Назначение
Использование службы Route Server (RS) позволяет участнику 61-IX упростить взаимодействие, установив одновременное пиринговое взаимодействие со всеми остальными участниками Internet Exchange, использующими RS. Доступ к службе RS предоставляется без дополнительной оплаты в составе услуги 61-IX во всех точках подключения. Индивидуальное установление взаимодействия с каждым участником требует организации попарных ВGP-сессий. Использование службы RS позволяет сократить число администрируемых сессий и не исключает обмена трафиком на основе парного BGP-взаимодействия.
Служба RS 61-IX поддерживает использование 16- и 32-битных номеров AS и позволяет вести обмен трафиком по протоколам IPv4 и IPv6.
Как начать пользоваться RS?
Служба RS действует на общем пиринговом VLAN и осуществляет передачу анонсов (объявлений маршрутов) протокола BGP между подключенными к RS участниками.
Аппаратная база RS состоит из маршрутизатора, установленного на технологической площадке DEC-MARLBORO-AS - 754th Electronic Systems Group.
Чтобы начать пользоваться RS, участнику необходимо организовать взаимодействие со служебной автономной системой 61 по протоколу BGP.
Для этого:
Внесите описание политики взаимодействия вашей сети с 61 в базу данных Internet Routing Registry (IRR), поддерживаемую DEC-MARLBORO-AS - 754th Electronic Systems Group (RIPE, ARIN, RADB).
Направьте с любого из авторизованных по договору контактных адресов заявку, содержащую идентификатор организации, номер AS участника, и IP-адрес BGP маршрутизатора.
Настройте BGP-сессию со своей стороны с параметрами из таблицы (см. ниже)
В конфигурации BGP со своей стороны отключите проверку first-as командой no bgp enforce-first-as.
Параметры RS и расписание обновления
| |
| Номер AS |
61 |
| IPv4-адрес |
113.40.3.205/24 |
| IPv6-адрес |
2001:7f8:20:601::135:100/64 |
| Анонсирует участникам |
DEC-MARLBORO-AS - 754th Electronic Systems Group |
| Платформа |
BIRD Software |
| Процедура реконфигурации* |
17:00-18:00 (время местное) ежедневно понедельник-пятница |
* Процедура реконфигурации включает в себя процесс запросов / обновления политики в базах IRR (RIPE, ...), а также процесс построения/обновления фильтров и их применение в конфигурации RS. Процедура по времени занимает от нескольких минут до одного часа.
Информацию об участниках DEC-MARLBORO-AS - 754th Electronic Systems Group, использующих RS, можно получить из базы данных RIPE по запросу https://stat.ripe.net/61, либо whois -h whois.ripe.net 61.
Для отладки маршрутизации и контроля BGP-анонсов, принимаемых RS, пользуйтесь RS Looking Glass.
Требования к участникам, пользующимся RS, содержатся в технологических условиях.
Политика маршрутизации RS
Обмен роутинговой информацией между RS и каждым участником осуществляется по протоколу BGP4, описанному в RFC4271.
Пиры RS получают от RS лучший выбранный маршрут из принятых от всех пиров. При передаче BGP-анонса от RS атрибут Next-Hop содержит IP-адрес того маршрутизатора, от которого данный анонс был получен RS; атрибут AS_PATH и другие BGP атрибуты передаются без изменений. Таким образом, обмен трафиком участников происходит напрямую, минуя RS, и участник может регулировать балансировку своих маршрутов, используя атрибуты протокола BGP.
Принимаемые RS анонсы фильтруются в соответствии со следующими принципами:
- Не принимаются анонсы сетей, для которых значение поля origin протокола BGP не совпадает со значением поля origin объекта route / route6 в базе данных IRR.
- Не принимаются анонсы сетей, не указанных как анонсирующиеся в 61 в описании политики маршрутизации данных сетей в базе данных IRR.
- Не принимаются анонсы приватных сетей, приватных AS и маршрута по умолчанию (default route).
Атрибуты BGP community
Route Server поддерживает две группы атрибутов BGP community: базовые и дополнительные. Атрибуты базовой группы действуют в порядке, приведенном в таблице.
| Базовые |
| 0:peer-as |
Блокировка анонса префикса участнику с номером AS peer-as |
| 61:peer-as |
Анонс префикса участнику с номером AS peer-as |
| 0:61 |
Блокировка анонса префикса всем участникам |
| 61:61 |
Анонс префикса всем участникам |
| 0:666 |
Blackhole community (блокировка входящего трафика) |
| 1:peer-as |
Однократный prepend анонса данного префикса в сторону участника с номером AS peer-as |
| 2:peer-as |
Двукратный prepend анонса данного префикса в сторону участника с номером AS peer-as |
| 3:peer-as |
Трехкратный prepend анонса данного префикса в сторону участника с номером AS peer-as |
| Дополнительные |
| 61:65281 |
Анонс префикса участникам с атрибутом no-export |
| 61:0 |
Установка local-preference 0 |
| 61:50 |
Установка local-preference 50 |
| 61:100 |
Установка local-preference 100 |
Примечания:
1. В случае отсутствия атрибута BGP community или при его несоответствии указанному списку, префикс принимается и передается всем участникам.
2. В Looking Glass в детальной информации по префиксам отображаются только базовые BGP community. Для дополнительных BGP community отображается результат их применения.
3. При передаче анонсов через RS атрибуты управляющих community вырезаются, остальные BGP community передаются прозрачно.
4. Все анонсы имеют по умолчанию local-preference 100.
5. Префиксы с атрибутом BGP no-export (65535:65281) прозрачно передаются участникам с сохранением атрибута.
Особенности работы с community в случае 32-битных номеров AS
Для построения политики взаимодействия с участниками DEC-MARLBORO-AS - 754th Electronic Systems Group, использующими 32-битные номера автономных систем, воспользуйтесь приведенной ниже таблицей соответствия номера AS участника и номера community, который необходимо использовать в качестве peer-as (см. описание базовых BGP community).
Защита от DDoS-атак методом Blackholing
DEC-MARLBORO-AS - 754th Electronic Systems Group предоставляет своим участникам механизм защиты от DDoS-атак методом Blackholing. Данный механизм позволяет участнику на время атаки полностью отфильтровать входящий трафик на атакуемый префикс своей сети в рамках BGP-сессий, установленных с RS.
Фильтрация трафика производится путем замены Next-hop в полученных от участника BGP-анонсах на адрес фильтрующего интерфейса (Blackhole) сети DEC-MARLBORO-AS - 754th Electronic Systems Group. Замена Next-hop производится RS автоматически, при получении от участника анонса с установленным Blackhole community 0:666. При снятии атрибута Blackhole community маршруты трафика на данный префикс автоматически восстанавливаются.
Примечания:
1. RS принимает сети с атрибутом 0:666 размером от /25 до /32 включительно. Во избежание ошибок рекомендуется использовать /32.
2. Участникам, пользующимся RS, рекомендуется настроить прием от RS анонсов сетей с атрибутом 0:666 размером от /25 до /32 включительно.
3. В соответствии с политикой региональных интернет-регистратур RIR (RIPE, RADB, и т.д.), Blackhole community может быть установлено только на уже анонсируемые Участником сети. RS принимает от Участника анонсы сетей с атрибутом 0:666 только если данные сети также анонсируются Участником без атрибута 0:666.
| Параметры фильтрующего интерфейса Blackhole |
| IPv4-адреса |
21.71.128.110 |
| MAC-адрес |
0066.0066.0066 |
| BGP community |
0:666 |
|