Ist es möglich, BGP localpref aus der Ferne zu beeinflussen?

17

Ein Kollege versucht, aktives / passives Internet-Multihoming zu implementieren. Das Design umfasst das Senden von Communities (unten aufgeführt) an den passiven Anbieter, um die lokalen Einstellungen für die angekündigten Routen auf entfernten AS zu verringern. In der Dokumentation wird wiederholt angegeben, dass die Communities für Kunden bestimmt sind und wir kein Kunde dieser Anbieter sind. Ich würde denken, dass es ein großes Sicherheitsrisiko ist, dem Internet insgesamt die Möglichkeit zu geben, lokale Präferenzen zu ändern. Wäre das die Chance eines Schneeballs, tatsächlich zu arbeiten?

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50
bgp Dennis Olvany
quelle
1
Ist "onestep" Ihr Backup-Anbieter selbst? Wenn ja, dann sollten diese sicher gut funktionieren, wenn für "onestep" geworben wird. Meiner Meinung nach ist Design dem Prepend vorzuziehen. Andernfalls sind sie nutzlos, selbst wenn Ihre Routen sie passieren würden, ist es unwahrscheinlich, dass sie von Gleichaltrigen funktionieren. Stellt Ihr direkter Nachbar keine vergleichbare Liste zur Verfügung?
Ytti
One Step ist nicht unser Anbieter. Soweit ich weiß, ist One Step überhaupt kein Anbieter. Der direkte Nachbar kann eine solche Liste haben. Ich werde etwas recherchieren müssen.
Dennis Olvany
2
OneStep ist ein Beratungsunternehmen, das Community-Leitfäden aller NSPs zusammenfasst.
Generalnetworkerror
Hat Ihnen eine Antwort geholfen? In diesem Fall sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie auch Ihre eigene Antwort eingeben und annehmen.
Ron Maupin

Antworten:

15

Es ist unwahrscheinlich (aber nicht unmöglich), dass sich die Communities, die Sie auf Ihren Routen markieren, an Ihrem Upstream vorbei ausbreiten. Die meisten Anbieter werden die Communitys entfernen, bevor sie die Werberouten nach oben / unten wiederholen.

Wenn Sie mehrere entfernte AS auf diese Weise beeinflussen möchten, müssen Sie AS_PATH voranstellen. Wenden Sie sich zwei- bis dreimal an Ihren Backup- / Passiv-Provider. Der größte Teil des Datenverkehrs fließt dann über Ihren aktiven Pfad, bis er fehlschlägt. Der Verkehr sollte sich dann auf Ihren passiven Pfad verlagern, sobald die fehlgeschlagene Route zurückgezogen wird.

Justin Seabrook-Rocha
quelle
4
Wenn Kunde A Transit von Anbieter P1 und P2 hat und vor P2 steht. Dann kann ein anderer Kunde B von P2 local_pref-Routen von P2 empfangen (möglicherweise ist es billiger), dh das Voranstellen garantiert nicht, dass der gesamte Verkehr umgeschaltet wird, und es gibt keine echte Möglichkeit, dies in BGP zu gewährleisten, abgesehen vom Abrufen der Route von nicht bevorzugt oder Weitere Einzelheiten werden an den bevorzugten Partner weitergegeben, von denen keiner empfohlen werden kann.
Ytti
2
Richtig! So der ewige Kampf der Verkehrstechnik, wie man ein Netzwerk beeinflusst, mit dem man keine Beziehung hat. Ich hätte wahrscheinlich "am meisten" statt "alle" sagen sollen, aber Voranstellen und spezifischere Angaben sind wirklich die einzigen beiden Optionen, die in diesem Fall wirklich eine Auswirkung haben können.
Justin Seabrook-Rocha
3
Wie Ytti sagte, sind AS_PATH-Tricks bestenfalls ein Vorschlag. Am Ende des Tages gewinnen die lokalen Administratoreinstellungen. Wenn ich möchte, dass der Datenverkehr zu einem bestimmten Netzwerk über eine bestimmte Verbindung geleitet wird, wird dies der Fall sein . Das Internet kann nichts tun, um meine Routing-Konfiguration zu ändern.
Ricky Beam
6

Der Anbieter sollte über einen eingehenden Filter verfügen, um sicherzustellen, dass diese Communitys nur von Kunden akzeptiert werden. Wenn nicht, dann ist das die Frage der Anbieter.

Einige Tier1-Anbieter akzeptieren diese Art von Communitys jedoch von überall. Dies basiert auf RFC 1998: http://tools.ietf.org/html/rfc1998.html

ausgereift
quelle
Die Übereinstimmung scheint klar zu sein. Es hört sich so an, als wäre es nahezu unmöglich, die lokale Präferenz von Remote-AS zu beeinflussen.
Dennis Olvany
5

Das Beste, was Sie normalerweise tun können, ist, mit Ihrem Provider nach Communities zu suchen , in denen Sie Präpends pro Peer Ihres Providers angeben können . Dies setzt voraus, dass Ihr Provider über solche Communities verfügt und die Peering-Beziehungen dafür bestehen. Das Vorbereiten Ihrer eigenen Ankündigungen für Ihren Peer ist Ihrem Provider in keiner Weise übergeordnet. Diese Methode ändert zwar nicht die lokale Voreinstellung eines AS, der von Ihrem Provider entfernt wurde, hat jedoch ähnliche Auswirkungen darauf, dass dieser Pfad zu Ihnen weniger wünschenswert ist. Es gibt eine Ausnahme zur Beeinflussung von localpref upstream, die ich unten beschreiben werde, obwohl es wahrscheinlich ein Randfall ist.

Bei einigen Anbietern wie XO [AS2828] können Sie Ihre Präfixe so ankündigen, dass Ihr Anbieter Ihre Routen mit bestimmten Präfixen für bestimmte Peers ihrer Art ankündigt.

Zum Beispiel akzeptiert XO:

2828:1108Voranstellen einmal für AT & T
2828:1207Voranstellen zweimal für Level3
2828:1303Voranstellen dreimal für Sprint

Auf Savvis ist die Community, 3561:30151die sich einmal auf AT & T einstellt.

Diese Anbieter verfügen in der Regel über Communities, die bestimmten Peers die bekannten Communities von NO_EXPORT oder NO_ADVERTISE anzeigen.

Ein Tier-2-Anbieter, den ich kenne, InterNAP, kann localpref upstream beeinflussen, da er Transit kauft und somit ein Kunde der Tier-1 ist. Sie verfügen über Communities, mit denen Sie versuchen können , diese in spezifische Tier-1-Communities für Ihre Upstream-Anzeigen zu übersetzen, wobei localpref auf Peer-, Mid- oder High-Level-Werte gesetzt wird. Siehe http://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdf .

Beispielverweise:
XO-Communitys, die Kundenankündigungen an bestimmte Peers in AS2828 Border
Savvis Prepend-Community-Attributen ändern

Ich habe keine Zugehörigkeit zu den in den Beispielen verwendeten Anbietern außer der direkten Erfahrung als Kunde.

generalnetworkerror
quelle