Có thể ảnh hưởng từ xa BGP localpref?

17

Một đồng nghiệp đang cố gắng thực hiện đa mạng internet chủ động / thụ động. Thiết kế đòi hỏi phải gửi các cộng đồng (được liệt kê dưới đây) đến nhà cung cấp thụ động để hạ thấp ưu tiên địa phương tại các AS từ xa cho các tuyến được quảng cáo. Các tài liệu liên tục tuyên bố rằng các cộng đồng là dành cho khách hàng sử dụng và chúng tôi không phải là khách hàng của các nhà cung cấp này. Tôi nghĩ rằng việc cung cấp cho internet toàn bộ khả năng thay đổi sở thích địa phương là một rủi ro bảo mật rất lớn. Điều này sẽ có cơ hội của một quả cầu tuyết trong địa ngục thực sự làm việc?

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50

bgp

— Dennis Olvany
nguồn

1

Là 'onestep' chính nhà cung cấp sao lưu của bạn? Nếu vậy, thì chắc chắn những thứ đó sẽ hoạt động tốt khi được quảng cáo là 'onestep' và theo tôi là thiết kế thích hợp hơn là trả trước. Mặt khác, chúng là vô dụng, ngay cả khi các tuyến đường của bạn đi qua chúng, không chắc chúng sẽ hoạt động từ các đồng nghiệp của chúng. Hàng xóm trực tiếp của bạn không cung cấp danh sách so sánh?

— ytti

Một bước không phải là nhà cung cấp của chúng tôi. Từ những gì tôi thu thập được, One Step hoàn toàn không phải là nhà cung cấp. Hàng xóm trực tiếp có thể có một danh sách như vậy. Tôi sẽ phải làm một số nghiên cứu.

— Dennis Olvany

2

OneStep là một tư vấn xảy ra để tổng hợp các hướng dẫn cộng đồng từ tất cả các NSP.

— generalnetworkerror

Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.

— Ron Maupin

15

Không thể (nhưng không phải là không thể) đối với các cộng đồng bạn gắn thẻ trên các tuyến đường của bạn để truyền qua thượng nguồn của bạn. Hầu hết các nhà cung cấp sẽ loại bỏ các cộng đồng trước khi tuyến đường quảng cáo lên / xuống.

Nếu bạn muốn tác động đến nhiều AS từ xa theo cách này, bạn sẽ cần sử dụng tính năng trả trước AS_PATH. Chuẩn bị 2-3 lần cho nhà cung cấp sao lưu / thụ động của bạn và sau đó hầu hết / tất cả lưu lượng truy cập sẽ chảy xuống đường dẫn hoạt động của bạn cho đến khi thất bại. Sau đó, lưu lượng truy cập sẽ chuyển sang đường dẫn thụ động của bạn sau khi tuyến đường thất bại được rút.

— Justin Seabrook-Rocha
nguồn

4

Nếu khách hàng A chuyển từ nhà cung cấp P1 và P2 và họ trả trước P2. Sau đó, một khách hàng B khác của P2 có thể nhận được các tuyến local_pref nhận được từ P2 (có thể rẻ hơn), tức là việc trả trước không đảm bảo rằng tất cả lưu lượng sẽ chuyển đổi và không có cách nào thực sự để đảm bảo điều này trong BGP, ngoài việc kéo tuyến từ không ưu tiên hoặc rò rỉ chi tiết cụ thể hơn cho đối tác ưa thích, không ai trong số đó có thể được khuyến nghị.

— ytti

2

Chính xác! Do đó, cuộc đấu tranh vĩnh cửu của kỹ thuật giao thông, làm thế nào để ảnh hưởng đến một mạng mà bạn không có mối quan hệ. Tôi có lẽ nên nói "nhất" thay vì "tất cả", nhưng trả trước và cụ thể hơn thực sự là hai lựa chọn duy nhất có thể thực sự có ảnh hưởng trong trường hợp này.

— Justin Seabrook-Rocha

3

Như ytti đã nói, các thủ thuật AS_PATH tốt nhất là một gợi ý. Vào cuối ngày, các tùy chọn quản trị viên cục bộ sẽ giành chiến thắng. Nếu tôi muốn lưu lượng truy cập đến một mạng cụ thể để vượt qua một liên kết cụ thể, nó sẽ ; Internet không thể làm gì để thay đổi cấu hình định tuyến của tôi.

— Ricky Beam

6

Nhà cung cấp nên có một bộ lọc trong nước để đảm bảo các cộng đồng này chỉ được chấp nhận từ khách hàng. Nếu không, đó là vấn đề nhà cung cấp.

Một số nhà cung cấp Tier1 chấp nhận các loại cộng đồng này từ bất cứ đâu. Điều này dựa trên RFC 1998: http://tools.ietf.org/html/rfc1998.html

— êm dịu
nguồn

Sự đồng thuận có vẻ rõ ràng. Nghe có vẻ như ảnh hưởng đến sở thích địa phương của ASes từ xa gần như không thể.

— Dennis Olvany

5

Điều tốt nhất bạn thường có thể làm là tìm kiếm các cộng đồng với nhà cung cấp của bạn cho phép bạn chỉ ra các khoản trả trước cho mỗi đồng nghiệp của nhà cung cấp. Điều này giả định rằng nhà cung cấp của bạn có các cộng đồng như vậy và có các mối quan hệ tiên phong để làm việc này. Chuẩn bị thông báo của riêng bạn cho đồng nghiệp của bạn sẽ không có sự thay đổi ngược dòng từ nhà cung cấp của bạn. Mặc dù phương pháp này không làm thay đổi localpref một AS đã bị xóa khỏi nhà cung cấp của bạn, nhưng nó có tác động tương tự trong việc khiến đường dẫn đó trở lại với bạn ít mong muốn hơn. Có một ngoại lệ ảnh hưởng đến thượng nguồn localpref mà tôi sẽ mô tả ở phía dưới, mặc dù đó có thể là trường hợp cạnh.

Một số nhà cung cấp như XO [AS2828] cho phép bạn quảng cáo tiền tố của mình theo cách mà nhà cung cấp của bạn thông báo các tuyến đường của bạn với các khoản trả trước cụ thể cho các đồng nghiệp nhất định của họ.

Ví dụ: XO chấp nhận:

2828:1108trả trước một lần cho AT & T trả trước
2828:1207hai lần cho
2828:1303ba lần chuẩn bị trước cho cấp 3 cho Sprint

Trên Savvis, cộng đồng sẽ trả 3561:30151trước một lần cho AT & T.

Các nhà cung cấp này thường có các cộng đồng để chỉ ra các cộng đồng nổi tiếng của NO_EXPORT hoặc NO_ADVERTISE cho các đồng nghiệp cụ thể.

Một Tier 2 nhà cung cấp tôi biết, Internap, có khả năng ảnh hưởng đến localpref thượng nguồn vì họ mua quá cảnh, vì vậy họ là một khách hàng của Tier 1. Họ có các cộng đồng mà bạn có thể sử dụng khi họ cố gắng dịch các cộng đồng đó thành các cộng đồng Cấp 1 cụ thể cho các quảng cáo ngược dòng của bạn, đặt localpref thành các giá trị ngang hàng, trung bình hoặc cao cấp. Xem http://www.onesc.net/cransities/as6993/Iternap-Customer-Guide-1.3.pdf .

Ví dụ về tài liệu tham khảo:
Cộng đồng XO thay đổi thông báo khách hàng thành một số đồng nghiệp nhất định tại AS2828 Border Savvis Chuẩn bị các
thuộc tính cộng đồng

Tôi không có liên kết với các nhà cung cấp được sử dụng trong các ví dụ ngoài kinh nghiệm trực tiếp như một khách hàng.

— Generalnetworkerror
nguồn