bgp w labie #3

po ostatnim wpisie dotyczącym pomysłu podzielenia się pełną tablicą BGP IPv4, dostałem dużo ciekawych maili. w części z nich wspominacie o IPv6 - postanowiłem zatem nieco “zmodyfikować” projekt.

oświadczenie

robisz to na WŁASNĄ RĘKĘ. nie odpowiadam za nic - za przeładowanie Twojego routera, zmianę ruchu w Twojej sieci oraz dowolne inne efekty uboczne. innymi słowy - wszystko jest w Twoich rękach.

mogę również zakończyć życie tej usługi albo zmienić ją i nie muszę się z tego tłumaczyć. nie zakładaj zatem, że będzie wieczna :)

jak mogę dopiąć się sesją BGP i dostać pełną tablicę IPv4?

po stronie Twojego routera powinieneś ustawić następujące wartości w konfiguracji sesji BGP:

  • Twój ASN - 65001
  • mój ASN - 57355
  • sesja eBGP multihop (z TTLem typu 255)
  • brak hasła
  • wersja 4
  • moje IP - 85.232.240.179 (dodatkowe punkty za zauważenie geekowego adresu IP)
  • Twoje IP - Twoje publiczne IP
  • timery - 3600 dla hello i 7200 dla hold time (bardzo konserwatywne, wiem)

jeśli nie możesz użyć ASNa 65001 dla swojego routera, rzuć okiem w przykłady konfiguracji - można użyć dodatkowej konfiguracji, żeby ominąć to ograniczenie

jak mogę dopiąć się sesją BGP i dostać pełną tablicę IPv6?

bardzo podobne dane:

  • Twój ASN - 65001
  • mój ASN - 57355
  • sesja eBGP multihop (z TTLem typu 255)
  • brak hasła
  • wersja 4
  • moje IP - 2001:1A68:2C:2::179 (ponownie - dodatkowe punkty za… ;) )
  • Twoje IP - Twoje publiczne IP
  • timery - 3600 dla hello i 7200 dla hold time (bardzo konserwatywne, wiem)

bądź dobrym obywatelem

nie wysyłajcie mi proszę żadnych prefiksów. i tak je odfiltruje, ale po co mam się męczyć? :)

przykładowa konfiguracja dla IOS/IOS-XE

oczywiście po Twojej stronie:

!
router bgp 65001
 neighbor 85.232.240.179 remote-as 57355         ! dla sesji z IPv4
 neighbor 85.232.240.179 ebgp-multihop 255
 neighbor 85.232.240.179 version 4
 neighbor 85.232.240.179 description do-routera-lukasza
 neighbor 85.232.240.179 timers 3600 7200
 neighbor 85.232.240.179 local-as 65001          ! jeśli masz już proces BGP z innym ASN,
                                                 ! użyj tego polecenia żeby ominąć to ograniczenie
 !
 neighbor 2001:1A68:2C:2::179 remote-as 57355    ! dla sesji z IPv6
 neighbor 2001:1A68:2C:2::179 ebgp-multihop 255
 neighbor 2001:1A68:2C:2::179 version 4
 neighbor 2001:1A68:2C:2::179 description do-routera-lukasza
 neighbor 2001:1A68:2C:2::179 timers 3600 7200
 neighbor 2001:1A68:2C:2::179 local-as 65001     ! jeśli masz już proces BGP z innym ASN,
                                                 ! użyj tego polecenia żeby ominąć to ograniczenie
 !
 address-family ipv4 unicast
  neighbor 85.232.240.179 activate
  neighbor 85.232.240.179 prefix-list DENY-ALL-V4 out
 !
 address-family ipv6 unicast
  neighbor 2001:1A68:2C:2::179 remote-as 57355
  neighbor 2001:1A68:2C:2::179 prefix-list DENY-ALL-V6 out
 !
!
ip prefix-list DENY-ALL-V4 seq 5 deny 0.0.0.0/0 le 32
!
ipv6 prefix-list DENY-ALL-V6 seq 5 deny ::/0 le 128
!

po swojej stronie możesz też pokusić się o mały tuning stosu TCP/IP routera:

ip tcp selective-ack
ip tcp window-size 512000
ip tcp path-mtu-discovery

przykładowa konfiguracja dla IOS XR

oczywiście również dla Twojej strony:

!
route-policy DROP
  drop
end-policy
!
route-policy PASS
  pass
end-policy
!
router bgp 65001
 address-family ipv4 unicast
 !
 address-family ipv6 unicast
 !
 neighbor 85.232.240.179
  remote-as 57355
  ebgp-multihop 255
  timers 3600 7200
  description do-routera-lukasza
  local-as 65001 ! jeśli nie możesz użyć procesu ASN 65001, użyj tego polecenia
                 ! żeby zidentyfikować się do mojego serwera tras jako 65001
  address-family ipv4 unicast
   route-policy PASS in
   route-policy DROP out
  !
 !
 neighbor 2001:1a68:2c:2::179
  remote-as 57355
  ebgp-multihop 255
  timers 3600 7200
  description do-routera-lukasza
  local-as 65001 ! jeśli nie możesz użyć procesu ASN 65001, użyj tego polecenia
                 ! żeby zidentyfikować się do mojego serwera tras jako 65001
  address-family ipv6 unicast
   route-policy PASS in
   route-policy DROP out
  !
 !
!

podsumowując

na ile to inny pomysł niż ogłoszony poprzednio? w ogóle. to ten sam koncept, zmienił się jedynie ASN po mojej stronie plus doszła możliwość otrzymania prefiksów IPv6.

miłego BGPowania!