bgp w labie #2

jeden z ostanich wątków na liście nanog@ spowodował, że wróciłem myślami do projektu, który zamierzałem uruchomić lata temu.

a ponieważ miałem dzisiaj dużo “czasu”, odpaliłem darmową usługę “załaduj-swój-router-pełną-prawdziwą-tablicą-bgp” :)

jeśli jesteś zainteresowany skorzystaniem z projektu, przejdź od razu tutaj

oświadczenie

robisz to na WŁASNĄ RĘKĘ. nie odpowiadam za nic - za przeładowanie Twojego routera, zmianę ruchu w Twojej sieci oraz dowolne inne efekty uboczne. innymi słowy - wszystko jest w Twoich rękach.

mogę również zakończyć życie tej usługi albo zmienić ją i nie muszę się z tego tłumaczyć. nie zakładaj zatem, że będzie wieczna :)

no dobra, jak mogę dostać ten feed?

po stronie Twojego routera powinieneś ustawić następujące wartości w konfiguracji sesji BGP:

  • Twój ASN - 65001
  • mój ASN - 65000
  • sesja eBGP multihop (z TTLem typu 255)
  • brak hasła
  • wersja 4
  • moje IP - 94.246.173.181
  • Twoje IP - Twoje publiczne IP
  • timery - 3600 dla hello i 7200 dla hold time (bardzo konserwatywne, wiem)

nie wysyłaj do mnie żadnych prefiksów - spodziewam się dużej ilości sesji i nie chce tracić czasu na dropowanie Twoich rozgłoszeń. to mała instancja testowa Cisco CSR 1000v niekoniecznie zoptymalizowana do radzenia sobie z Twoimi problemami :)

przykładowa konfiguracja dla Cisco IOS/IOS-XE po Twojej stronie:

router bgp 65001
 neighbor 94.246.173.181 remote-as 65000
 neighbor 94.246.173.181 description do-routera-lukasza
 neighbor 94.246.173.181 ebgp-multihop 255
 neighbor 94.246.173.181 version 4
 neighbor 94.246.173.181 timers 3600 7200
 neighbor 94.246.173.181 prefix-list DENY-ALL out
!
ip prefix-list DENY-ALL seq 5 deny 0.0.0.0/0 le 32

po swojej stronie możesz też pomyśleć o optymalizacji stosu TCP - ponownie, to tylko podpowiedź:

ip tcp selective-ack
ip tcp window-size 512000
ip tcp path-mtu-discovery

co dalej?

gdyby okazało się, że jest duże zainteresowanie - mogę odpalić więcej tego typu VMek lub np. takie z Cisco IOS XR (jeśli ktoś by tego potrzebował, nie wiem co miałoby to zmienić ;) ).

możemy też rozważyć pełen feed IPv6, zarówno po transporcie IPv4 jak i po IPv6.