bos9 Posted October 11, 2011 Posted October 11, 2011 Прошу ликбеза! Есть предположение, что при подключении клиента аплинк правит свой объект AUT_NUM в RIPE Database. Добавляя примерно такие строки: import: from AS12345 accept AS12345 export: to AS12345 announce ANY и в соответствии с этой базой (например раз в сутки) скриптом генерируется что-то вроде: ip as-path access-list 1 permit ^12345$ Примерно так? Только не ясно, где в этой схеме фильтрация по префиксам... Вставить ник Quote
visir Posted October 11, 2011 Posted October 11, 2011 Префиксы из объектов route: берутся. Вставить ник Quote
bos9 Posted October 11, 2011 Author Posted October 11, 2011 Ну да, но я знаю только, как по известному префиксу узнать номер AS, которая является для него origin. А вот как по AS узнать префиксы? Вставить ник Quote
bos9 Posted October 11, 2011 Author Posted October 11, 2011 С пятой попытки получилось, спасибо ) Т.е. общая схема выглядит примерно так: На pc под unix по крону выполняется скрипт, который чекает в своём объекте AUT_NUM обновленные политики. Затем по номерам AS, для который применяется политика чекает префиксы, заходит на циску (например), формирует там новые аксес-листы и делает софт ресет? Вставить ник Quote
OKyHb Posted October 12, 2011 Posted October 12, 2011 А rtconfig из IRRToolSet серьезные компании не используют? Вставить ник Quote
alks Posted October 13, 2011 Posted October 13, 2011 whois AS-NUM -i origin ниасилил (( покажите пример как выдернуть префикс по as Вставить ник Quote
st_re Posted October 13, 2011 Posted October 13, 2011 Смотря какой whois. в jwhois jwhois -h whois.ripe.net -- -i origin AS13238 Вставить ник Quote
bos9 Posted October 18, 2011 Author Posted October 18, 2011 еще вопрос назрел... Наличие в объекте aut_num описания взаимодействия с соседями в виде записей import, export является необходимым? Или эти записи используются только для облегчения построения собственных фильтров? Вставить ник Quote
agr Posted October 18, 2011 Posted October 18, 2011 еще вопрос назрел... Наличие в объекте aut_num описания взаимодействия с соседями в виде записей import, export является необходимым? Или эти записи используются только для облегчения построения собственных фильтров? Нет, это чисто описательная часть, можно для aut_num вообще не заполнять import и export. Некоторые операторы их годами не обновляют. Взаимодействие аплинка с клиентом несколько по другмоу строятся. При подключении клиента аплинк у него спрашивает, что тот будет анонсировать. Это может быть либо одна AS либо объект as-set(в случае когда у клиента есть свои клиенты). По этому as-set аплинк и будет строить фильтры. Есть очень хорошая тулза для построения фильтров - bgpq3. Пример построения фильтра по as-set'у Яндекса agr@srv ~ > bgpq3 -l AS-YANDEX AS-YANDEX no ip prefix-list AS-YANDEX ip prefix-list AS-YANDEX permit 77.75.152.0/21 ip prefix-list AS-YANDEX permit 77.75.152.0/22 ip prefix-list AS-YANDEX permit 77.75.156.0/24 ip prefix-list AS-YANDEX permit 77.75.157.0/24 ip prefix-list AS-YANDEX permit 77.75.158.0/24 ip prefix-list AS-YANDEX permit 77.75.159.0/24 ip prefix-list AS-YANDEX permit 77.88.0.0/18 [...] Вставить ник Quote
GFORGX Posted November 16, 2011 Posted November 16, 2011 Накорябано для BIRD, вдруг, кому-то пригодится: http://dumpz.org/101690/ Генерирует примерно такой вывод: http://stats.as51997.net/bgp_filter/AS-KAZTELECOMPEERS.txt Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.