Apakah mungkin untuk mempengaruhi BGP localpref dari jarak jauh?

17

Seorang kolega berusaha menerapkan multihoming internet aktif / pasif. Desain tersebut mensyaratkan pengiriman komunitas (tercantum di bawah) ke penyedia pasif untuk menurunkan preferensi lokal di ASes terpencil untuk rute yang diiklankan. The dokumentasi menyatakan berulang kali bahwa masyarakat untuk digunakan pelanggan dan kami bukan pelanggan dari penyedia. Saya akan berpikir bahwa memberikan internet pada umumnya kemampuan untuk mengubah preferensi lokal adalah risiko keamanan yang sangat besar. Apakah ini memiliki peluang bola salju di neraka untuk benar-benar berfungsi?

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50
bgp Dennis Olvany
sumber
1
Apakah 'onestep' penyedia cadangan Anda sendiri? Jika demikian, maka yakin itu harus bekerja dengan baik ketika diiklankan ke 'onestep' dan menurut saya desain lebih disukai daripada prepend. Kalau tidak, mereka tidak berguna, bahkan jika rute Anda melewati mereka, tidak mungkin mereka akan bekerja dari rekan-rekan mereka. Apakah tetangga langsung Anda tidak memberikan daftar yang sebanding?
ytti
One Step bukan penyedia kami. Dari apa yang saya kumpulkan, One Step bukanlah penyedia sama sekali. Tetangga langsung mungkin memiliki daftar seperti itu. Saya harus melakukan riset.
Dennis Olvany
2
OneStep adalah konsultasi yang terjadi untuk mengumpulkan panduan komunitas dari semua NSP.
generalnetworkerror
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

15

Tidak mungkin (tetapi bukan tidak mungkin) bagi komunitas yang Anda beri tag pada rute Anda untuk menyebar melewati hulu Anda. Sebagian besar penyedia akan menghapus komunitas sebelum membaca rute periklanan naik / turun.

Jika Anda ingin memengaruhi beberapa ASe jarak jauh dengan cara ini, Anda perlu menggunakan AS_PATH prepending. Tambahkan 2-3 kali ke cadangan / penyedia pasif Anda, dan kemudian sebagian besar / semua lalu lintas akan mengalir di jalur aktif Anda sampai gagal. Lalu lintas harus bergeser ke jalur pasif Anda begitu rute yang gagal ditarik.

Justin Seabrook-Rocha
sumber
4
Jika pelanggan A memiliki transit dari penyedia P1 dan P2 dan mereka bergantung pada P2. Kemudian, pelanggan B lain dari P2 dapat menerima rute local_pref dari P2 (mungkin lebih murah), dengan kata lain, tidak menjamin bahwa semua lalu lintas akan beralih dan tidak ada cara nyata untuk menjamin hal ini di BGP, selain menarik rute dari yang tidak disukai atau membocorkan lebih spesifik kepada pasangan yang lebih disukai, yang keduanya tidak dapat direkomendasikan.
ytti
2
Benar! Demikianlah perjuangan abadi dari rekayasa lalu lintas, bagaimana memengaruhi jaringan yang tidak memiliki hubungan dengan Anda. Saya mungkin harus mengatakan "paling" daripada "semua", tetapi lebih spesifik dan lebih spesifik adalah satu-satunya dua opsi yang benar-benar dapat memiliki pengaruh dalam kasus ini.
Justin Seabrook-Rocha
3
Seperti yang dikatakan ytti, trik AS_PATH adalah saran terbaik. Pada akhirnya, preferensi admin lokal akan menang. Jika saya ingin lalu lintas ke jaringan tertentu untuk melewati tautan tertentu, itu akan ; tidak ada yang bisa dilakukan internet untuk mengubah konfigurasi rute saya.
Ricky Beam
6

Penyedia harus memiliki inbound filter untuk memastikan komunitas ini hanya diterima dari pelanggan. Jika tidak, maka itulah masalah penyedia.

Beberapa penyedia Tier1 memang menerima komunitas semacam ini dari mana saja. Ini didasarkan pada RFC 1998: http://tools.ietf.org/html/rfc1998.html

mellowd
sumber
Konsensusnya tampak jelas. Kedengarannya seperti memengaruhi preferensi lokal ASe jarak jauh yang hampir mustahil.
Dennis Olvany
5

Yang terbaik yang biasanya dapat Anda lakukan adalah mencari komunitas dengan penyedia Anda yang memungkinkan Anda untuk menunjukkan prepends per rekan penyedia Anda. Ini mengasumsikan penyedia Anda memiliki komunitas seperti itu dan memiliki hubungan peering untuk bekerja. Membubuhkan pengumuman Anda sendiri ke rekan Anda tidak akan memiliki variasi di hulu dari penyedia Anda. Meskipun metode ini tidak mengubah localpref yang dihapus dari penyedia Anda, ia memiliki dampak yang sama dalam membuat jalur itu kembali ke Anda kurang diinginkan. Ada pengecualian untuk mempengaruhi localpref hulu yang akan saya jelaskan di bagian bawah, meskipun mungkin merupakan kasus tepi.

Beberapa penyedia seperti XO [AS2828] memungkinkan Anda untuk mengiklankan awalan Anda sedemikian rupa sehingga penyedia Anda mengumumkan rute Anda dengan dengan prepends khusus untuk rekan-rekan tertentu mereka.

Misalnya, XO menerima:

2828:1108menambahkan sekali untuk AT&T
2828:1207dua kali untuk Level3
2828:1303terlebih dahulu tiga kali lipat untuk Sprint

Di Savvis, komunitas adalah 3561:30151yang bergantung sekali untuk AT&T.

Penyedia ini biasanya memiliki komunitas untuk menunjukkan komunitas NO_EXPORT atau NO_ADVERTISE yang terkenal ke rekan-rekan tertentu.

Satu penyedia Tier 2 yang saya tahu, InterNAP, dapat memengaruhi localpref hulu karena mereka membeli transit, sehingga mereka adalah pelanggan Tier 1 itu. Mereka memiliki komunitas yang dapat Anda gunakan di mana mereka mencoba menerjemahkannya ke dalam komunitas Tier 1 spesifik untuk iklan hulu Anda yang menetapkan localpref ke nilai rekan , menengah, atau tingkat tinggi. Lihat http://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdf .

Contoh Referensi:
Komunitas XO yang Mengubah Pengumuman Pelanggan ke Rekan Tertentu di AS2828 Atribut Perbatasan
Savvis Prepend Community

Saya tidak memiliki afiliasi dengan penyedia yang digunakan dalam contoh selain pengalaman langsung sebagai pelanggan.

generalnetworkerror
sumber