Перейти к содержимому
Калькуляторы

Взаимодействие BGP и RIPE DB помогите разобраться

Доброго времени суток!

 

Ситуация такая - имеем AS, PI и стык с одним аплинком по BGP. Аплинку анонсируем свои сети, принимаем дефолт. При этом у нашей AS в RIPE DB прописаны такие строки (лишнее вырезано):

 

aut-num:        ASXXXX
import:         from ASYYYY action pref=20; accept ANY
export:         to ASYYYY announce ASXXXX

 

ASXXXX - наша автономная система, ASYYYY - аплинк.

 

Стоит задача переключиться на другого аплинка (при этом старый стык убрать). У него, естественно другая AS. Должен ли я прописать соответствующие строки import/export для автономной системы нового аплинка в RIPE DB (и убрать текущие)? Или же и без этого стык заработает? Проверяется ли как-то соответствие реальных анонсов BGP на стыках операторов с указанными в RIPE DB? Кто это делает, каков механизм? Поясните, пожалуйста, хотя бы в двух словах, или подскажите, где об этом можно почитать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот из-за таких моментов иногда и хочется бить морду (((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pppoetest, будьте любезны, объяснитесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

motorhunter

у нового аплинка нужно прописать. у старого можно не удалять. но лучше попросить удалить - для порядка

 

очень многие проверяют

 

Вот из-за таких моментов иногда и хочется бить морду (((

кому и за что? нормальный вопрос был задан

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Работать будет, но прописать нужно. Иначе pppoetest...

Некоторые строят фильтры автоматически на основе данных ripe, почти все смотрят в ripe для понимаю что и как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По хорошему надо прописать.

 

А можно и болт покласть, я знаю ни один случай когда клиент живет годами со всякой чушью в import/export и никто не помер.

Хотя да, не по канону!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!

 

Ситуация такая - имеем AS, PI и стык с одним аплинком по BGP. Аплинку анонсируем свои сети, принимаем дефолт. При этом у нашей AS в RIPE DB прописаны такие строки (лишнее вырезано):

 

aut-num:        ASXXXX
import:         from ASYYYY action pref=20; accept ANY
export:         to ASYYYY announce ASXXXX

 

ASXXXX - наша автономная система, ASYYYY - аплинк.

 

Стоит задача переключиться на другого аплинка (при этом старый стык убрать). У него, естественно другая AS. Должен ли я прописать соответствующие строки import/export для автономной системы нового аплинка в RIPE DB (и убрать текущие)? Или же и без этого стык заработает? Проверяется ли как-то соответствие реальных анонсов BGP на стыках операторов с указанными в RIPE DB? Кто это делает, каков механизм? Поясните, пожалуйста, хотя бы в двух словах, или подскажите, где об этом можно почитать.

 

Описание aut-num можно заполнить для порядка, а можно забить, оно ни на что не влияет. Гораздо важнее, чтобы новый аплинк добавил вашу AS в свой AS-SET, чтобы ваши анонсы не фильтровались на более высоких уровнях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

База RIPE используется СПРАВОЧНО. Т.е. теоретически должно работать даже если в route прописать левую AS. Но - большинство операторов для собственной защиты специальными программками строят по базе RIPE фильтры - т.е. принимают только те анонсы, которые соответствуют БД. Это защищает от таких ситуаций, как анонсирование одним из пиром чужих сетей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Описание aut-num можно заполнить для порядка, а можно забить, оно ни на что не влияет. Гораздо важнее, чтобы новый аплинк добавил вашу AS в свой AS-SET, чтобы ваши анонсы не фильтровались на более высоких уровнях.

 

 

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наиболее спокойный вариант:

1) у себя в aut-num: ASXXXX добавить новые import/export

2) попросить новый аплинк прописать в aut-num и as-set который он анонсирует вашу AS

3) проконтролировать, что все записалось

4) поднять стык с новым аплинком

5) погасить стык со старым аплинком

6) удалить из своей автономки упоминание о старом аплинке

 

pppoetest, будьте вежливы.

Все таки в России почти каждый оператор является LIR, но не у всех хватает квалификации.

Нормально спросили - нормально и ответить надо, а то ведь motorhunter мог ничего и не делать.

Скорее всего даже бы заработало, т.к. аплинк бы все настроил у себя, но это было бы полностью неправильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Описание автономной системы заполнено корректно (AS создавал LIR, сами мы LIRом не являемся), я просто вырезал ненужную информацию (о чем честно написал).

 

Спасибо за ответы. Конечно, переключения ещё не было, именно для того, чтобы сделать правильно, и был задан вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да да, есть такие нигодяи которые не подчищают за собой, потом заходишь на https://www.robtex.com/ смотришь свою AS'ку а там всякие левые пиры отображаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Направьте плз на правильный путь. Так имеем в БД RIPE Object inetnum примерно след. ввида:

 

inetnum: 10.0.0.0 - 10.0.15.255

 

Стало необходимость(в целях оптимальной маршрутизации и нагрузки каналов) дробить сеть на префикси /24. При создания нового Object-а inetnum к примеру:

 

inetnum: 10.0.0.0 - 10.0.0.255

 

получаю ошибку:

***Error: inetnum parent has incorrect status: ASSIGNED PA

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нафига вам inetnum-ы дробить? Дробите route например.

route давно благополучно дробил на префиксы /24. Но некоторые спецы сказали что не везде маршрутизация будет правильно работать, по их словам объекты inetnum должны совпадать с route!

Сейчас у меня два inetnum по /21, и 15 route объектов по /24, ну и + /20 суммарный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за спецы такие? inetnum выделяется блоком на одного пользователя. route могут быть хоть /30, другое дело что меньше /24 зафильтруют сразу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за спецы такие? inetnum выделяется блоком на одного пользователя. route могут быть хоть /30, другое дело что меньше /24 зафильтруют сразу.

 

т.е. правильно ли я понял, что достаточно прописать объект роут к примеру:

route: 10.0.0.0/24

origin: AS1111

 

и маршрутизация в интернет будет правильно работать для префикса 10.0.0.0/24? и крупные вышестоящие апстримы(которые сторят свои фильтры по БД RIPE) меня(10.0.0.0/24) пропустят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

flamaster

не только. нужно ещё чтоб аплинки добавили вашу AS в свои as-set

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, апстримы как правило строят фильтры по объектам route, ну и связность по БД ripe должна присутствовать (наличие в as-set апстрима).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, апстримы как правило строят фильтры по объектам route, ну и связность по БД ripe должна присутствовать (наличие в as-set апстрима).

естественно as-set мой добавлен в as-set провайдера и так до вверха...

 

Большое вам спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pppoetest, будьте любезны, объяснитесь.

похоже парниша не знает что такое BGP но не отписаться в топике не может.

посему такая реакция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

route давно благополучно дробил на префиксы /24. Но некоторые спецы сказали что не везде маршрутизация будет правильно работать, по их словам объекты inetnum должны совпадать с route!

 

Неправильные спецы, т.к. inetnum вообще никак не связан с CIDR, поэтому легко можно выделить для разных клиентов inetnum: 10.0.0.0-10.0.0.12 - для одного, 10.0.0.13-10.0.0.17 для другого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.