po ostatnim wpisie dotyczącym pomysłu podzielenia się pełną tablicą BGP IPv4, dostałem dużo ciekawych maili. w części z nich wspominacie o IPv6 - postanowiłem zatem nieco “zmodyfikować” projekt.
oświadczenie
robisz to na WŁASNĄ RĘKĘ. nie odpowiadam za nic - za przeładowanie Twojego routera, zmianę ruchu w Twojej sieci oraz dowolne inne efekty uboczne. innymi słowy - wszystko jest w Twoich rękach.
mogę również zakończyć życie tej usługi albo zmienić ją i nie muszę się z tego tłumaczyć. nie zakładaj zatem, że będzie wieczna :)
jak mogę dopiąć się sesją BGP i dostać pełną tablicę IPv4?
po stronie Twojego routera powinieneś ustawić następujące wartości w konfiguracji sesji BGP:
- Twój ASN -
65001 - mój ASN -
57355 - sesja eBGP multihop (z TTLem typu 255)
- brak hasła
- wersja 4
- moje IP -
85.232.240.179(dodatkowe punkty za zauważenie geekowego adresu IP) - Twoje IP - Twoje publiczne IP
- timery - 3600 dla hello i 7200 dla hold time (bardzo konserwatywne, wiem)
jeśli nie możesz użyć ASNa 65001 dla swojego routera, rzuć okiem w przykłady konfiguracji - można użyć dodatkowej konfiguracji, żeby ominąć to ograniczenie
jak mogę dopiąć się sesją BGP i dostać pełną tablicę IPv6?
bardzo podobne dane:
- Twój ASN -
65001 - mój ASN -
57355 - sesja eBGP multihop (z TTLem typu 255)
- brak hasła
- wersja 4
- moje IP -
2001:1A68:2C:2::179(ponownie - dodatkowe punkty za… ;) ) - Twoje IP - Twoje publiczne IP
- timery - 3600 dla hello i 7200 dla hold time (bardzo konserwatywne, wiem)
bądź dobrym obywatelem
nie wysyłajcie mi proszę żadnych prefiksów. i tak je odfiltruje, ale po co mam się męczyć? :)
przykładowa konfiguracja dla IOS/IOS-XE
oczywiście po Twojej stronie:
!
router bgp 65001
neighbor 85.232.240.179 remote-as 57355 ! dla sesji z IPv4
neighbor 85.232.240.179 ebgp-multihop 255
neighbor 85.232.240.179 version 4
neighbor 85.232.240.179 description do-routera-lukasza
neighbor 85.232.240.179 timers 3600 7200
neighbor 85.232.240.179 local-as 65001 ! jeśli masz już proces BGP z innym ASN,
! użyj tego polecenia żeby ominąć to ograniczenie
!
neighbor 2001:1A68:2C:2::179 remote-as 57355 ! dla sesji z IPv6
neighbor 2001:1A68:2C:2::179 ebgp-multihop 255
neighbor 2001:1A68:2C:2::179 version 4
neighbor 2001:1A68:2C:2::179 description do-routera-lukasza
neighbor 2001:1A68:2C:2::179 timers 3600 7200
neighbor 2001:1A68:2C:2::179 local-as 65001 ! jeśli masz już proces BGP z innym ASN,
! użyj tego polecenia żeby ominąć to ograniczenie
!
address-family ipv4 unicast
neighbor 85.232.240.179 activate
neighbor 85.232.240.179 prefix-list DENY-ALL-V4 out
!
address-family ipv6 unicast
neighbor 2001:1A68:2C:2::179 remote-as 57355
neighbor 2001:1A68:2C:2::179 prefix-list DENY-ALL-V6 out
!
!
ip prefix-list DENY-ALL-V4 seq 5 deny 0.0.0.0/0 le 32
!
ipv6 prefix-list DENY-ALL-V6 seq 5 deny ::/0 le 128
!
po swojej stronie możesz też pokusić się o mały tuning stosu TCP/IP routera:
ip tcp selective-ack
ip tcp window-size 512000
ip tcp path-mtu-discovery
przykładowa konfiguracja dla IOS XR
oczywiście również dla Twojej strony:
!
route-policy DROP
drop
end-policy
!
route-policy PASS
pass
end-policy
!
router bgp 65001
address-family ipv4 unicast
!
address-family ipv6 unicast
!
neighbor 85.232.240.179
remote-as 57355
ebgp-multihop 255
timers 3600 7200
description do-routera-lukasza
local-as 65001 ! jeśli nie możesz użyć procesu ASN 65001, użyj tego polecenia
! żeby zidentyfikować się do mojego serwera tras jako 65001
address-family ipv4 unicast
route-policy PASS in
route-policy DROP out
!
!
neighbor 2001:1a68:2c:2::179
remote-as 57355
ebgp-multihop 255
timers 3600 7200
description do-routera-lukasza
local-as 65001 ! jeśli nie możesz użyć procesu ASN 65001, użyj tego polecenia
! żeby zidentyfikować się do mojego serwera tras jako 65001
address-family ipv6 unicast
route-policy PASS in
route-policy DROP out
!
!
!
podsumowując
na ile to inny pomysł niż ogłoszony poprzednio? w ogóle. to ten sam koncept, zmienił się jedynie ASN po mojej stronie plus doszła możliwość otrzymania prefiksów IPv6.
miłego BGPowania!