[bos9]

Прошу ликбеза!

 

Есть предположение, что при подключении клиента аплинк правит свой объект AUT_NUM в RIPE Database. Добавляя примерно такие строки:

import: from AS12345 accept AS12345

export: to AS12345 announce ANY

 

и в соответствии с этой базой (например раз в сутки) скриптом генерируется что-то вроде:

ip as-path access-list 1 permit ^12345$

 

 

Примерно так? Только не ясно, где в этой схеме фильтрация по префиксам...

[visir]

Префиксы из объектов route: берутся.

[bos9]

Ну да, но я знаю только, как по известному префиксу узнать номер AS, которая является для него origin. А вот как по AS узнать префиксы?

[[Eagle]]

whois AS-NUM -i origin

[bos9]

С пятой попытки получилось, спасибо )

Т.е. общая схема выглядит примерно так:

На pc под unix по крону выполняется скрипт, который чекает в своём объекте AUT_NUM обновленные политики. Затем по номерам AS, для который применяется политика чекает префиксы, заходит на циску (например), формирует там новые аксес-листы и делает софт ресет?

[OKyHb]

А rtconfig из IRRToolSet серьезные компании не используют?

[DelSt]

Еще есть bgpq3 (bgpq)

[alks]

whois AS-NUM -i origin

ниасилил ((

покажите пример как выдернуть префикс по as

[st_re]

Смотря какой whois. в jwhois

jwhois -h whois.ripe.net -- -i origin AS13238

[bos9]

еще вопрос назрел...

 

Наличие в объекте aut_num описания взаимодействия с соседями в виде записей import, export является необходимым? Или эти записи используются только для облегчения построения собственных фильтров?

[agr]

еще вопрос назрел...

 

Наличие в объекте aut_num описания взаимодействия с соседями в виде записей import, export является необходимым? Или эти записи используются только для облегчения построения собственных фильтров?

 

Нет, это чисто описательная часть, можно для aut_num вообще не заполнять import и export. Некоторые операторы их годами не обновляют.

 

Взаимодействие аплинка с клиентом несколько по другмоу строятся. При подключении клиента аплинк у него спрашивает, что тот будет анонсировать. Это может быть либо одна AS либо объект as-set(в случае когда у клиента есть свои клиенты). По этому as-set аплинк и будет строить фильтры.

 

Есть очень хорошая тулза для построения фильтров - bgpq3. Пример построения фильтра по as-set'у Яндекса

 

agr@srv ~ > bgpq3 -l AS-YANDEX AS-YANDEX                                                                                                                                                                    
no ip prefix-list AS-YANDEX
ip prefix-list AS-YANDEX permit 77.75.152.0/21
ip prefix-list AS-YANDEX permit 77.75.152.0/22
ip prefix-list AS-YANDEX permit 77.75.156.0/24
ip prefix-list AS-YANDEX permit 77.75.157.0/24
ip prefix-list AS-YANDEX permit 77.75.158.0/24
ip prefix-list AS-YANDEX permit 77.75.159.0/24
ip prefix-list AS-YANDEX permit 77.88.0.0/18
[...]

[GFORGX]

Накорябано для BIRD, вдруг, кому-то пригодится: http://dumpz.org/101690/

 

Генерирует примерно такой вывод: http://stats.as51997.net/bgp_filter/AS-KAZTELECOMPEERS.txt