bos9 Опубликовано 11 октября, 2011 · Жалоба Прошу ликбеза! Есть предположение, что при подключении клиента аплинк правит свой объект AUT_NUM в RIPE Database. Добавляя примерно такие строки: import: from AS12345 accept AS12345 export: to AS12345 announce ANY и в соответствии с этой базой (например раз в сутки) скриптом генерируется что-то вроде: ip as-path access-list 1 permit ^12345$ Примерно так? Только не ясно, где в этой схеме фильтрация по префиксам... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 11 октября, 2011 · Жалоба Префиксы из объектов route: берутся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 11 октября, 2011 · Жалоба Ну да, но я знаю только, как по известному префиксу узнать номер AS, которая является для него origin. А вот как по AS узнать префиксы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[Eagle] Опубликовано 11 октября, 2011 · Жалоба whois AS-NUM -i origin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 11 октября, 2011 · Жалоба С пятой попытки получилось, спасибо ) Т.е. общая схема выглядит примерно так: На pc под unix по крону выполняется скрипт, который чекает в своём объекте AUT_NUM обновленные политики. Затем по номерам AS, для который применяется политика чекает префиксы, заходит на циску (например), формирует там новые аксес-листы и делает софт ресет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 12 октября, 2011 · Жалоба А rtconfig из IRRToolSet серьезные компании не используют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 12 октября, 2011 · Жалоба Еще есть bgpq3 (bgpq) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 13 октября, 2011 · Жалоба whois AS-NUM -i origin ниасилил (( покажите пример как выдернуть префикс по as Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 13 октября, 2011 · Жалоба Смотря какой whois. в jwhois jwhois -h whois.ripe.net -- -i origin AS13238 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 18 октября, 2011 · Жалоба еще вопрос назрел... Наличие в объекте aut_num описания взаимодействия с соседями в виде записей import, export является необходимым? Или эти записи используются только для облегчения построения собственных фильтров? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 18 октября, 2011 · Жалоба еще вопрос назрел... Наличие в объекте aut_num описания взаимодействия с соседями в виде записей import, export является необходимым? Или эти записи используются только для облегчения построения собственных фильтров? Нет, это чисто описательная часть, можно для aut_num вообще не заполнять import и export. Некоторые операторы их годами не обновляют. Взаимодействие аплинка с клиентом несколько по другмоу строятся. При подключении клиента аплинк у него спрашивает, что тот будет анонсировать. Это может быть либо одна AS либо объект as-set(в случае когда у клиента есть свои клиенты). По этому as-set аплинк и будет строить фильтры. Есть очень хорошая тулза для построения фильтров - bgpq3. Пример построения фильтра по as-set'у Яндекса agr@srv ~ > bgpq3 -l AS-YANDEX AS-YANDEX no ip prefix-list AS-YANDEX ip prefix-list AS-YANDEX permit 77.75.152.0/21 ip prefix-list AS-YANDEX permit 77.75.152.0/22 ip prefix-list AS-YANDEX permit 77.75.156.0/24 ip prefix-list AS-YANDEX permit 77.75.157.0/24 ip prefix-list AS-YANDEX permit 77.75.158.0/24 ip prefix-list AS-YANDEX permit 77.75.159.0/24 ip prefix-list AS-YANDEX permit 77.88.0.0/18 [...] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 16 ноября, 2011 · Жалоба Накорябано для BIRD, вдруг, кому-то пригодится: http://dumpz.org/101690/ Генерирует примерно такой вывод: http://stats.as51997.net/bgp_filter/AS-KAZTELECOMPEERS.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...