неё вашу AS и AS вашего клиента

2. (не сложнее первого) Прописать import/export так:

remarks:        --- Upstreams ---
remarks:
import:         from AS_UPSTREAM1 accept ANY
export:         to AS_UPSTREAM1 announce AS-MY
import:         from AS_UPSTREAM2 accept ANY
export:         to AS_UPSTREAM2 announce AS-MY
remarks:
remarks:        --- Clients ---
remarks:
import:         from AS_CLIENT accept AS_CLIENT
export:         to AS_CLIENT announce ANY

(где AS-MY это ваш AS-SET, AS_CLIENT - AS клинета, AS_UPSTREAMX - AS апстрима X)

remarts не обязательно, да и вообще import/export почти никто не проверяет

3. (тут надо пробиться до людей, имеющих доступ в RIPE) Попросить ваших апстримов, чтобы они в свой AS-SET добавили ваш AS-SET вместо вашей AS, ну и заодно поправил import в вашу сторону (заменить AS на AS-SET)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо.

Осталась пара несложных вопросов:

1. Могу ли я у себя в import/export прописать to AS_UPSTREAM1 announce AS-MY прямо сейчас, а провайдеров просить, чтобы они поправили свои фильтры завтра/послезавтра/через неделю? Как это будет влиять на доступность моей АС через этого апстрима?

 

2. Где набраться таких как у Вас знаний по работе с RIPE DB?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 минут назад, fasv сказал:

знаний по работе с RIPE DB

Можно начать отсюда - https://academy.ripe.net/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@fasv 

1. можно

2. поработать пару месяцев у какого-нибудь не очень мелкого оператора (минимум - >2 апстримов, >2 пиров, хотя бы 1 IX и >2 bgp-клиентов в паблике). научат вас работать с райпом

ещё можно подсматривать на записи RIPE других AS-ок. хотите вы понять что писать в import/export - ну посмотрите как это делает какой-нибудь ТТК(AS20485), Мегафон(AS31133), ну и т.д. (только особо мелких не смотрите - плохому научитесь) Т.е. обучать по примерам, это даже легче на старте, чем читать доки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще по поводу знаний,

@s.lobanov безусловно прав, смотрите примеры старших товарищей, на практике учиться проще всего.

Кроме того на сайте RIPE есть подборка слайдов и примеров с их курсов - 20180510_RIPENCC_TrainingMaterial.zip Все достаточно подробно разжевано...

Ну и конечно вы наверное уже нагуглили вот эту статью - http://subnets.ru/blog/?p=24

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

Ну и конечно вы наверное уже нагуглили вот эту статью - http://subnets.ru/blog/?p=24

Еще давно. Благодаря ей разобрался в очень многих вещах. За что автору огромное спасибо. Но вот такие вот нюансы там, к сожалению, не описаны.

 

Цитата

смотрите примеры старших товарищей, на практике учиться проще всего

Впринципе так и делаю, но у больших провов тоже, как я замечаю не всегда все правильно. Например в aut-num одного из наших апстримов наша AS вообще не упоминается, хотя основной траффик идет именно через него. Либо я плохо искал...

 

Ну и конечно же буду читать доки....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, fasv сказал:

Например в aut-num одного из наших апстримов наша AS вообще не упоминается, хотя основной траффик идет именно через него. Либо я плохо искал...

А вы смотрите не в aut-num, а в AS-SET этого апстрима. Как писали выше, import/export почти никто не проверяет что там написано. 

 

Если и в as-set нет, то проведите эксперимент - отключите всех остальных аплинков и посмотрите будет ли связность до всех ресурсов (top-100 популярных хотя бы). возможно, ваш префикс где-нибудь дропается и вы не имеете полную связь через этого апстрима

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

AS-SET

Объект создается, если AS является транзитной. В нем описываем те AS, которые мы анонсируем вышестоящему провайдеру. Важно поддерживать данный объект в актуальном состоянии, поскольку многие провайдеры строят свои фильтры на основе данного объекта. AS вышестоящего провайдера здесь указывать нельзя.

as-set:          AS-MMIP
descr:           IPv4 downstreams
members:         AS42787
 members:         AS47827
members:         AS47851
tech-c:          GRS17-RIPE
admin-c:         GRS17-RIPE
mnt-by:          MNT-MMIP
created:         2008-07-24T10:47:21Z
last-modified:   2018-06-08T10:24:31Z
source:          RIPE
whois -h whois.ripe.net AS-MMIP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас