Jump to content

Хитрое BGP на juniper

winger
 Share

Recommended Posts

winger

winger

Posted
Posted

Есть такая идея: От клиентов приходят префиксы, допустим приходит два префикса \24 и один агрегейт на них \23. Как сделать так что бы роутер находил такие агрегаты что бы можно было потом высылать определенным аплинкам только эти агрегаты?

snvoronkov

snvoronkov

Posted
Posted

Есть такая идея: От клиентов приходят префиксы, допустим приходит два префикса \24 и один агрегейт на них \23. Как сделать так что бы роутер находил такие агрегаты что бы можно было потом высылать определенным аплинкам только эти агрегаты?

policy-options {
   policy-statement UPSTR1-OUT {
       term CLNT1 {
           from {
               protocol bgp;
               route-filter 192.168.100.0/23 exact;
           }
           then {
               accept;
           }
       }
...

Так не пойдет?

winger

winger

Posted
  • Author
Posted (edited)

нет, тут вы просто матчите по определенному префиксу. идея в том что бы при приеме от клиентов префиксов на которые есть более длинные агрегаты, можно было отсылать эти агрегаты в определенные аплинки, в то время как в другие аплинки слать все. таким образом можно обходить local pref аплинков, т.к. получается что в другой аплинк вы высылаете более специфичные префиксы.

Edited by winger
snvoronkov

snvoronkov

Posted
Posted

нет, тут вы просто матчите по определенному префиксу. идея в том что бы при приеме от клиентов префиксов на которые есть более длинные агрегаты, можно было отсылать эти агрегаты в определенные аплинки, в то время как в другие аплинки слать все. таким образом можно обходить local pref аплинков, т.к. получается что в другой аплинк вы высылаете более специфичные префиксы.

Ну матчите по ор-лонгер на входе и весьте на него комюнити. На выходе - по комюнити раздавайте апстримам.

Хотя, тут тоже засада намечается, если специфики оставят, а агрегаты уберут...

vurd

vurd

Posted
Posted

Есть такая идея: От клиентов приходят префиксы, допустим приходит два префикса \24 и один агрегейт на них \23. Как сделать так что бы роутер находил такие агрегаты что бы можно было потом высылать определенным аплинкам только эти агрегаты?

 

А зачем так делать? Какое вам дело до префиксов вашего клиента и каким именно образом он их анонсирует?

Особенно интересно это всё выглядит, когда половина советов на этом форуме про управление входящим трафиком сводится к "разбейте на мо специфики".

nnm

nnm

Posted
Posted

А еще, при неудачном стечении обстоятельств и определнном уровне паранои у uplink-а, можно добиться блэкхолинга трафика идущего на этого клиента.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.